学生のためのサイバーセキュリティカンファレンス「P3NFEST 2025 Winter」
イベント内容
イベントページ
https://issuehunt.jp/events/2025/winter/p3nfest
※※学生の方は必ずご確認ください※※
学生の方は、以下の手順でお申し込みください。
- connpassで申し込み(まず参加枠を確保してください。1月16日午前9時より参加申込開始)
- 参加登録フォームを提出してください。こちらを提出しないとP3NFESTへ参加いただくことができません。
- 参加登録フォーム内に記載しているDiscordに参加してください。イベントの案内はDiscordで行いますので、必ずご参加ください。
参加いただくためには上記3つの対応をしていただく必要があるため、ご注意ください。
また、現地参加人数は120名とし、超過した場合は選考とさせていただきます。選考から外れた場合はオンライン参加となりますので、あらかじめご了承ください。詳しくはイベントページをご覧ください。
本カンファレンスは、現地参加の学生の皆様へ交通費を支給します。詳しくはイベントページをご確認ください。
学生のためのサイバーセキュリティカンファレンス
バグバウンティ・プラットフォーム「IssueHunt」や、ASPM「Baseline」を運営するIssueHunt株式会社が主催する、学生のためのサイバーセキュリティカンファレンスです。
近年、DX化の波によりあらゆるモノ・コトがオンラインに融け、サイバーセキュリティに関する課題が日々増加する中、「深刻なセキュリティ人材不足」は解消されていません。
P3NFESTは、日本国内の学生に対してカンファレンスやバグバウンティを通じて「様々なセキュリティキャリア」をより身近なものとするべく、第三回目のカンファレンスを2025年3月15日に開催することを決定いたしました。
昨年8月に開催した第二回目イベントに引き続き、素晴らしい登壇者&講師の皆様が、学生さんのために惜しむことなく知見をシェアします。
また、現地参加の学生の方々に対しては、一定額交通費を支給いたします。 (登壇者等の情報公開は2月上旬を予定しております。)
日本のサイバーセキュリティの未来を担う学生の皆様のご参加を、心からお待ちしています!
※オンラインは一般の方もご参加いただけます。
ハッシュタグは #P3NFEST
開催概要
- 開催日:2025年3月15日(土)
- 時間:10:00〜17:30
- 主催:IssueHunt株式会社
- イベントページ:https://issuehunt.jp/events/2025/winter/p3nfest
- オフライン会場(学生及びスポンサー企業のみ参加可):2月中旬に発表
- オンライン会場(一般の方も参加可):Zoom
- 参加費:無料
Zoomウェビナーの参加方法と準備
参加申し込み完了後、Zoomウェビナーの接続先がconnpassページ上部に表示されます。
タイムライン
時間 | タイトル | 登壇者 |
---|---|---|
09:30 - 10:00 | 開場、受付 | |
10:00 - 12:00 | ハンズオン講座(詳細は下記) | |
12:00 - 13:00 | 休憩 | |
13:00 - 13:10 | オンライン接続開始、開始の挨拶 | IssueHunt株式会社 代表取締役社長 横溝 一将 |
13:10 - 13:30 | 基調講演:コードから探す脆弱性 | RyotaK氏(GMO Flatt Security) |
13:30 - 14:10 | パネルディスカッション:専門性の育て方、手放し方 | ◇モデレーター◇ 大谷 誠司氏(伊藤忠テクノソリューションズ) ◇パネリスト◇ 亀山 直生氏(MIXI) 野渡 志浩氏(サイバーエージェント) 松原 実穂子氏(日本電信電話) |
14:10 - 14:30 | 休憩、スポンサーブース訪問タイム | |
14:30 - 14:50 | CFP選出者による講演 | 後日発表 |
14:50 - 15:30 | パネルディスカッション:Z世代が考える、これからのセキュリティキャリア | ◇モデレーター◇ はせがわ ようすけ氏(セキュアスカイ・テクノロジー) ◇パネリスト◇ 大谷 孟宏氏(日本総合研究所) 水野 沙理衣氏(GMOサイバーセキュリティ byイエラエ) 山口 駿氏(京都大学大学院) |
15:30 - 15:50 | 休憩、スポンサーブース訪問タイム | |
