本ブログはセキュリティツール系Advent Calendarの1日目です。
今回は、セキュリティツールをデモ展示できる国内外のカンファレンスを紹介します。
本ブログが、これらのカンファレンスに出展したいと考えている方の参考になれば幸いです!
紹介するカンファレンス
Black Hat Arsenal
世界的なサイバーセキュリティカンファレンスであるBlack Hatで開催されるセキュリティツールの展示会です。
セキュリティツールを展示するイベントとしては世界最大の規模であり、世界各地で年3回開催されます(2018年実績)。
| イベント名 | 開催時期 | 開催場所 |
|---|---|---|
| Black Hat ASIA | 3月 | シンガポール |
| Black Hat USA | 8月 | アメリカ・ラスベガス |
| Black Hat Europe | 12月 | イギリス・ロンドン |
本イベントは、Arsenal Stationと呼ばれる専用ブースに立ち、約1時間半の持ち時間で自由にツールの魅力を最大限アピールします。以下の写真を見てもらうと分かるように、ブースの設置場所はオープンスペースであり、また無料パスで入場可能なBusiness Hallに位置しているため、通りすがりの方々を含めて多くの方で賑わいます。
※筆者がBlack Hat USA Arsenal 2018に出展している様子
発表スタイルに決まりはないため、訪問者から矢継ぎ早に質問やコメントを貰ったり、自由に議論できるという特徴があります。
応募方法
応募専用のWebサイトから申し込みます。
※Black Hat ASIA Arsenalの応募サイト。
応募時に入力する主な情報は以下の通りです。
[必須] Tool/Research Title
ツールのタイトル。
採択時にBlack HatのWebに掲載されます。
[必須] Category
ツールのジャンル。
Vulnerability Assessment, Cryptography, Internet of Things等の選択肢から一つ選びます。
採択時にBlack HatのWebに掲載されます。
[必須] Release
リリースタイミング。
過去に同じツールを出展した方は、「Major Update / Minor Update」を選択、
初めて出展する方は「New tool to be announced during Arsenal」を選択します。
[必須] Tool Description/Abstract
ツールの概要。
ツールの概要説明を300単語以内で記載します。
採択時にBlack HatのWebに掲載されます。
[必須] Tool Details
ツールのライセンス形態やChange logを記載します。
Releaseで「Major Update / Minor Update」を選択した方は、前回出展との差分を記載します。
[任意] Tool URL
ツールのURL。
GitHubや専用のWebサイトを持っている方はそれらのURLを記載します。
[任意] Do you have any special requirements for your demo?
出展に際し、特別な条件を持っている方は記載します。
私は本フォームを使用したことはありません。
[任意] Upload Files and Documents
上記のフォームでは伝えきれないツールの魅力をpaperとしてアップロードします。
但し、paperのサイズは最大64Mb、形式はtxtです。注意が必要です!
上記の情報を英語で記載してSubmitすると、締切日から2~3週間程度で採否の連絡があります。
なお、本ブログ執筆時点(2018年12月1日時点)では、Black Hat ASIAの募集が開いていますので、
ご興味のある方は是非応募してみることをお勧めします!
- Welcome to Arsenal at Black Hat Asia 2019
https://asia-arsenal-cfp.blackhat.com/
参加特典
出展することで多くの学びが得られますので、これ以上のメリットはありませんが、
その他に以下の特典を得られます。
Black Hatの参加費が無料
通常は10万円以上するBlack Hatの参加費が無料になります。
トレーニングを除く、全てのイベントに参加できます。
※複数人で出展している場合は、原則1人のみ無料となります。
VIP Partyに参加できる
レビューボードやBlack Hatスピーカー、スポンサー等が参加するVIP Partyに参加できます。
普段話す機会が無い方々とのネットワーキングが構築できます。
ツールのネームボードが貰える
自身の発表時にArsenal Stationに設置されるツール名入りのボードを、発表終了後に頂くことができます。
良い記念になります!
