SECCON2017決勝大会 登録開始! 講演・企画内容も全公開!
What's new!
- NECのミニセミナー「企業のセキュリティ人材育成におけるCTFの役割」が追加されました。
- 東京電力ホールディングスの講演タイトル・概要公開しました。
- 専門家のセキュリティ体感コーナーを追加(登録不要)
→セキュリティを突破して実際に情報を盗め(PCは持ち込み) - STM32の開発をしてみよう(AVTOKYO2017バッジをHack!)を追加(登録不要)
- キッズコーナー by 秘密結社オープンフォースを追加
事前登録はこちら
講演内容や企画概要は下記をクリック
[Pickup] 基調講演 DEFCONで5年間CTFを運営したメンバーによる講演基調講演
「最強のハッカーに立ち向かうために、DEFCONで5年間CTFを作ってきた教訓」
世界最大のハッカーイベント"DEFCON"で5年間CTFを運営してきたメンバーが日本初講演!!
CTFはハッカーのスキルを図るための究極のテストだ。そしてDEFCONはもっとも有名で最古のCTF大会である。
我々Legitimate Business SyndicateがDEFCONで5年にもわたるCTFを運営は終結を迎えましたが、その中でどのような教訓を得ることができたのでしょうか?
このプレゼンテーションでは、CTFの歴史の中で、組織横断型チームを長年にわたり構成しながら、CTFプレイヤーからの猛攻撃から耐えるインフラを構築したり、これまで明かされていなかった、最も難しい問題をどう作ってきたのか、などのCTFを運営する真の姿をご紹介します。
講演者:Vito Genovese (Legitimate Business Syndicate)
[Pickup]ドラゴンクエストⅩ テクニカルディレクター登壇 パネルセッション
「ゲームセキュリティの理想と現実」
近年のゲームはスマートフォンを始め、オンラインの機能を持つものが当たり前になっており、ユーザー同士で相互に協力/対戦できる仕組みが実装されています。しかし同時に、ゲームプレイを自動化したり、メモリ(アプリ)改ざんにより不正な機能を追加したりといった、いわゆるチートの問題も考える必要性が出てきました。今回のセッションでは、昨年9月に開催された「SECCON2017 x CEDEC CHALLENGE」の結果をレビューをしながら、ゲームの開発/運営に携わる方と、ゲームのセキュリティに携わる方をお呼びして、ゲームに関するセキュリティ事情について議論します。
パネリスト:青山 公士
(スクウェア・エニックス ドラゴンクエストⅩ テクニカルディレクター)
パネリスト:中村 智史(LINE セキュリティ室)
パネリスト:小関 一正
(バンダイナムコスタジオ 技術企画部 イノベーション課)
モデレーター:
杉山 俊春
(リクルートテクノロジーズ)
モデレーター:
白木光達
(東京大学)
プログラム
2018年2月17日(土)
SC-01 10:45~12:00 | カンファレンスセキュリティビジネスの注意点 |
---|---|
セキュリティのビジネスを展開するときには、さまざまな法的リスクについても考慮する必要があります。 モデレーター: パネリスト: |
SC-02 13:00~14:00 | カンファレンスSECURTY ON DUTY! |
---|---|
IoT社会の到来により電力供給の重要性はますます高まっています。東京電力グループではサイバーセキュリティをどのように考え、体制をひいているかをご紹介します。また「中の人」が何を考えながらサイバーセキュリティに携わっているのか、その一端をご紹介します。 谷口 浩 小山 充芳 |
SC-03 14:20~15:20 | カンファレンスセキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた |
---|---|
LINE Security Bug Bounty Programについて紹介します。 LINEはBug Bountyを2015年から始めて、国を問わずたくさんのバグハンターの方々に報告してもらっています。 そこで得た運用での知見や実際に報告された問題を共有します。 どうやって自社でBug Bountyをするのか?どうしてBug Bountyを行うのかと言った運用や動機の他、 Bug Bountyを知らなかった人や興味のある人でも楽しめるようにどうやってバグを見つけ、どのように報告すればよいかを紹介します。 また、LINE Security Bug Bounty Programにて、今回のSECCON決勝大会のタイミングに合わせて行うキャンペーンについて、本セッション内にてお知らせいたします。 久保田 量大 |
SC-04 15:40~17:20 | カンファレンスGPSハッキングパネルセッション |
---|---|
精度が格段に向上し、新たな衛星「みちびき」による展開が期待されているGPSですが、同時にネットワークセキュリティ分野と類似している攻撃や偽装が取り沙汰されるなど、セキュリティ的な懸念も言われています。この時間はGPSの専門家を招きその仕組みや歴史に触れつつ、利点と弱点、情報の信頼性担保などさまざまなテーマで議論していきたいと思います。 モデレーター: パネリスト: パネリスト: |
SW-01 10:30~12:00 | SECCONスペシャルワークショップバイナリかるた体験会 【提供】富士通学生優先 |
---|---|
富士通セキュリティマイスター(ハイマスター)で、アセンブラ短歌六歌仙の一人(白樺派)である坂井弘亮がお届けする技術者育成コンテンツ「バイナリかるた」。 |
