📘 海外カンファレンス DEATH CONの紹介

— 世界分散型 セキュリティカンファレンスにて発表＆参加してみた —

（カンファレンス T-shirt、超クールなスカルドラゴン💀🦴）

はじめに

2025年11月8日と9日の土日に開催された DEATH CON 2025 にマレーシア・クアラルンプール会場で参加しました。
初参加でしたが、ワークショップリーダーの一人として、英語による録画ベースのワークショップも提供しました。

本記事では、

• DEATH CON とは何か（どんなカンファレンス？）
• チケットの取り方（オンライン／オンサイト）
• ワークショップ登壇を目指す方向け：CFP の書き方
• 実際に登壇したワークショップの内容と感想

など、公式情報をもとに “初めてでも DEATH CON に参加できるガイド” をまとめました。

DEATH CON の認知向上と、次年度以降に参加してみたい方の後押しになれば幸いです。

---

1. DEATH CON とは？

DEATH CON は、KC7 Cyber Foundation が主催する
Detection Engineering／Threat Hunting に特化した国際サイバーセキュリティカンファレンスです。

※「DEATH=死☠️」のカンファレンスではないです。

※ セキュリティカンファレンスに毎年夏にラスベガスにて開催されるDEFCONがありますが、滑舌よく発音しないとDEFCONと勘違いされることがよくあります。

公式サイト： https://deathcon.io/

🔍 主な特徴

• 100% ハンズオン中心
  ワークショップ・ラボ・CTF が主体。座学中心ではなく「手を動かす」形式。

• 世界中に会場を持つ「分散型」カンファレンス
  2025 年は Tacoma, Austin, Orlando, Montreal, Córdoba, Edinburgh, Amsterdam, Bonn, Oslo, Kuala Lumpur など
  10 以上の都市 + オンライン で同時開催。

• オンライン参加でも “ほぼ全部” 体験できる
  録画ワークショップ + ラボ + Discord で参加者・講師と交流可能。
  "ほぼ"と表記しているのは現地会場でしか味わえない雰囲気やネットワーキングの要素があるため。

• スポンサーなし、コミュニティ主体
  商業色が薄く、純粋に技術・学習重視。

• 多様性重視（国・文化・経験の違いを歓迎）

• DEATHConワークショップ用のラボネットワークが用意されており、全コンテンツはその年の年末までリモートから利用できる
  　急にカンファレンス開催日当日に用事が入り、時間が取れなくても後日できるため安心。
  　ただしワークショップリーダーによるサポートは開催中のみであることがほとんどです。ベストエフォートサポートのため。

世界の Detection Engineering 系イベントの中でも、実践中心でここまで大規模なものは珍しく、技術者の “実力を上げる” 用途にかなり向いたカンファレンスです。

💻 1.2 過去のワークショップ内容について

公式： https://deathcon.io/workshops.html

2025年のワークショップリストです。

Agentic Threat Intelligence: Integrating Mastodon Streams with n8n and OpenCTI
Lucía Coppes & Pablo Frias

AWS Advanced Offensive Techniques, what defenders need to know.
Santi Abastante

Beacon McMuffin with a Spark of Data
Rémi Langevin & Étienne Lacroix

Building Custom Memory Analysis Tools with the Modern Python Data Ecosystem
Kyrre Wahl Kongsgård & Anja Olsen

Cheating Death: hunting for an actor playing possum
Kell Duda & Jibby Saetang

CLI Got 99 Problems, but Obfuscation Ain't One
Wietze Beukema

Deconstructing the EDR Evasion Mille-Feuille: A LAYER-Based Framework
Sai Molige

Detection Engineering Automation
Glenn Barrett

Email - Detection Engineering And Threat Hunting
Josh Kamdjou & Sam Scholten, Brandon Murphy

Entra ID Takeover: Advanced Techniques for Tenant Compromise and Defense
Wojciech Lesicki & Marcin Grzesiak

Hql, a universal query language
Sylvain Jones

Imitation Game: SSH Deception
Issac Briones

Intel-Driven YARA for Attribution
Yashraj Solanki

Magic of custom Visualizations with Vega, cut out for DEATH work!
🖐Tatsuya Hasegawa

My Detection Machine: methodology that connects threat intelligence, threat hunting, detection engineering and alert triage for effective threat detection
Ale Houspanossian

Operationzaling Purple Teaming in the Enterprise
Eirik Sveen & David Bertho, Stian Kvålshagen

PERSEPTOR: Automating Detection Rule Generation with AI-Driven Threat Intelligence
Aytek AYTEMUR

From Workflow to Wreckage: Insecure GitHub Actions and Repo Takeovers
Alessandra Rizzo & Ariel Ropek

Splunk Savage
Larry Savidge

Suricata-o-rama: Threat Hunting? Why not Zoidberg... or Suricata?
Isaac Shaughnessy & Genina Po

