▲TimeTable

SECCON 2020

SECCON 2020 電脳会議

2020.12.19(sat)
当イベントは開催終了しました

「SECCON 2020 電脳会議」
(SECCON 2020 Workshop)
を12月19日(土)にオンラインで
開催いたしました。

SECCONメンバーが贈るセキュリティ三昧の一日です。オンラインでどなたでも参加できるイベントです。

Time Table

Time Room A Room B
10:00
10:00~10:05
オープニング
A1
10:15~11:15
さくらでのゼロトラスト
(江草陽太)
B1
10:15~11:15
『高専セキュリティコンテスト2020』レポート」、「セキュリティ実践のためのゲーム教育」
(長谷川長一)
 
11:00
 
A2
11:15~12:45
【日本語版】情報セキュリティの教育機会・教材としてのCTFの可能性 ~ pwn.collegeの試み~
("Zardus" Yan Shoshitaishvili、"kanak" Connor Nelson、中矢 誠、小出 洋)
B2
11:15~12:45
【英語版】情報セキュリティの教育機会・教材としてのCTFの可能性 ~ pwn.collegeの試み~
("Zardus" Yan Shoshitaishvili、"kanak" Connor Nelson、中矢 誠、小出 洋)
12:00
     
13:00
A3
13:00~13:30
【学生限定】NECセキュリティスキルチャレンジ(CTF)オープニング
※CTF参加は別途申込が必要です
(山崎泉樹、小林昌史)
B3
13:00~14:15
SECCON2020 Contest of Contest 表彰式
(坂井弘亮)
 
A4
13:30~14:00
新入社員の質問に答えてみた
(秋島佳代子、江頭 誠)
14:00
A5
14:15~15:45
戦国武将に学ぶディープラーニング
(佐藤公信)
B4
14:15~15:15
【特別再放送版】もうセキュリティはやりたくない!! 第 6 弾
~ Azure Sentinel x Microsoft 365 Defender で Modern SOC を実現せよ! ~
(武藤健史、山本 築)
 
15:00
 
 
B5
15:30-17:30
実践 Adversarial Examples! ワークショップ
(高江洲 勲、伊東道明)
※ワークショップ参加は別途申込が必要です
 
16:00
A6
16:00-17:00
【学生限定】NECセキュリティスキルチャレンジ(CTF)問題解説
(山崎泉樹、小林昌史)
 
17:00
A7
17:10~17:30
第1回 SECCONバイナリ駄洒落コンテスト 結果発表
(坂井弘亮)
 
A8
17:30~18:30
【日本語版】日本×インド: 世界各地の女性セキュリティコミュニティの実情とは?
(Riddhi Shree、中島明日香)
B6
17:30~18:30
【英語版】日本×インド: 世界各地の女性セキュリティコミュニティの実情とは?
(Riddhi Shree、中島明日香)
18:00
 
