第2回 セキュリティ若手の会(LT&交流会)
イベント内容
更新
3/1
- 学生の参加枠を参加申込数に変更しました。(社会人枠に空きがあるため)
2/24
- 採択されたLT発表を記載しました!
2/1
- 運営の都合上、参加申し込みの学生枠と社会人枠をそれぞれ30名に変更しました。
- なお、LT発表者に採択された方は、「確定参加権」を得ることができます。
- スポンサーの目処がついたため、社会人枠の参加費を「1,000円」に変更しました。
- なお、LT発表者に採択された方は、参加費を「無料」とします。
「セキュリティ若手の会」
「セキュリティ若手の会」とは、将来セキュリティエンジニアになりたい学生やセキュリティ業務に携わる若手セキュリティエンジニアたちが、セキュリティに関する技術や業務内容、進路やキャリアについて、直接話し合える場として交流・情報交換できるコミュニティです。
- Web:https://sec-wakate.notion.site/119382dfaec98058902bec703686c43c
- X:https://x.com/sec_wakate
- Zenn:https://zenn.dev/sec_wakate
イベント開催記「第1回 セキュリティ若手の会(LT&交流会)」
参加対象
- 学生枠:15歳以上の方
- セキュリティに関する技術や職に興味のある方
- 社会人枠:新卒1~3年目の方
- セキュリティに関する業務に携わっている方
こんな方におすすめ
- セキュリティに興味があり、セキュリティエンジニアになりたいと思う学生の方
- セキュリティに関する業務に携わっている社会人で、セキュリティに興味ある学生や同世代のセキュリティエンジニアと交流したいと思う社会人の方
- セキュリティ分野に強い関心がある方
幹事メンバー
佐田 淳史(創設メンバー)
- ユーザー企業で働く24卒セキュリティエンジニア
- 専門分野:Threat Analysis, Cloud Security(AWS・GitHub), Corporate IT
- X:asu_ para (@4su_para)
- 修了:セキュリティキャンプ全国大会 (2021), SecHack365 (2023)
- BlackHat Arsenal Presenter(2025)
森岡 優太(創設メンバー)
- セキュリティベンダー企業で働く24卒セキュリティエンジニア
- 専門分野:Web Security, Cloud Security, Bug Hunting, BizDev
- X:morioka12 (@scgajge12)
- 修了:SecHack365 (2018), セキュリティキャンプ全国大会 (2020)
江頭 輝
- ユーザー企業のPSIRT Red Teamで働く23卒セキュリティエンジニア
- 専門分野:Static Analysis, DevSecOps
- X:hikae (@0xhikae)
- GitHub:@HikaruEgashira
pizzacat83
- セキュリティベンダー企業でセキュリティSaaSの開発をしている24卒ソフトウェアエンジニア
- 専門分野:Web Security とその自動化技術
- X:ぴざきゃっと (@pizzacat83b)
- 修了:セキュリティキャンプ全国大会 (2020)
LT発表
## LTのテーマ
LTのテーマは、「セキュリティに関する内容」とし、特に以下のような内容を望みます。
- **社会人の方**
- 普段のセキュリティ業務に関する話やそれに近い話など
- 実際の業務に活かされるセキュリティ技術やスキルについてなど
- **学生の方**
- 取り組んでいたり学んでいるセキュリティ技術に関する話など
- セキュリティに関するインターンシップに参加した際の話など
**※応募していただいた中から、幹部メンバーの方で選定し、最終的に採択された方に発表していただきます。**
**※セキュリティ分野に関して、レイヤーは問いません。**
## LT応募フォーム
- 締め切り日:2月14日(金)23時59分まで
- 採択結果発表日:2月17日(月)ごろ
- URL:[応募フォーム(Google Form)](https://forms.gle/8717hUMfAv2WPtJM7)
- LT発表の枠
- 社会人枠:3~4枠
- 学生枠:2~3枠
**※LT応募について、一人が複数のテーマについて応募することを歓迎し「可」とします。(1フォームに1テーマとし、応募を分けて各テーマについて提出してください。)**
**※LT発表の応募者も、connpass上から属性に合う枠で参加応募をお願いします。**
### 登壇者特典
- **学生の方**
- 確定参加権の獲得
- **社会人の方**
- 確定参加権の獲得
- 参加費の無料
### LT発表内容の一例
- **社会人の方**
- 脆弱性診断やペネトレーションテストなどに関する内容や経験談の紹介
- クラウド環境におけるインシデント調査やログ分析、DevSecOpsに関する内容の紹介
- セキュリティに関する内製化や開発者と連携してセキュリティを改善していく類の内容(PSIRTなど)の紹介
- 業務で実践している攻撃手法や防御手法などの紹介
- 就職活動の振り返りや企業選びの目線感に対する自分の考えをまとめて発表
- **学生の方**
- セキュリティに関する自作ツールや取り組みに関する発表
- セキュリティに関するインターン体験記
- 就活の振り返りや就活に対する考え方・スタンスに関する自分の考えをまとめて発表
※これらはあくまでも「一例」のため、幅広いセキュリティに関するテーマのLT応募をお待ちしております!