来場者の職種/数
筆者は過去3回にわたりArsenalで発表していますが、1時間30分で約150名の方々に訪問いただいています。
また、訪問される方はビジネス色が強く(名刺交換の機会も多い)、セキュリティ専門家の他、開発者や企業のIT担当者、マネジメント層等が多い印象でした。
DEF CON Demo Labs
世界的なサイバーセキュリティカンファレンスであるDEF CONで開催されるセキュリティツールの展示会です。
Black Hat USAと同時期/場所で開催されるイベントであり、年に1回開催されます(2018年実績)。
| イベント名 | 開催時期 | 開催場所 |
|---|---|---|
| DEF CON Demo Labs | 8月 | ラスベガス(アメリカ) |
本イベントは、Arsenalと同様に専用ブースに立ち、約2時間弱の持ち時間で自由にツールの魅力を最大限アピールします。以下の写真を見てもらうと分かるように、ブースの設置場所はオープンスペースであり、通りすがりの方々を含めて非常に多くの方で賑わいます。
※筆者がDEF CON 26! Demo Labsに出展している様子
また、発表スタイルに決まりはないため、訪問者から矢継ぎ早に質問やコメントを貰ったり、自由に議論できるという特徴があります。
応募方法
応募用のメールアドレス宛に申し込みます。
入力する主な情報は以下の通りです。
- [必須] プロフィール
- [必須] ツール名称
- [必須] ツール概要
- [任意] Paper
締切日から2~3週間程度で採否の連絡があります。
参加特典
出展することで多くの学びが得られますので、これ以上のメリットはありませんが、
その他に以下の特典を得られます。
DEF CONの参加費が無料
通常は数万円するDEF CONの参加費が無料になります。
カッコいいバッチが貰える
聴講者とは異なる色のスピーカー専用バッチが貰えます。
このバッチを掛けて会場を歩いていると、多くの方々から声をかけられます!
来場者の職種/数
筆者は過去1回Demo Labsで発表していますが、約2時間弱で約200名の方々に訪問いただきました。
また、訪問される方は技術職が強く(名刺を持っていない訪問者も多い)、セキュリティ専門家(主にペンテスターや脆弱性診断員)の他、システムエンジニアやプログラマー等が多い印象でした。
DEF CON AI Village
世界的なサイバーセキュリティカンファレンスであるDEF CONで開催されるセキュリティツールの展示会です。
名前から分かるように、AI Villageは機械学習とセキュリティをメインテーマにしているため、同イベントはAI関連技術(機械学習等)を使用したツールの展示会となります。本イベントは年に1回開催されます(2018年実績)。
| イベント名 | 開催時期 | 開催場所 |
|---|---|---|
| DEF CON AI Village | 8月 | ラスベガス(アメリカ) |
本イベントは、Demo Labsと同様に専用ブースに立ち、1時間の持ち時間で自由にツールの魅力を最大限アピールします。以下の写真を見てもらうと分かるように、ブースの設置場所はオープンスペースであり、通りすがりの方々を含めて非常に多くの方で賑わいます。
※筆者がAI Villageに出展している様子
発表スタイルに決まりはないため、訪問者から矢継ぎ早に質問やコメントを貰ったり、自由に議論できるという特徴があります。
応募方法
応募専用のWebサイトから申し込みます。
入力する主な情報は以下の通りです。
- [必須] プロフィール
- [必須] ツール名称
- [必須] ツール概要
- [任意] Paper
締め切り日から2~3週間程度で採否の連絡があるようです(※)。
※筆者は事務局から打診を受けて出展したため応募はしておりません。
来場者の職種/数
筆者は過去1回AI Villageで発表していますが、約1時間で約70名の方々に訪問いただきました。
また、訪問される方は技術職が強く(名刺を持っていない訪問者も多い)、セキュリティ専門家(主にペンテスターや脆弱性診断員)の他、機械学習エンジニア、研究者、プログラマー等が多い印象でした。
SECCON YOROZU