18:30~18:45
クロージング
Room A :
A1
10:15~11:15
さくらでのゼロトラスト
登壇者
江草陽太 (さくらインターネット株式会社 執行役員 兼 CISO)
概要
昨今のコロナ禍で、リモートワークを認める会社が増えています。VPNの利用により、オフィス内と遜色ない環境での就業が可能となっています。しかし、VPNには課題があるため、導入が進まないケースも散見されます。今回はそれを解決するための「ゼロトラストセキュリティ」という考え方を、さくらインターネットにおける、ゼロトラストシステムの導入を例にご紹介します。
A2
11:15~12:45
【日本語版】情報セキュリティの教育機会・教材としてのCTFの可能性 ~ pwn.collegeの試み~
登壇者
"Zardus" Yan Shoshitaishvili (アリゾナ州立大学准教授/Ooverflowリーダー)、"kanak" Connor Nelson (アリゾナ州立大学博士課程)、中矢 誠 (株式会社アキュトラス)、小出 洋 (九州大学教授)
概要
CTFの初学者向けに開発されたpwn.college(https://pwn.college/)を題材として、開発者であるアリゾナ州立大学のYan Shoshitaishvili准教授と博士課程のConnor Nelson氏を招待し、pwn.collegeについてご紹介いただきます。
Yan氏は、現在のDefCon CTF主催 Ooverflowのリーダーであり、DARPA主催のCyber Gladn Challengeで3位入賞したチームのリーダーでもあります。
後半では、CTFを実際に教育に活用している九州大学の小出洋教授や過去にCTFの教育的価値を研究されたアキュトラスの中矢誠氏による、CTFの教育的活用をテーマに質疑応答を行います。
A3/A6
13:00~13:30 A3 (オープニング)
16:00~17:00 A6 (問題解説)
【学生限定】NECセキュリティスキルチャレンジ (CTF)
登壇者
山崎泉樹、小林昌史 (NEC)
※CTF参加は別途申込が必要です
こちらからご登録下さい (12/15㈫ 17:00 締切) »
概要
NECグループでは社内セキュリティ人材の発掘・育成を目的に、年に1回1000人以上が参加する社内CTF「NECセキュリティスキルチャレンジ」を実施しています。今回、実際にコンテストで出題した100問にも及ぶ問題の中からいくつかの問題を解いて頂きます。セキュリティに興味のある方の挑戦をお待ちしております!
※参加対象は、セキュリティやCTFに興味のある高専生、大学生および大学院生の方となります。
A4
13:30~14:00
新入社員の質問に答えてみた
登壇者
秋島佳代子、江頭 誠 (株式会社日立システムズ)
概要
本セッションでは、2020年に入社した新入社員のサイバーセキュリティに関わる”リアル”な質問に、弊社社員が優しく回答します。
A5
14:15~15:45
戦国武将に学ぶディープラーニング
登壇者
佐藤公信 (SECCON実行委員/NICT)
概要
ディープラーニングをつかってみましょう。ここでは、ディープラーニングの成り立ちをみていきます。また、ディープラーニングをさわったことがない人を対象として、ディープラーニングを使って画像認識をしてみましょう。また、どのようなポイントに注意してディープラーニングの学習を実行すれば良いかみてみましょう。

2次記憶装置に30GB以上の空き容量があり、VirtualBOXをインストール済のノートPCをお持ちください。
VirtualBOX(15GB)をあらかじめインストールしてください。

持ち物: ノートPC(Win or MAC)※30GB以上の空き容量が必要です。
事前準備: VirtualBOX(→https://www.dropbox.com/sh/ek7gih49jidxo50/AAC3uuAmh8Pkd1SB3Q1UDx9da?dl=0)(15GB)をあらかじめインストールしてください。
※15GBほどありますので、事前に高速なインターネット環境があるところでダウンロードしてください。
A7
17:00~17:20
第1回 SECCONバイナリ駄洒落コンテスト 結果発表
登壇者
坂井弘亮 (SECCON実行委員)
概要
「バイナリ駄洒落」はバイナリデータの読みに対して非常に似た音の言葉をかける近未来の言葉遊びです。第1回コンテストの応募作品の紹介と結果発表を行います。
A8
17:30~18:30
【日本語版】日本×インド: 世界各地の女性セキュリティコミュニティの実情とは?
登壇者
Riddhi Shree (Winja)、中島明日香 (CTF for GIRLS / NTTセキュアプラットフォーム研究所)
概要
近年、世界各国で女性セキュリティコミュニティが次々と設立されている。本セッションではその中でも、インドで起ち上げられた女性コミュニティ「Winja」のメンバであるRiddhi Shreeを招き、日本の女性コミュニティ「CTF for GIRLS」の代表と対談を行う。
具体的には、最初に各コミュニティの活動を紹介した後、「COVID-19の中でどうやって活動をしているか?」など様々なトピックで議論を行います。議論を通じて、インドと日本のセキュリティコミュニティの違いや、共通点を明らかにすると同時に、コミュニティを運営する上で大事な観点等を視聴者の皆様に共有したいと思います。
Room B :
B1
10:15~11:15
『高専セキュリティコンテスト2020』レポート」、「セキュリティ実践のためのゲーム教育」
登壇者
長谷川 長一 (JNSAゲーム教育WG/株式会社ラック)
概要
本講演は2部構成でお送り致します。第1部では2020年11月14日(土)に開催された「SECCON2020」の連携大会である「高専セキュリティコンテスト2020」の模様をお話致します。第2部ではJNSAゲーム教育WGで製作した教材「セキュリティ専門家人狼(セキュ狼)」と「MalwareContainment(マルコン)」をもとに、実践的な人材育成での活用方法を事例とともに紹介致します。
B2
11:15~12:45
【英語版】情報セキュリティの教育機会・教材としてのCTFの可能性 ~ pwn.collegeの試み~
登壇者
"Zardus" Yan Shoshitaishvili (アリゾナ州立大学准教授/Ooverflowリーダー)、"kanak" Connor Nelson (アリゾナ州立大学博士課程)、中矢 誠 (株式会社アキュトラス)、小出 洋 (九州大学教授)
概要
CTFの初学者向けに開発されたpwn.college(https://pwn.college/)を題材として、開発者であるアリゾナ州立大学のYan Shoshitaishvili准教授と博士課程のConnor Nelson氏を招待し、pwn.collegeについてご紹介いただきます。
Yan氏は、現在のDefCon CTF主催 Ooverflowのリーダーであり、DARPA主催のCyber Gladn Challengeで3位入賞したチームのリーダーでもあります。
後半では、CTFを実際に教育に活用している九州大学の小出洋教授や過去にCTFの教育的価値を研究されたアキュトラスの中矢誠氏による、CTFの教育的活用をテーマに質疑応答を行います。
B3
13:00~14:00
SECCON2020 Contest of Contest 表彰式
登壇者
坂井弘亮 (SECCON実行委員) ほか
概要
SECCON2020 Contest of Contest では、コンテストのコンテストであるメタ・コンテストとして、様々な競技やコンテストの企画案・設計案を募集しました。
応募された提案の紹介と審査結果の発表,表彰を行います。
B4
14:15~15:15
【特別再放送版】もうセキュリティはやりたくない!! 第 6 弾 ~ Azure Sentinel x Microsoft 365 Defender で Modern SOC を実現せよ! ~
登壇者
武藤健史 (Microsoft Corporation)、山本 築 (日本マイクロソフト株式会社)
概要
近年高度化する攻撃への対策を行うために、さまざまなセキュリティソ リューションの導入をされている中で、毎日大量のアラートに追われてしまって、SOC/CSIRT チームに多大なる負荷がかかっていないでしょうか。さまざまなアラートを単一のインシデントへいち早く集約させ、優先順位を定め、脅威を調査をし、対処を行い、そのフローを自動化させることが必要となります。
実際の攻撃のシミュレーションを基にどのように「効率よく」運用をし、Modern SOC (SOC の刷新) を実現できるのかをお見せする、マイクロソフトのセキュリティセッションの中でも特に人気を誇るシリーズの最新版を、今回特別に再放送配信します。
詳細はこちら:https://aka.ms/dts2020
※本セッション中のデモは、お客様向け環境と同一仕様の特別な専用環境にて行っています。
応募された提案の紹介と審査結果の発表、表彰を行います。
B5
15:30~17:30
実践 Adversarial Examples! ワークショップ
登壇者
高江洲 勲 (三井物産セキュアディレクション株式会社)、伊東道明 (株式会社ChillStack)
※ワークショップ参加は別途申込が必要です
こちらからご登録下さい (12/14(月) 23:59 締切) »
概要
「AIの誤認識を誘発」する攻撃手法「Adversarial Examples」を実践し、攻撃のメカニズムと防御手法を学んでいくワークショップです。
本ワークショップでは、まず「AIのためのセキュリティ技術」について全体像を紹介した上で、本ワークショップのメインであるAdversarial Examplesの詳細に入っていきます。「事前学習コンテンツ」も用意しておりますので、「Adversarial Examples?何それ?」という方でも楽しみながら学ぶことができます!

■ 参加者要綱
・機械学習(ディープラーニング)に興味がある(実装経験があると尚良し)
・プログラミング経験がある(Pythonだと尚良し)
※定員は10名で別途申込が必要です。参加者多数の場合は抽選といたします。
B6
17:30~18:30
【英語版】日本×インド: 世界各地の女性セキュリティコミュニティの実情とは?
登壇者
Riddhi Shree (Winja)、中島明日香 (CTF for GIRLS / NTTセキュアプラットフォーム研究所)
概要
近年、世界各国で女性セキュリティコミュニティが次々と設立されている。本セッションではその中でも、インドで起ち上げられた女性コミュニティ「Winja」のメンバであるRiddhi Shreeを招き、日本の女性コミュニティ「CTF for GIRLS」の代表と対談を行う。
具体的には、最初に各コミュニティの活動を紹介した後、「COVID-19の中でどうやって活動をしているか?」など様々なトピックで議論を行います。議論を通じて、インドと日本のセキュリティコミュニティの違いや、共通点を明らかにすると同時に、コミュニティを運営する上で大事な観点等を視聴者の皆様に共有したいと思います。