They can run but they can't hide - Adversarial Infrastructure Hunting
Gavin Knapp

Threat Hunting – From Hypothesis to Testing
Kseniia Ignatovych & Marvin Ngoma

Threat Hunting - It's just a fancy CTRL+f
Jorden Smith

Threat Hunting in KQL 101
Yoan Schinck (SecurityAura)

TXTually Explicit: Malware & Middleware in Motion
Alex Ronquillo

上記公式CFP採用枠から直前に増減があり、最終的には25個のワークショップになりました。

📹 ワークショップビデオのサンプル

公式サイトにて、以下４つの過去のワークショップ本体へのリンクがあります。

• Practical DEATH with Velociraptor(2023)

• Mythic C2 Framework for Purple Teaming (2022)

• Hands-on RPCFW for hunting and protection (2023)

• Building a Malware Analyzer with Machine Learning (2023)

逆にいうとこの４つしかワークショップコンテンツ例がみえなかったため、
全く参加したことのなかった私はワークショップコンテンツ作成に苦戦しました。

2. チケットの取り方（オンライン／現地参加）

公式： https://deathcon.io/tickets.html

DEATH CON の参加方法は Online と On-Site の 2 種類。

チケットは 7月の第一ラウンド販売で早く売り切れる可能性があるので、スケジュールを考えて早めの購入をおすすめします。

一方で、一度でもDEATH CONに参加したことがあると
「翌年からは一般参加者よりも１週間速く優先的にリモートチケットを購入できる」リピーター特典があります。

🎫 2.1 Online（オンライン参加）

• 価格：170 USD
• または “Pay-what-you-can”（支払える額で参加できる）
  → 経済状況に応じて金額を自分で決められる超フレンドリー制度
• 全ワークショップ／ラボ／CTF へアクセス可能
• タイムゾーン気にせず好きな時間に視聴可能

「とにかく中身を学びたい」「旅費が出ない」「時間が不規則」
こういう方にはオンライン参加がベストです。

---

🏢 2.2 On-Site（現地会場参加）

• 価格は会場ごとに異なる（350 USD 〜 425 USD 目安）
• 会場のオーガナイザーが独自にチケット販売
• 食事や懇親会などの交流イベント付き
• オンラインチケット（ビデオ + ラボアクセス）も込み

私は Kuala Lumpur（マレーシア） を選択しました。
日本から最も近く、時差もそこまでなく、フライト代も手頃であったため。
KL会場のホストのみなさんはとても親切でフレンドリーに接してくれてとてもアットホームに楽しく過ごせました。

---

3. 登壇したい方向け：CFP（ワークショップ）ガイド

公式： https://deathcon.io/cfp.html

DEATH CON では毎年、ワークショップの CFP（Call for Proposals）が公開されます。

CFP は 誰でも応募できる し、毎年たくさんのワークショップが採用されているため、
「旅費の手持ちはないけど、全世界向けにワークショップをやってみたい」という方には絶好のステップです。

---

🎤 3.1 DEATH CON の CFP の特徴

• ベンダー／スポンサーなし → 技術重視の純粋なコミュニティ

• すべて 事前録画（pre-recorded）
  → 時差やライブ登壇のハードルが非常に低い

• 多様性に配慮 → 若手・非英語圏・女性・各国ローカル講師歓迎

• 開催日に現地ライブでワークショップを行う必要がないため、講師も好きな他のワークショップに参加者として参加できる

• また以下のように講師特典が手厚い

  • オンライン＋オンサイト参加無料
  • チャレンジコイン
  • Tシャツ / フーディ（= 日本でいうパーカー衣服）
  • 必要に応じた旅費補助（会場と予算による）

さらに全ワークショップの中で人気投票があり、自分のコンテンツが何位だったかランキングされます。
ただし公表されるのは10位まで、上位3位にはDEATH CONの刺繍が入った賞品あり。
レザージャケット🧥の年もあったそうです、今年はキャップ🧢だったようです。

---

📝 3.2 CFP の書き方（採択されやすいポイント）

以下は私が実際に提出した構成と、DEATH CON 側が重視しているポイントです。

① Workshop Purpose（目的）

• 何を学ぶワークショップなのか
• 解決したい問題は何か
• なぜ重要なのか（検知・対策の文脈）

② Target Audience（対象者）

• 初級〜上級のどのレベルを想定しているか
• 背景知識／必要スキル

③ Hands-on Structure（構成）

• どんな演習をするか
• 使用ツール（例：ELK/Splunk/KQL、自作 VM、KQL、Suricata、マルウェア解析など）
• 参加者はどんなゴールに到達するか