SW-02 13:00~15:00 SW-03 15:00~17:00 | SECCONスペシャルワークショップBadUSBで遊ぼう! 【提供】SECCON有料(¥1000) |
---|---|
ArduinoとArduino IDEだけで作れるオリジナルのBadUSBをつくって試してみましょう。自分で作業をして実際に試すとことにより実際に何が起こっているのか、何が行われているのかが良く理解できます。また,その危険性を良く理解でき、対策を考えることができます。さらに自分でちょっとした工夫を凝らすことでさらに面白いこともできます。 ※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。 |
13:00~17:00 | SECCONスペシャルワークショップSTM32の開発をしてみよう(AVTOKYO 2017バッジをHack!)【提供】SECCON & 低レベル勉強会一部有料(¥2500) |
---|---|
「2018年 第2回低レベル勉強会」を出張開催します。PCにSTM32開発環境を構築し、開発を行うための説明とハンズオンです。STM32はSTMicrosystem社のARMマイコンです。AVTOKYO 2017で配布したバッジ(STM32F103マイコン搭載)をHackしますのでAVTOKYO 2017 バッジをお持ちください。当日購入もできます(¥2500) ※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。 |
11:00~17:00 | CTFCTF国内大会CTF国内大会 |
---|---|
11:00~17:00の間で24チームが出場するCTF国内大会が開催されています。 |
2018年2月18日(日)
SC-05 10:00~11:00 | カンファレンス最強のハッカーに立ち向かうために、DEFCONで5年間CTFを作ってきた教訓基調講演 |
---|---|
世界最大のハッカーイベント"DEFCON"で5年間CTFを運営してきたメンバーが日本初講演!! Legitimate Business Syndicate |
SC-06 11:30~12:30 | カンファレンスよろずトーク by SECCON YOROZU |
---|---|
SECCON YOROZUは、情報セキュリティに関する自作ツールの作成者と利用者、そして作成者同士のコミュニティ形成を目的とした、今年度からの新しい取り組みです。本セッションでは、YOROZU担当のSECCON実行委員 忠鉢・凌からYOROZUの目的やYOROZU後についてなどを軽く紹介し、その後ツール作成者によるツール紹介ライトニングトークがあります。 忠鉢 洋輔 凌 翔太 |
SC-07 13:00~14:30 | カンファレンスセキュリティとゲームと教育とパネルセッション |
---|---|
教育へのゲーム要素の活用が言われ始めて久しいのですが、すでにその効果に気づき始めている企業は積極的に活用し始めていたり、ゲームそのものを作る動きもあったりします。ここ数年世界の学会でもCTFの教育効果についての研究論文が発表されたり、トップカンファレンスでセッションが組まれたりしていますが、この時間はそうした動きや成果を紹介しつつ、企画力自慢の論客が新しいセキュリティ教育ゲームの企画会議をステージ上で展開します。 モデレーター: パネリスト: パネリスト: |
SC-08 14:50~16:20 | カンファレンスゲームセキュリティの理想と現実パネルセッション |
---|---|
近年のゲームはスマートフォンを始め、オンラインの機能を持つものが当たり前になっており、ユーザー同士で相互に協力/対戦できる仕組みが実装されています。 モデレーター: モデレーター: パネリスト: パネリスト: パネリスト: |
SC-09 16:40~17:40 | カンファレンスロボットのセキュリティは安全?ロボットをハッキングしてみよう! |
---|---|
想像に過ぎなかったロボットはすでに実現されている。 人を助けるために作られたロボットが人に被害を与えるのは映画だけでの話なのか? OSが搭載されているロボットから、普通のおもちゃのロボットまで、乗っ取ってみたい。
|
SW-04 10:30~11:30 | ミニセミナー企業のセキュリティ人材育成におけるCTFの役割 |
---|---|
毎年NECグループ社員1,000人規模で開催している社内CTFイベント「NECセキュリティスキルチャレンジ」。普段からセキュリティ領域の専門業務に従事する社員はもちろん、お客様のシステムを構築・運用を行うフィールドで活躍する社員をも巻き込むイベントが生まれた背景や現場にもたらした効果について企画メンバーが語ります。 園田 健太郎 |
SW-05 13:00~15:00 SW-06 15:00~17:00 | SECCONスペシャルワークショップBadUSBで遊ぼう! 【提供】SECCON有料(¥1000) |
---|---|
ArduinoとArduino IDEだけで作れるオリジナルのBadUSBをつくって試してみましょう。自分で作業をして実際に試すとことにより実際に何が起こっているのか、何が行われているのかが良く理解できます。また,その危険性を良く理解でき、対策を考えることができます。さらに自分でちょっとした工夫を凝らすことでさらに面白いこともできます。 ※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。 |
13:00~17:00 | SECCONスペシャルワークショップSTM32の開発をしてみよう(AVTOKYO 2017バッジをHack!)【提供】SECCON & 低レベル勉強会一部有料(¥2500) |
