Security Blue Note 第3回「秋はカンファレンス~NopCon、APWG eCrime Researchers Symposium、HITB KL、XCON」 | ScanNetSecurity
2024.05.18(土)

Security Blue Note 第3回「秋はカンファレンス~NopCon、APWG eCrime Researchers Symposium、HITB KL、XCON」

サイトによれば「トルコで唯一のハッカー国際会議」であり、非営利団体による、セールスピッチを排除した、純粋に技術に特化した会議であると述べています。特徴は、普段報道以外でふれることの少ない「中東のセキュリティ情勢」に触れられる点でしょうか。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
クアラルンプールの01 HITB boothの風景
クアラルンプールの01 HITB boothの風景 全 5 枚 拡大写真
Hello!!! Kanaです。

あっという間に夏が終わり、気がつけば残暑もないまま秋になりましたね。もう10月です。

秋は読書の秋だからなのか、あつまって勉強しよう、議論しようという方は多いのか、カンファレンスは多いようです。その中でも、私がいったことがないものも含め、ご紹介しますね。

1) NopCon(9月16日~17日/トルコ・イスタンブール)
http://www.nopcon.org/

かなり新しいカンファレンスです。NopConの創立者のひとりが、弊社が運営事務局をしている情報セキュリティ国際会議「CODE BLUE」のスピーカーとして来日したことから知りました。彼らのサイトによると「トルコで唯一のハッカー国際会議」であり、非営利団体による、セールスピッチを排除した、純粋に技術に特化した会議であると述べています。特徴は、普段報道以外でふれることの少ない「中東のセキュリティ情勢」に触れられる点と、「攻撃情報」「防御情報」「組込系セキュリティ」「脆弱性調査/バグハンティング(アプリケーションセキュリティ)」といったコアなトレンドに焦点を当てている点でしょうか。トルコは古代から地理的にみても、さまざまな影響を与えそして受ける地域です。スケジュールをあわせていつか行ってみたいカンファレンスです。


2) APWG eCrime Researchers Symposium (9月23日~25日/米国・アラバマ州バーミングトン)
http://ecrimeresearch.org/ecrimeevents/ecrime2014/

APWGとは、サイバー犯罪対策に係る情報の国際会議やタスクフォースを持つ米国のNPO団体です。「Anti-Phishing Working Group」の頭文字からきた「APWG」ですが、継続する中でフィッシングやメール詐欺にかぎらないサイバー犯罪を包括的に扱うようになったことから「APWG」と現在は呼ばれています。特徴は、講演者も参加者も産官学がうまくまざっており、世界中の警察、CERT、ドメイン関係者、アカデミック、ハッカー業界、による、国際的かつ多様な視点のサイバー犯罪に係る話を「一度に聞ける点」です。CeCOS(サイバー犯罪対策サミット)は毎年春(1年に1回)に、世界各地をまわって開催され、日本でも2008年に開催したので覚えてる人もいると思います。このResearchers Summit は米国で1年に1回、秋に開かれる国際会議です。

3) HITB KL (10月13日~16日/マレーシア・クアラルンプール)
https://conference.hitb.org/hitbsecconf2014kul/

老舗でありパイオニア的アジアのハッカー国際会議です。残念ながら今年で最後の開催らしいのですが。。。

HITB KL は毎年秋にクアラルンプールで開催され、約600~1000名が世界中から集結します。最新の講演が集まり、世界的にも貴重な「攻防戦タイプのCTF(ハッキング大会)」が併催され、廊下ではトランス音楽が流れ、ロックピッキングビレッジがあるなど、自由な雰囲気が流れます。以前は会議終了後には「チャリティオークション」があり、ゲームやTシャツから、場が盛り上がりすぎて司会者の衣服まで!数千円~数万円の値が付き、寄付金は自閉症の団体へ送られていました。

元々、マレーシアのコミュニティが「海外に講演を聴講したくてもお金はない。なら呼ぼうぜ!」ということから始まったHITB。いまでは毎年春にはヨーロッパでも開催されています。


4) XCON (10月24日~25日/中国・北京)
http://xcon.xfocus.org/

中国では現在はカンファレンスが多数あるのですが、世界に開かれたハッカー会議は数えるほど。XCONは中国ハッカーコミュニティ「XFocus」が始めた10年以上開催されるパイオニア的国際会議で毎年夏から秋に北京で開催されています。XFocusは元々情報交換BBSから生まれたコミュニティで、そのオフ会という位置付けが開催の背景に近いと思います。講師陣にはアカデミックの方々、海外勢も多く含まれ、そして海外ではお目にかかることができない中国の優秀なハッカーも登壇します。中国国内のトレンドなども生の声で聞くことができます。実際、BugBountyの話、オープンソースの捉え方、などXCONで学んだことは大きいです。

今年は「GeekPwn」という「スマート化されたものを全てハックする!」というイベントも併催します。GeekPwnは今年の夏に国内限定で開催されたもの。今回は国際化して開催です。


<番外編>
5) TOYOTA HackCars Days 2014 in Tokyo ~Mashup Awards 10 ( #MA10 ) タイアップ企画~ (9月13日, 9月20日~21日/日本・東京)
http://mashupawards.doorkeeper.jp/events/14164

海外のイベントではないのですが、TOYOTA+MashUp+Samurai Incubation が共同開催した「TOYOTA HackCars Days 2014 in Tokyo」がありました。TOYOTAの「T-Connect」のWebAPI等をNDAのもとで公開し、参加者はさまざまアイデアを出してTOYOTAのサポートを得ながら素案プログラムを作り上げるイベントです。TOYOTAにとっては公開してこの種のアイデアを募集するのは初のチャレンジだそう。「楽しい」「つながる」をテーマとしたアイデア出しは見てて微笑ましい物でした。セキュリティ業界でも車のハックが目立っていますが、こうしたイベントにもぜひ注目して、セキュリティアプリ開発をしてもいいんじゃないかな、と思います。

(篠田佳奈/「CODE BLUE」事務局 http://www.codeblue.jp/ )

《篠田佳奈/「CODE BLUE」事務局》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  10. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP