Security Blue Note 第3回「秋はカンファレンス~NopCon、APWG eCrime Researchers Symposium、HITB KL、XCON」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

Security Blue Note 第3回「秋はカンファレンス~NopCon、APWG eCrime Researchers Symposium、HITB KL、XCON」

研修・セミナー・カンファレンス セミナー・イベント

Hello!!! Kanaです。

あっという間に夏が終わり、気がつけば残暑もないまま秋になりましたね。もう10月です。

秋は読書の秋だからなのか、あつまって勉強しよう、議論しようという方は多いのか、カンファレンスは多いようです。その中でも、私がいったことがないものも含め、ご紹介しますね。

1) NopCon(9月16日~17日/トルコ・イスタンブール)
http://www.nopcon.org/

かなり新しいカンファレンスです。NopConの創立者のひとりが、弊社が運営事務局をしている情報セキュリティ国際会議「CODE BLUE」のスピーカーとして来日したことから知りました。彼らのサイトによると「トルコで唯一のハッカー国際会議」であり、非営利団体による、セールスピッチを排除した、純粋に技術に特化した会議であると述べています。特徴は、普段報道以外でふれることの少ない「中東のセキュリティ情勢」に触れられる点と、「攻撃情報」「防御情報」「組込系セキュリティ」「脆弱性調査/バグハンティング(アプリケーションセキュリティ)」といったコアなトレンドに焦点を当てている点でしょうか。トルコは古代から地理的にみても、さまざまな影響を与えそして受ける地域です。スケジュールをあわせていつか行ってみたいカンファレンスです。


2) APWG eCrime Researchers Symposium (9月23日~25日/米国・アラバマ州バーミングトン)
http://ecrimeresearch.org/ecrimeevents/ecrime2014/

APWGとは、サイバー犯罪対策に係る情報の国際会議やタスクフォースを持つ米国のNPO団体です。「Anti-Phishing Working Group」の頭文字からきた「APWG」ですが、継続する中でフィッシングやメール詐欺にかぎらないサイバー犯罪を包括的に扱うようになったことから「APWG」と現在は呼ばれています。特徴は、講演者も参加者も産官学がうまくまざっており、世界中の警察、CERT、ドメイン関係者、アカデミック、ハッカー業界、による、国際的かつ多様な視点のサイバー犯罪に係る話を「一度に聞ける点」です。CeCOS(サイバー犯罪対策サミット)は毎年春(1年に1回)に、世界各地をまわって開催され、日本でも2008年に開催したので覚えてる人もいると思います。このResearchers Summit は米国で1年に1回、秋に開かれる国際会議です。

3) HITB KL (10月13日~16日/マレーシア・クアラルンプール)
https://conference.hitb.org/hitbsecconf2014kul/

老舗でありパイオニア的アジアのハッカー国際会議です。残念ながら今年で最後の開催らしいのですが。。。

HITB KL は毎年秋にクアラルンプールで開催され、約600~1000名が世界中から集結します。最新の講演が集まり、世界的にも貴重な「攻防戦タイプのCTF(ハッキング大会)」が併催され、廊下ではトランス音楽が流れ、ロックピッキングビレッジがあるなど、自由な雰囲気が流れます。以前は会議終了後には「チャリティオークション」があり、ゲームやTシャツから、場が盛り上がりすぎて司会者の衣服まで!数千円~数万円の値が付き、寄付金は自閉症の団体へ送られていました。

元々、マレーシアのコミュニティが「海外に講演を聴講したくてもお金はない。なら呼ぼうぜ!」ということから始まったHITB。いまでは毎年春にはヨーロッパでも開催されています。


4) XCON (10月24日~25日/中国・北京)
http://xcon.xfocus.org/

中国では現在はカンファレンスが多数あるのですが、世界に開かれたハッカー会議は数えるほど。XCONは中国ハッカーコミュニティ「XFocus」が始めた10年以上開催されるパイオニア的国際会議で毎年夏から秋に北京で開催されています。XFocusは元々情報交換BBSから生まれたコミュニティで、そのオフ会という位置付けが開催の背景に近いと思います。講師陣にはアカデミックの方々、海外勢も多く含まれ、そして海外ではお目にかかることができない中国の優秀なハッカーも登壇します。中国国内のトレンドなども生の声で聞くことができます。実際、BugBountyの話、オープンソースの捉え方、などXCONで学んだことは大きいです。

今年は「GeekPwn」という「スマート化されたものを全てハックする!」というイベントも併催します。GeekPwnは今年の夏に国内限定で開催されたもの。今回は国際化して開催です。


<番外編>
5) TOYOTA HackCars Days 2014 in Tokyo ~Mashup Awards 10 ( #MA10 ) タイアップ企画~ (9月13日, 9月20日~21日/日本・東京)
http://mashupawards.doorkeeper.jp/events/14164

海外のイベントではないのですが、TOYOTA+MashUp+Samurai Incubation が共同開催した「TOYOTA HackCars Days 2014 in Tokyo」がありました。TOYOTAの「T-Connect」のWebAPI等をNDAのもとで公開し、参加者はさまざまアイデアを出してTOYOTAのサポートを得ながら素案プログラムを作り上げるイベントです。TOYOTAにとっては公開してこの種のアイデアを募集するのは初のチャレンジだそう。「楽しい」「つながる」をテーマとしたアイデア出しは見てて微笑ましい物でした。セキュリティ業界でも車のハックが目立っていますが、こうしたイベントにもぜひ注目して、セキュリティアプリ開発をしてもいいんじゃないかな、と思います。

(篠田佳奈/「CODE BLUE」事務局 http://www.codeblue.jp/ )
《篠田佳奈/「CODE BLUE」事務局》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  2. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  3. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

    総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  4. 京王電鉄のサイバーセキュリティ、2005年の契機

  5. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  6. DMARCの国内ISP導入事例

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  8. 2017年8月25日 名和利男の目に映った光景

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×