個人的な備忘録も兼ねて、
コンピュータセキュリティに関する主要なセキュリティカンファレンス・イベント等についてまとめてみました。
気がついたらもう終わっていたという悲しい事態を避けるためです。
最近は各セキュリティ企業が独自にウェビナーを実施したり、新たなカンファレンスも開催されているようなので、主要といいつつも私が把握していないものは多くあります。
また、地方のセキュリティ勉強会については含めていません。
主要カンファレンス・イベントまとめ
?月 SECCON (開催時期バラバラ・色々な催しが複数あるので適宜公式サイトで確認)
5,8,11月ごろ hardeningカンファレンス(WASForum主催)
| 時期 | カンファレンス名等 |
|---|---|
| 2月 | RSAカンファレンス(今年は5月にお引っ越し) |
| 5月 | DEF CON CTF予選 |
| 5月 | サイバー犯罪に関する白浜シンポジウム |
| 6月 | サイバーセキュリティシンポジウム道後 |
| 7月 | BlackhatUSA, Pwnie Awards |
| 8月頭 | DEF CON |
| 10月 | 情報セキュリティワークショップin越後湯沢 |
| 10月 | CODE BLUE |
| 10月 | AV TOKYO |
| 12月 | SECCON電脳会議 |
| 12月 | SANS Holiday Hack Challenge |
※全然足らないじゃないか!と感じられたかもしれません。後述しますGoogleカレンダーをご参照ください 🙇♂️
ざっくり解説・紹介
いくつかカンファレンス・イベント等のざっくりとした紹介もしましょう。
PwnieAwardはその年のイケてる脆弱性を紹介するぜ!といったもので、
各ジャンル(server-side,client-side,plivilege escalation,cryptoなどなど)の部門に応じた最もイケてる脆弱性が表彰されます.
注目のあった脆弱性は事前にノミネートされており、
当日受賞者(脆弱性,発見者)が発表されます。
アカデミー賞の脆弱性版といったところでしょうか。
(アカデミー賞ではオスカー像がもらえますが、Pwnieな像がもらえます)
私は、今年のAwardは体内時計を合わすのが失敗したので睡魔に負けてお布団に入ってしまい、配信を見逃しました...
BlackhatUSAオンラインはビジネスパスでは無料で参加できますが、
無料で見れるのはセキュリティ企業の製品紹介に関するセッションがほとんどで、
私が個人的に感じた面白そうな攻撃手法についての発表は有料のパスでしかみれないものがほとんどでした.(スライドpdfは終了後に無料で見れたりします)
コロナ禍が解消しつつあるので来年はオンライン配信は無しになるかもしれません.
BlackHatUSAが終わったら、その次の週にはDEF CONが開催されます。
「サイバー犯罪に関する白浜シンポジウム」と同じ時期・場所(決勝戦の場合)で開催される、
情報機器管理コンテストというものもあり、これは大学対抗の
インシデントレスポンス対応能力の腕を競い合うコンテストです。
私も学生時代は一度だけ参加しましたが、二次予選敗退でした。
今もそうなのかちょっと把握していないのですが、私が参加していた頃は優勝か準優勝すると文部科学大臣賞や経済産業大臣賞をチームで受賞できます。
SANS HHC
毎年12月末にあるSANS Holiday Hack Challengeとは、
(これもカンファレンスではなくコンテストのようなものです)
コンピュータセキュリティに関するスキルが問われる問題が多数出題されます。ランキングも提供されます。
CTFと同様に攻撃・侵入に関するテクニックが求められるものが多いイメージです。
過去には、aws等に構築されたシステムに侵入してその年or昨年?に発見されたCVEを使ってvpc内の複数のEC2に侵入するといったかなり実践的な、システムに侵入する腕前を競い合うオンラインで参加できる形態のものがありました。
クリスマスの時期に合わせて開催されるので、恋人がいない ethical ハッカーは、ぼっちの寂しさを忘れて集中して参加できます!
簡単に解ける問題もありますが、
かなりハードな問題もあるので writeup見ながら最後まで完走したのは1度しかありません...
ちなみにSANSとは、
情報せキュリティにおけるフォレンジックスキル、システムへの侵入スキル、インシデント対応スキルなどを客観的に証明する試験や講義を提供する組織です。GIAC試験では合格するとかっこいいデザインのコインもらえるそうです。コインには暗号が隠されているそうなのですが、試験の合格は簡単ではありません。そのため、合格者があつまってコインを持ち寄り、いろんな分野のエキスパートがみんなであつまって解読するようにしよう、という意図があるんじゃないかという気が個人的にはしています。
国内最大級のカンファレンス(CODE BLUE)
CODE BLUEは昨年はコロナ禍の影響もあり、なんと無料で視聴ができましたが今年は有料なようです。有料ですが、もちろん濃い発表が見れたり国内開催という点もあり大変貴重なカンファレンスです。
数年前まではCTFコンテストも併催されていましたが、コロナの影響や作問や運営コストが大変なのか、SECCONに役割を移したのか、ここ数年は開催されていないようです。過去開催の出題問題としては秀逸な問題ばかりでとても良いCTFでした。
有志作成のGoogleカレンダー
冒頭に記載した主要カンファレンス一覧のほかに「Security Event in Japan」という有志作成のgoogleカレンダーがあります。人力で管理しているgoogleカレンダーのようです。
また、カンファレンスではなくCTFコンテストについては「CTF Timeのgoogleカレンダー」にまとまっており、暇な時はおもしろそうなコンテストがないかここでチェックします。
長々と紹介しましたが、
基本的にはこの2つのGoogleカレンダーをウォッチしておけばコンピュータセキュリティに関するイベントの見逃しは大幅に減らせれるかと思います。
以上です。
なるべくイベントの見逃しを減らして、
素敵なコンピュータセキュリティライフを送りましょう!