15:50 - 16:20 | バグバウンティイベント参加企業紹介 | 学生向けバグバウンティイベントにて、プログラムを提供いただく企業様 参加登録はこちらから:https://issuehunt.jp/events/2025/winter/p3nfestbugbounty |
16:20 | オンライン接続終了 | |
16:20 - 18:00 | 懇親会、スポンサーブース訪問タイム:学生の皆さんと、登壇者及びスポンサー企業の担当者の方々を交えた懇親会です。限られた時間ではございますが、懇親をお楽しみください。 | |
18:00 | イベント終了 |
10:00 - 12:00:ハンズオン講座(現地参加のみ)
現地参加いただいた学生の方を対象に、ハンズオン講座をご提供いたします。受講される方は、下記よりひとつを選択し参加いただけます。
『脆弱性の探求:攻撃者の目線で校内ネットワークを探る, VulnHub - VulnUni』
講師:林 憲明氏(トレンドマイクロ株式会社)
『実践的なバグバウンティ入門(2025年版)』
講師:森岡 優太氏(GMOサイバーセキュリティ byイエラエ株式会社)
『ハッキング・ラブ!はじめてのハッキングをやってみよう』
講師:野溝 のみぞう氏(サイバーセキュリティ遊び人)
『IoTデバイスのパケット解析演習』
講師:服部 祐一氏(株式会社セキュアサイクル)
登壇者のご紹介
RyotaK氏(GMO Flatt Security株式会社 プロフェッショナルサービス事業部 / 研究開発事業部 セキュリティエンジニア)
バグハンティングのためにソースコードを読む、というと少し苦手意識がある方もいらっしゃるかもしれません。 しかしながら、ソースコードを読むことで、動的に解析しているだけではわからない隠されたコードパスを発見することなどができます。 本公演では、今まで沢山のソフトウェアを調査して何百件もの脆弱性を報告した経験を元に、私が普段どのようにしてソースコードを読んでいるのか、またそれに付随する簡易的な解析術などを解説します。
大谷 誠司氏(伊藤忠テクノソリューションズ株式会社 サイバーセキュリティビジネス企画・推進本部 サイバーセキュリティサービス部 部長)
ホワイトハッカーとしてセキュリティ診断をはじめ、ペネトレーションテストサービスの立ち上げ、官民への標的型攻撃やランサムウェア事案の分析・対策支援、公共機関や大手企業でのCSIRTおよびセキュリティ運用の立ち上げ、脅威インテリジェンス等の先端領域のサービス企画、開発など、サイバーセキュリティにおいて幅広く経験。
現在はサイバーセキュリティ領域におけるリスク分析、コンサルティング、インシデントレスポンス、セキュリティ運用、CSIRT支援を主管。
亀山 直生氏(株式会社MIXI 執行役員 CISO セキュリティ室長)
2008年に新卒で情報・通信システム企業に入社し、脆弱性診断サービス等の実務に携わる。 2015年6月に株式会社ミクシィ(現 株式会社MIXI)に入社。主に社内における脆弱性診断、Iaas監視、CSIRT、教育研修、ゼロトラスト、各種啓発など情報セキュリティに関する業務に従事。
2021年1月、当社開発本部 セキュリティ室長就任(現任)。2023年4月より、当社執行役員CISO(現任)。
野渡 志浩氏(株式会社サイバーエージェント システムセキュリティ推進グループ マネージャー)
セキュリティベンダーやEC事業を運営する企業で脆弱性診断や各種コンサルティング業務を経験したのち、2011年に株式会社サイバーエージェントへ入社。
プロダクト開発組織におけるセキュリティ専任チームの立ち上げやCyberAgent CSIRTの設置に関わり、2015年からはグループ横断の全社的なセキュリティ強化に取り組む。 2022年に同社の主席エンジニアに就任。
松原 実穂子氏(日本電信電話株式会社 技術企画部門セキュリティ・アンド・トラスト室 チーフ・サイバーセキュリティ・ストラテジスト)
早稲田大学卒業後、防衛省にて勤務。 ジョンズ・ホプキンス大学高等国際問題研究大学院で修士号取得(フルブライト奨学生)。パロアルトネットワークスのアジア太平洋地域拠点における公共担当の最高セキュリティ責任者兼副社長などを経て、現在はNTTのチーフ・サイバーセキュリティ・ストラテジストとしてサイバーセキュリティに関する情報発信と提言に努める。
著書に『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(新潮社、大川出版賞受賞)。 近著に『ウクライナのサイバー戦争』(新潮社、サイバーセキュリティアワード書籍部門優秀賞)。 第23回正論新風賞受賞。 第19回情報セキュリティ文化賞受賞。