---|---|
「2018年 第2回低レベル勉強会」を出張開催します。PCにSTM32開発環境を構築し、開発を行うための説明とハンズオンです。STM32はSTMicrosystem社のARMマイコンです。AVTOKYO 2017で配布したバッジ(STM32F103マイコン搭載)をHackしますのでAVTOKYO 2017 バッジをお持ちください。当日購入もできます(¥2500) ※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。 |
11:00~17:30 | CTFCTF国際大会 Day1CTF国際大会 |
---|---|
11:00~17:30の間で世界の強豪15チームが参加するCTF国際大会の1日目が開催されています。 |
2018年2月19日(月)
10:00~17:00 | CTFCTF国際大会 Day2CTF国際大会 |
---|---|
11:00~17:00の間で世界の強豪15チームが参加するCTF国際大会の2日目が開催されています。 |
2月17日(土), 18日(日)共通
SECCON YOROZU | |
---|---|
SECCON YOROZU出展者一覧はこちらをご覧ください。出展者により展示日および時間が異なりますので、ご注意ください。 |
学生のためのキャリア相談会
【提供】富士通株式会社登録不要今後セキュリティ業界で求められる人材像やスペックなどをご紹介します。またSECCON実行委員でもある3名の社員の紹介コーナーも設けます。
CLASSIC CTF Games
【提供】株式会社日立システムズ登録不要1999年~2001年のDEFCONを参考にしたミニゲームを体験できます。実際にツール使って脆弱性を見つけてください!他では決して体験できない企画です。ぜひこの機会にトライしてみてください。
【ブース展示】
株式会社日本レジストリサービス(JPRS)登録不要JPRSは、日本のドメイン名である「.jp」の登録管理とDNSの運用を中心としたサービスを通し、インターネットの基盤を支えています。 ブースでは、ドメイン名やDNS、SSLサーバー証明書について学べる技術資料や、JPRSオリジナルグッズを無料で配布します。ご来場の際はぜひお立ち寄りください。
【ブース展示】
NRIセキュアテクノロジーズ株式会社登録不要セキュリティに関する研修をご紹介します。
【ブース展示】
日本アイ・ビー・エム株式会社登録不要サイバー攻撃の増加、人材の不足などセキュリティー業界が抱える課題の解決策として期待されている"AI"。その"AI"がセキュリティー業界で実際にどのように活用されているか、実例をご紹介します。
【ブース展示】
SecHack365登録不要SecHack365に実際に参加しているメンバー(トレーニー)が現在開発中のプロジェクトの一部をご紹介します。また次年度のSecHack365に興味がある25歳以下の方は直接参加しているトレーニーに質問が可能です。
【ブース展示】
株式会社アクセル登録不要株式会社アクセルは、国内ファブレスLSIメーカーとしてグラフィックス・サウンドLSIの開発・販売や、要素技術を活かした各種ミドルウェアを提供しています。ブースでは、セキュリティに関連した自社製品の展示を行いますので、ご来場の際は是非お立ち寄り下さい。
【ブース展示】
任天堂株式会社【18日(日)のみの予定】登録不要ゲームをつくるだけではない・・・ゲーム会社のサイバーセキュリティのお仕事についてご紹介します。
専門家のセキュリティ体感コーナー
【提供】東京電機大学登録不要「専門家のセキュリティ体感コーナー」では、来場者の方に、 セキュリティを突破して実際に情報を盗んでもらう挑戦をしていただきます。 セキュリティの専門家が、最高度の防御を施したパソコンから 情報を盗むのは至難の技です。 専門家ならではの高いセキュリティを実感してみてください。
対象:アプリケーションの脆弱性を突くような攻撃ができ、 理解できて、かつ試せる知識を持つ方
※体験ご希望の方はノートパソコンをお持ち込みください。カードゲーム体験会 ~「セキュ狼」と「Malcon」で楽しく学ぶCSIRT人材の定義と内部不正への備え~
【提供】JNSA教育部会登録不要JNSAゲーム教育プロジェクトで開発したゲーム『セキュリティ専門家 人狼(略して「セキュ狼」)』「Malware Containment」の2つのゲームの体験会を行います。その場で購入も可能です。
18日(日)の15時から体験会を予定しています。SECCONショップ
昨年に引き続き数量限定でステッカー、オリジナルTシャツ、パーカーを販売します。数量限定での販売です。
SECCON書店
SECCON実行委員やSECCONBeginnersメンバーが関わった書籍を販売します。購入した方には著者がいればサインもできます。一緒に写真も撮ることができます。
※すでに購入してしまっている方は持ち込んでいただければサインします!キッズコーナー【提供】秘密結社オープンフォース
開催日時 17(土)13:00-17:00 18(日)13:00-17:00
上記時間は限られたスペースですが、ご自由にご利用いただけます。子育て Hack の輪をひろげよう!ファミリー持ちでも気兼ねなくカンファレンスに出よう! OPENFORCE TOTAL LIFE HACK プロジェクトの取り組みです。知育玩具があれば是非お持ち寄りください!CTF for GIRLSの紹介【17日(土)のみ】
CTF for GIRLSの活動をメンバーがご紹介します。女性の方にはステッカーもプレゼントいたしますので、ぜひお声がけください。
※上記企画は登録なしに体験いただくことができますが、来場登録は必要です。