日本最大のサイバーセキュリティカンファレンス/コンテストであるSECCONで開催されるセキュリティツールの展示会です。
セキュリティツールを展示するイベントとしては日本最大であり、毎年東京で1回開催されます。
| イベント名 | 開催時期 | 開催場所 |
|---|---|---|
| SECCON YOROZU | 12月 | 東京・日本 |
本イベントは、専用ブースに立ち、1日または2日間終日自身のツールの魅力を最大限アピールします。以下の写真を見てもらうと分かるように、ブースの設置場所はオープンスペースであるため、通りすがりの方々を含めて多くの方で賑わいます。
※筆者がSECCON YOROZU 2017に出展した様子
発表スタイルに決まりはないため、訪問者から矢継ぎ早に質問やコメントを貰ったり、自由に議論できるという特徴があります。
応募方法
応募専用のWebサイトから申し込みます。
応募時に入力する主な情報は以下の通りです。
- [必須] プロフィール
- [必須] ツール名称
- [必須] ツール概要
- [任意] Paper
上記の情報を英語で記載してSubmitすると、締切日から数日程度で採否の連絡があります。
なお、本ブログ執筆時点(2018年12月1日時点)では、SECCON YOROZU 2018の募集が開いていますので、ご興味のある方は是非応募してみることをお勧めします!
- SECCON 2018 YOROZU 2018(よろず屋)発表者募集要項
https://2018.seccon.jp/seccon/yorozu2018.html
参加特典
出展することで多くの学びが得られますので、これ以上のメリットはありませんが、
その他に以下の特典を得られます。
LTタイムが貰える
YOROZU展示者向けのLTタイムを頂くことができます。
SECCONに来場した方々に対し、自身のツールの魅力を熱く語ることができます!
VIP Partyに参加できる
レビューボードやスピーカー、事務局等が参加するVIP Partyに参加できます。
普段話す機会が無い方々とのネットワーキングが構築できます。
来場者の職種/数
筆者は過去1回YOROZUで発表していますが、かなり多くの方々に訪問いただいています。
訪問される方は技術職が強く、セキュリティ専門家(主にペンテスターや脆弱性診断員)の他、システムエンジニアやプログラマー等が多い印象でした。
AV TOKYO HIVE
日本開催のサイバーセキュリティカンファレンスであるAV TOKYOで開催されるセキュリティツールの展示会です。
毎年1回開催されます(2018年実績)。
| イベント名 | 開催時期 | 開催場所 |
|---|---|---|
| AV TOKYO HIVE | 11月 | 東京・日本 |
本イベントは専用ブースに立ち、1時間の持ち時間で自由にツールの魅力を最大限アピールします。以下の写真を見てもらうと分かるように、ブースの設置場所はオープンスペースであるため、通りすがりの方々を含めて多くの方で賑わいます。
※筆者がAV TOKYO HIVE 2018に出展している様子
発表スタイルに決まりはないため、訪問者から矢継ぎ早に質問やコメントを貰ったり、自由に議論できるという特徴があります。
応募方法
応募専用のWebサイトから申し込みます。
応募時に入力する主な情報は以下の通りです。
- [必須] プロフィール
- [必須] ツール名称
- [必須] ツール概要
- [任意] Paper
締め切り日から2~3週間程度で採否の連絡があるようです(※)。
※筆者は紹介を受けて出展したため応募はしておりません。
参加特典
出展することで多くの学びが得られますので、これ以上のメリットはありませんが、
その他に以下の特典を得られます。
AV TOKYOの参加費が無料
通常は数千円するAV TOKYO HIVEの参加費が無料になります。
VIP Partyに参加できる
レビューボードやスピーカー、事務局等が参加するVIP Partyに参加できます。
普段話す機会が無い方々とのネットワーキングが構築できます。
来場者の職種/数
筆者は過去1回AV TOKYO HIVEで発表しています。
訪問される方は技術職が強く、セキュリティ専門家(主にペンテスターや脆弱性診断員)の他、システムエンジニアやプログラマー等が多い印象でした。
以上