はせがわ ようすけ氏(株式会社セキュアスカイ・テクノロジー 取締役CTO)
株式会社セキュアスカイ・テクノロジー取締役CTO、一般社団法人セキュリティ・キャンプ協議会代表理事、千葉大学非常勤講師。 Internet Explorer、Mozilla FirefoxをはじめWebブラウザーやWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。
大谷 孟宏氏(株式会社日本総合研究所 セキュリティ統括部)
2024年4月、株式会社日本総合研究所に新卒入社し、SOC業務に従事。 大学在学中、学内の情報システムにおける脆弱性検査を行う学内コンテスト「UEC Bug Bounty 2019」参加をきっかけに、情報セキュリティ分野に興味をもつ。 学部/修士の研究課題は、異常検知技術を用いたIoTネットワーク向けの自律侵入検知システム。基板設計からネットワーク、クラウドまで何でも挑戦する。
Global Cybersecurity Camp(GCC) 2023修了、セキュリティ・ネクストキャンプ2023修了。 セキュリティ・ミニキャンプ in 東京 2024講師。
水野 沙理衣氏(GMOサイバーセキュリティ byイエラエ株式会社 オフェンシブセキュリティ部)
2023年4月に新卒入社しWeb脆弱性診断に従事した後、2025年1月より現所属にてペネトレーションテストに従事。 OSWP/OSCP/OSEP/OSWE/CISSP保持。 外部活動として、2022年より女性セキュリティ技術者団体「CTF for GIRLS」に運営として参画、WebやPentest、Revの講師を担当。2024年より副代表を務め、ワークショップなどのリードを行う。 また、2024年に国際若手女性向けCTF「Kunoichi cyber games」日本代表メインメンバーとして出場。 その他、SECCON実行委員、Hack Fes.などのセキュリティイベントでの講師、Software designへの執筆を行う。
山口 駿氏(京都大学大学院 理学研究科数学・数理解析専攻 修士2年)
大学では数学を専攻する一方、偶然出会ったHack The Boxにハマり、オフェンシブセキュリティを学ぶ。 バグバウンティイベント P3NFEST Bug Bounty 2024 にて最多の脆弱性報告を行った。
また学生セキュリティコンテスト FFRI Security x NFLabs. Cybersecurity Challenge 2024 にて2位入賞。 2025年春からセキュリティエンジニアとして株式会社NTTドコモにて脆弱性診断業務に従事予定。
ハンズオン講師のご紹介
林 憲明氏(トレンドマイクロ株式会社 サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニア)
2002年 トレンドマイクロ株式会社に入社。プリンシパルセキュリティアナリストとして、さまざまなサイバー防御ツールから収集したデータを分析し、その分析結果から悪意のある通信(攻撃)等を見つけ出し、解決に向けた支援を担当。 2021年より新設された「サイバーセキュリティ・イノベーション研究所」へ参画、現職に至る。 実務家教員として大学・高等専門学校でも活躍中。警察庁 関東管区警察局のサイバーセキュリティアドバイザー、フィッシング対策協議会 運営委員も務める。 Udemy にて、【サイバーセキュリティ 実践】シリーズをリリース。[ネットワークとセキュリティ]カテゴリにおける人気講師の一人として認定されている。
森岡 優太氏(GMOサイバーセキュリティ byイエラエ株式会社 高度診断部)
学生時代から数社で脆弱性診断等の業務を経験し、現在はWebペネトレーションテストの業務に従事する、2024年新卒のセキュリティエンジニア。 プライベートでは、2020年からバグハンターとしてバグバウンティを対象に脆弱性探しに取り組み、多数の報酬金を獲得している。 外部活動では、サイバーセキュリティに関する登壇や講師、執筆などにも取り組み、「Bug Bounty JP Podcast」のホスト兼スピーカーや、「セキュリティ若手の会」の創設メンバーとしてコミュニティ運営にも携わる。
野溝 のみぞう氏(T3Realize合同会社 セキュリティコンサルティング部 シニアセキュリティコンサルタント)