### 過去に採択されたLTテーマ
- **社会人枠**
- 明日から始めるホワイトボックスPT
- 新米セキュリティエンジニアによるRed Teamの仕事紹介
- スマホアプリ&ゲームチート診断のリアルな脆弱性
- セキュリティ業界の歩き方
- ファジング 〜アカデミアと実用でホットなソフトウェアテスト手法〜
- 開発者向けツールを魔改造してセキュリティ診断ツールを作っている話
- **学生枠**
- CTFの課題への取り組み方と、実世界に応用できること
- 高校生がRCEを発見するまで
開催日
日程
- 3月16日(日) 13:00 ~ 18:00
- 受付:12:15 ~
会場
- 会場:株式会社LayerX (東銀座)
- 住所:東京都中央区築地1丁目13−1 築地松竹ビル 5F
- アクセス:東京メトロ日比谷線、都営浅草線 「東銀座」 駅 徒歩2分
※本イベントは、オフライン会場のみでの開催です。(オンライン配信などは無し)
持ち物
- 学生の方
- 学生証
- 社会人の方
- 会社の名刺
- 生年月日が示せる証明証
- LT発表者
- 自身のPC
受付時
- 学生の方
- 「connpassの受付票」と「学生証」を提示してください。
- 社会人の方
- 「会社の名刺」を提示してください。
- 「connpassの受付票」と「生年月日が示せる証明証」を提示してください。
参加費
- 学生の方:無料
- 社会人の方:1,000円(現金)
- ※更新:LT発表に採択された方は「無料」になります。
※参加費は、当日の交流会で用意する飲み物等の代金とさせていただきます。
※当日の受付で、お釣りが出ないようにしていただき、現金で支払いをお願いします。
タイムテーブル
- 講演・パネルディスカッション:15分
- LT発表:10分
| 時間 | 概要 | タイトル | 登壇者 |
|---|---|---|---|
| 12:15 ~ | 受付開始 | ||
| 13:00 ~ 13:05 | 会場案内 | 幹部 | |
| 13:05 ~ 13:15 | オープニング | 幹部 | |
| 13:15 ~ 13:20 | 準備 | ||
| 13:20 ~ 13:35 | 講演1 | ゴールドスポンサーによる講演 | NFLabs. |
| 13:35 ~ 13:45 | 質問・準備 | ||
| 13:45 ~ 13:55 | LT1 | 生成AIを活用したSOC/CSIRTの自動化・効率化の可能性の検証 | Secaran |
| 13:55 ~ 14:05 | 質問・準備 | ||
| 14:05 ~ 14:15 | LT2 | 学術視点から見るランサムウェア攻撃とその検知 | chama |
| 14:15 ~ 14:25 | 質問・準備 | ||
| 14:25 ~ 14:35 | LT3 | セキュリティコンサルタントのリアル:10分で知る仕事とスキル | 山田 |
| 14:35 ~ 14:50 | 質問・小休憩 | ||
| 14:50 ~ 15:05 | 講演2 | 会場スポンサーによる講演 | LayerX |
| 15:05 ~ 15:15 | 質問・準備 | ||
| 15:15 ~ 15:25 | LT4 | ゼロから脆弱性を報告するまで | 新月 |
| 15:25 ~ 15:35 | 質問・準備 | ||
| 15:35 ~ 15:45 | LT5 | LLMを用いたCTF補助ツールの開発と検証 | keymoon |
| 15:45 ~ 15:55 | 質問・準備 | ||
| 15:55 ~ 16:05 | LT6 | PSIRTのバラエティの広さ, 面白さ, キャリア | asu_para |
| 16:05 ~ 16:20 | 質問・小休憩 | ||
| 16:20 ~ 16:35 | パネルディスカッション | 幹事 | |
| 16:35 ~ 16:55 | スポンサー企業の紹介 | 各スポンサー | |
| 16:55 ~ 17:55 | 交流会 (60分) | ||
| 17:55 ~ 18:00 | クロージング | 幹部 |
- 完全撤収:18:30