④ Why You?（あなたが講師である理由）

• あなたの経験
• 日常の実務
• 独自の観点の提供（いわゆるワークショップの独自性⭐️）

⑤ Logistics（運営観点）

• 事前録画で対応可能か
• DEATH CONラボで準備しておくべきもの
• Discord で質問対応できるか

---

📅 3.3 次回 CFP の時期

公式にも記載がありますが、
次回 CFP は 2026 年 4 月頃にオープン予定
です。

---

4. 私のワークショップ登壇内容

タイトル

「Magic of custom Visualizations with Vega, cut out for DEATH work!」

🔧 内容（概要）

Data visualization has infinite possibilities! Learn Vega to develop two beautiful custom charts making your DEATH work more vivid and implement on Kibana. Let's obtain a custom Timeline of the relationship between malicious domains and their assigned IP, and a custom Horizon for malware trends.`

（日本語訳）
データビジュアライゼーションには無限の可能性があります。 Vega を学習して、DEATH ワークをより鮮明にし、Kibana に実装する 2 つの美しいカスタム チャートを開発します。悪意のあるドメインと割り当てられた IP の関係を示すカスタム タイムラインチャートと、マルウェアの傾向に関するカスタムホライゾンチャートを開発してみましょう。

というアブストラクトで、45分間のビデオ視聴、45分間の演習時間を想定した、Kibana上で動くカスタムビジュアライゼーションの開発ワークショップを提供しました。
DEATHワークとはDetection Engineering & Threat Huntingの仕事という意味です。可視化メインのワークショップは変わり種であったようで、全ワークショップの中で私一人でした。

💬 英語でのワークショップ提供についての振り返り

• 事前収録方式のため「英語発表のハードル」は実はとても低いように考えていましたが、クオリティを高く作ろうと意識すると何度もリテイクを行うことに。
• 45分の動画作成に20時間ほどかけました。（原稿作成・撮影・編集・再撮影・編集・アニメーション・音楽）
• DEATH CON のコミュニティはとても優しく、技術的な用語さえ話せれば、現地会場では英語に不慣れでも問題ないと思います。サポートのほとんどはdiscordでのチャット媒体です。
• 私のワークショップは開催後の人気投票では上位10組に入れませんでした。一方で最下位5組でもないともフィードバックをもらったので、おそらく11~19のあたりの中位ランクでした。
• ２日間のYoutubeビデオ視聴回数のカウントでは17位でした。
• 提出が必要とされていたビデオ撮影とワークショップ説明資料という必要最低限のコンテンツの準備しかしていなかったのが反省点です。人気のあるワークショップリーダーらは、ビデオもパートごとにカットして別撮りしたり、パワーポイントの資料や、CFPサーバーによるJeopadyのCTF形式にして景品を用意したりと工夫が凝らさせていました。
• 他のワークショップよりも参加者を魅了し、引き留めるコンテンツ開発への考慮が足りてなかったです。
• 一方で開発ワークショップはいわゆるネットワーク系のシステムトラブルもないため、開催中のトラブルはありませんでした。よって、開催中にサポートすることはほとんどなく暇でした。

5. これから DEATH CON に参加／登壇したい人へ

• オンライン参加は 170 USD（または Pay-what-you-can）でコスパ最強
• 現地参加は交流が強く、価値がさらに跳ね上がる
• CFP は独自性とそのワークショップの意義がしっかりあれば、そこまで難しくないためぜひ挑戦してほしい
• 登壇者特典（旅費補助・フーディ）の手厚さも魅力

特に Detection Engineering や Threat Hunting に興味がある人は、
DEATH CON は間違いなく “一度は経験してみてほしいカンファレンス” です。
きっと新しい知識や分析のアプローチが見つかるはずです。

私は4年ほどDEATHワークをメイン業務として行っていますが、それでも他のスレットハンターや検出エンジニアのワークショップや
彼らとの談話から得られる内容は多かったです。

---

まとめと感想

この記事では、DEATH CON の概要から参加方法、CFP の書き方、
そして私自身のワークショップ準備の経験まで紹介しました。

DEATH CON は、日本ではまだ認知が高くないものの、
検出エンジニア、スレットハンター、SOCアナリスト、フォレンジックエンジニアらが技術者の「腕」を高めるにはとてもよいの環境 です。

最後に、本カンファレンスを主宰しているRandy氏、クアラルンプール会場のホストをしてくれているKamal氏にとても感謝しています。
CFPが通ってからの渡航準備や旅費の補助から、当日に現地での親切なサポートをしていただきました。
また会場ではワークショップリーダーとしての歓迎された紹介をしていただき、ナイトパーティ（KLタワーでの夜景ディナー）も豪華で観光気分も味わえました。

また来年以降もスレットハンターを続けていれば継続して参加したいと考えています。

本記事が、DEATH CONに参加およびワークショップ提供したいと考えている方の参考になれば嬉しいです。

ご一読ありがとうございました。

---