「趣味でセキュリティをやっている者です」と名乗り続け、デザイナー・プリセールス・サービスマネージャー・エンジニア・マーケティング・カスタマーサクセス……など、数々のIT系職種を転々としていたある日、所属していた会社が情報漏洩事件の被害に遭い、やっぱりサイバーセキュリティを本業とするに至り、今ココ。 CISSP、情報処理安全確保支援士 第027975号、ネットワークスペシャリスト。 将来の夢はスーパーハッカーになること。 著書「7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性」
服部 祐一氏(株式会社セキュアサイクル 代表取締役)
2017年に福岡にて株式会社セキュアサイクルを立ち上げ、各種脆弱性診断やセキュリティコンサルティングに従事する。 OWASP Fukuokaのチャプターリーダーや一般社団法人地域セキュリティ協議会の理事も務めており、地域でのサイバーセキュリティの普及啓発にも取り組んでいる。 各地のセキュリティ関連イベントや、企業、大学等での講演・トレーニング多数。 博士(工学)
イベント司会者のご紹介
喜屋武 慶大氏(コインチェック株式会社 セキュリティ部 部長)
10年ほど、セキュリティの業務を経験しています。 最初はセキュリティベンダのSOCにてアナリスト業務に従事し、ログの分析とインシデントの初動対応の支援を行っていました。 2018年に現コインチェックに転職し、セキュリティチームの立ち上げから参画しています。 社内システム及びプロダクトのセキュリティ、システムリスクをカバーしています。 特にセキュリティ監視とインシデント対応の領域が強みです。
ラミレス イオナ アラナ氏(IssueHunt株式会社(P3NFEST運営企業)営業本部)
新卒でRetty株式会社に営業部として入社。趣味はグルメとセーリング。 インターネット社会において、セキュリティ分野の重要性と可能性を感じ、IssueHunt株式会社に入社。 システムを作るひとも、使うひとも、みんなが楽しく生活できるように、IssueHuntを通して「DevSecOps」を広めて参ります。
スポンサー企業様一覧
後日発表予定
学生だけが参加できるバグバウンティイベントも同時開催!
参加企業各社より、自社製品を対象とし、学生だけが参加出来るバグバウンティプログラムを、イベント期間中(2025年2月17日〜2025年3月31日)ご提供頂きます。
※プログラム提供企業は2025年2月上旬に発表。(プログラム提供に関心がある企業の方は、資料をお送りいたしますのでお気軽にお問い合わせください。)
参加登録頂いた学生の皆様は、プログラム提供企業が指定する製品に対して脆弱性診断を行うことができ、脆弱性を発見した場合、企業より賞金を受け取ることができます。
<概要>
- イベントページ:https://issuehunt.jp/events/2025/winter/p3nfestbugbounty
- 開催日時:2025年2月17日(月)〜2025年3月31日(月)
- 参加登録:イベントページより参加登録をお願いいたします
注意事項
本イベントへの参加申し込みいただくことで、以下注意事項に同意いただいたものとみなします。
- イベント当日は、会場内の様子を撮影させていただきます。撮影した写真、動画等については、IssueHunt株式会社やスポンサー企業、メディアスポンサー等が運営するウェブサイト、SNSアカウント等で利用する場合がございます。撮影及び利用について予めご了承いただける方のみお申し込みください。
- 運営が、本イベントを安全かつ円滑に実施することが困難だと判断した場合には、予告なくイベントの中止、延期、開催時間の変更をする場合がございます。
- イベント進行の妨げとなる行為を行っていると運営が判断した場合、対象の参加者にはご退場いただく場合がございます。Code of conductをご一読ください。
- 運営は、イベント会場内外での事故、盗難、けが、トラブル(参加者間でのトラブルを含みます)等について、一切責任を負いません。
- 本イベントに関連する個人情報の取扱については、IssueHunt株式会社のプライバシーポリシーをご確認ください。本イベントへの参加申込みをもちまして、本ポリシーに同意いただいたものとみなします。
本イベントに関するお問い合わせは、以下にお願いいたします。
info@issuehunt.io
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