Discordサーバー
当日のアナウンスや事前交流などは、「セキュリティ若手の会用のDiscordサーバー」で行います。
参加確定者には、後日招待します。
Discordのアカウントを持っていない方は、事前にアカウントの作成をお願いいたします。
LT発表・講演の概要
社会人枠
LT1:生成AIを活用したSOC/CSIRTの自動化・効率化の可能性の検証
概要
独自に、いわゆるRAGのアプリケーション構築し、インシデントの分析を通して、SOC/CSIRTの対応要員のヘルプ、上位者への報告等にどの程度活用可能かを検証しましたので、その結果をご紹介します。
技術的な面では、RAG構築、パブリッククラウド上での構築に触れます。また、実験的な試みとして、ローカル(手元のPC等)での実装・構築等についても触れます。
ガバナンス・業務面では、専門家でないセキュリティ対応者がメンテナンス・アップデート等の対応が可能かという点や、英語が堪能でない担当者によるグローバルSOC対応における、業務効率の改善はどの程度の効果が期待できるか等を検討しました。
生成AIを活用したセキュリティ製品は多数発表されており、アシスタント的立ち位置でもいくつかの製品が提供されています。
今回はそういった製品を導入せず、独自に構築することで、ベンダロックイン等の課題を回避しつつ、一定の品質の生成AIツールの構築は可能かという点に焦点を当てています。
登壇者:Secaran
- 普段はSOC/CSIRTの構築・設計支援、開発、運用を行っています。
- 人と話すのは(多分)好きな方なので、ぜひお声がけください!
- X: @_secaran
LT3:セキュリティコンサルタントのリアル:10分で知る仕事とスキル
概要
新卒3年目以内でセキュリティコンサルタントとして活躍されている方は珍しく、多くの学生はもちろん、新卒3年目以内の方々にとっても、「セキュリティコンサルタント」が具体的にどのような業務を行い、どのようなスキルを求められるのかは想像しにくい状況です。
そこで本発表では、以下の点を中心に、セキュリティコンサルタントとしての実務内容と必要な能力について解説いたします。
- セキュリティコンサルタントの仕事内容と業務概要
- 日常業務における具体的な取り組み事例および、業務遂行時に意識しているポイント
- 実務で求められるスキルセット
- 学生へのキャリアアドバイス
登壇者:山田
- セキュリティベンダーでコンサルタントとして働く、3年目社会人です。
- CISA、CISM、SecurityX取得済み。CISSP認定待ち。
LT6:PSIRTのバラエティの広さ, 面白さ, キャリア
概要
プロダクトセキュリティといえば、脆弱性診断やペネトレーションテストなど、攻撃者視点での技術的アプローチが注目されがちです。しかし、その裏では製品やサービスを守るための包括的な取り組みが展開されています。
本講演では、プロダクトセキュリティに携わるエンジニアとして、攻撃者の視点をいかに防御に活かすのか、そして事業特性を踏まえたセキュリティをどう構築するのか、具体的な取り組みの事例としてLLMや内部ならではのアプリケーションの仕様に関する目線感について話します。
さらに、開発者からPSIRTへのキャリアパスの可能性まで、多面的な魅力をお伝えします。
登壇者:asu_para
- 事業会社でプロダクト・コーポレート双方を担う24卒セキュリティエンジニア
- クラウドセキュリティを最も専門とし、個人で研究やOSS活動も行っている。
- BlackHat Arsenal Presenter, セキュリティ若手の会:幹事, 学士(工学)
- X: @4su_para (現在誤凍結されています)
学生枠
LT2:学術視点から見るランサムウェア攻撃とその検知
概要
ランサムウェアは今も深刻な脅威であり、これを検知する研究は日々進んでいる。
本LTでは、学術的な視点からランサムウェア検知の最新研究について紹介する。特に、2021年以降に発表された論文を調べ、AIや動的解析といった技術をどのように活用されているのかを簡単に解説する。
また、学術研究と現場の間にギャップが生じる問題点もある。この理由についても、学術視点から考察を行う。
この発表を通じて、学術研究で得られた成果がどのように実際の環境に役立つのか、またどうすればその差を埋められるのか、一緒に考えるきっかけを作りたい。
登壇者:chama
- 好きなランサムウェアはContiです。
- セキュリティを一緒に学ぶ友達を常に募集してます。
- X: @PotyaExe (よく動く), @pppp46497 (技術)
LT4:ゼロから脆弱性を報告するまで
概要
バグバウンティは実際に稼働している環境を対象とするためCTFやHackTheBoxとは異なる知見が必要になりますが、そのような知見をまとめた資料は国内にはまだ少なくいざ取り組んでみると右も左もわからないということがあります(発表者自身がそうでした)。
本LTではそのような参入障壁を緩和することを目的とし、実際に発表者自身が脆弱性を報告するまでの道のりを様々な失敗とその解決策を交えつつ紹介していきます。
登壇者:新月
- ネットワークやCTF,HackTheBox,バグバウンティなどのオフェンシブセキュリティが好き。
- 2024年度SecHack365優秀修了(開発駆動コース仲山ゼミ)
- X: @fubukiyokiyoki
LT5: LLMを用いたCTF補助ツールの開発と検証
概要
ここ数年でのLLMの進歩は目覚ましく、CTFでの戦い方にも無視できない変化をもたらしています。
現役競技者の視点から2025年現在に有用なLLMの使用法について考察し、実際にいくつかを実装して実験した結果についてお伝えします。
登壇者:keymoon
- CTFプレイヤー。個人戦CTFプラットフォーム"AlpacaHack"開発・運営。CTFの苦手分野はWeb。
- X: @kymn_
スポンサー枠
講演1:ゴールドスポンサーによる講演
株式会社エヌ・エフ・ラボラトリーズ
講演2:会場スポンサーによる講演
株式会社LayerX
スポンサー企業
ゴールドスポンサー
・株式会社エヌ・エフ・ラボラトリーズ
シルバースポンサー
・GMO Flatt Security株式会社
会場スポンサー
・株式会社LayerX
注意事項
- 当イベントの内容およびスケジュールは、予告なく変更となる場合があります。予めご了承ください。
- ブログやSNS等で当イベントに関する発信を行う際は、公序良俗に反する内容のないようにご協力をお願いします。
- 当日撮影した画像は、SNS等でイベントの紹介に利用させていただく可能性があります。
- なお、画像撮影がNGの方は最大限配慮をさせていただきますので、予めconnpassのメッセージやXのDMなどで運営メンバーにお知らせください。
- イベント会場の企業と本イベントの運営は無関係です。本イベントに対するご質問は運営メンバーにお願いいたします。
- イベント会場の企業に本イベントに関してのお問い合わせはお控えいただきますようお願いいたします。
また、参加者の方々が最大限楽しんで頂けるよう、運営側で参加にふさわしくないと判断させて頂いた方については、イベント中であろうとご退席をお願いすることがございます。
禁止行為
以下の行為は、固く禁じられています。
- ハラスメントや差別的な言動
- 暴力的な行為や脅迫
- 不適切な身体的接触
- 性的な画像や言語の使用
- 他者のプライバシーを侵害する行為
- イベントの進行を妨げる行為
- イベントの趣旨にそぐわない過度な営業行為
禁止行為に違反する行為を行った方は、イベントの退出、以後のイベント参加をお断りする場合があります。
問い合わせ
# スポンサー企業の一般募集
**第2回イベントでは、スポンサー企業を一般募集しています。**
詳細は、以下のページをご覧ください。
[https://zenn.dev/sec_wakate/scraps/f1c52a7ca6f57d](https://zenn.dev/sec_wakate/scraps/f1c52a7ca6f57d)
- 応募締切日:2025年1月31日(金)21:00 まで
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
