「PacSec 2016」セキュリティカンファレンス10月26-27日に開催、講演者ラインナップ発表、参加登録は10月20日まで40,000円 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

「PacSec 2016」セキュリティカンファレンス10月26-27日に開催、講演者ラインナップ発表、参加登録は10月20日まで40,000円

研修・セミナー・カンファレンス セミナー・イベント

PacSec 2016セキュリティカンファレンス」が10月26(水)~27日(木)の2日間、東京・表参道の青山ダイアモンドホールにて開催される。

日本での開催が14回目となる今年は、Mobile Pwn2Own脆弱性発見コンテストも総額約6,700万円の賞金を用意して同時開催される。参加費を昨年よりさらに値下げし、10月20日までの通常登録では40,000円(税別)とリーズナブルな金額になっている。

https://pacsec.jp/register.html
※10月20日(木)迄、当日登録より1万円オトク()な最終登録受付中

13本の講演者ラインナップが発表されたので、以下に紹介したい。

●アキラ・スリニヴァサン, Microsoft Security Response Center
「Microsoftバウンティ・プログラムの内部」
-- Microsoft社MSRCを新たにリードする担当者によるMicrosoftバウンティ・プログラムの解説。

●ミッキー・シュカトフ + ジェシ・マイケル, Intel Security Advanced Threat Research
「SFが現実になる: 接続された世界に出現しつつある脅威」
-- IoTの普及によりますます複雑化するネットワークとデバイスの関係性に潜む危険性を暴き出す。

●ジョナサン・アンダーソン, Trend Micro
「ソフトウェア定義無線を使ってDSMxスペクトラム拡散周波数ホッピングのドローン・リモコンを攻撃する」
-- 低価格化により普及が拡大しているドローンのリモコンを攻撃する手法の研究。

●アンソニー・カスザ, Palo Alto Networks
「容器を壊す」 "Smashing the Jars" -Javaマルウェア
-- WindowsやMacOSなど多種類のプラットフォームで使えるJavaで作られたマルウェアの危険性。

●キョンジュ・コク, Korea Financial Security Institute
「韓国の金融セクターにおけるサイバーテロ脅威の新しい波」
-- 韓国の金融セクターに対するサイバーテロ脅威の最新状況について。会場のみのYour Eyes Onlyでの事例紹介。

●オルガ・コチェトワ + アレクセイ・オシポフ, Kaspersky Lab
「ATM. 詐欺はどのようにやるのか」(攻撃編)
-- 銀行ATMはサイバー犯罪者による攻撃に晒されている。ここでは攻撃手法について解説。(同講演者によるCODE BLUE 2016のトークは防御編)


●エンジェル・ヴィレガス, Cisco Systems
「FIRSTはリバースエンジニアリングの時間をどのように短縮するのか」
-- "FIRST (Function Identification and Recovery Signature Tool)"を使ったリバースエンジニアリングの効率化について。

●マシュウ・ソルニック, OffCell Research
「セキュアーエンクレーブ・プロセッサーの神秘性をあばく」
-- Apple特集1、指紋認証付きiPhoneやiPadに導入されたセキュアーエンクレーブ・プロセッサーの研究。

●タイラー・ボーアン, Cisco Talos
「ゾーンの中: OSXのヒープ・エクスプロイテーション」
-- Apple特集2、OSXヒープのレイアウトの分析に基づく攻略法の研究。

●ムーニー・リ, TrendMicro
「パッシブ・ファジングを補完するアクティブ・ファジング」
-- Apple特集3、OSXのIOKitのファジング手法PFACEとアクティブ・ファジングについて。(同講演者によるCodeBLueのトークよりもファジングに重点)

●西村 宗章, Recruit Technologies
「iOS版Firefoxの脆弱性を見つけ出す」
-- Apple特集4、iOSで使われるWKWebViewのバグハンティングの研究。

●徐文渊 ウェンヤン・ス, Zhejiang University
「自律自動車を信頼できるか: 自動運転車に対する無接触攻撃」
-- オートパイロット機能を備えたTeslaモデルSをターゲットに様々な脆弱性と遠隔攻撃の可能性を洗い出す研究。

●マテウス・ジュルジク, Google
「ウィンドウズ・メタファイル: EMF攻撃面と最近の脆弱性の分析」
-- あまり注目されていなかった古い16ビットのウィンドウズ・メタファイルとその後継EMFとEMF+に潜む攻撃面の研究。


PacSecセキュリティカンファレンスで行われる講演は、世界中から応募してきた講演者の論文から審査の上選ばれ、今年は45本の発表応募があった中から、世界各国のセキュリティ専門家で構成された委員会にて13本に絞り込まれている。

このようにPacSecの講演者は、カナダで開催される本家のCanSecWestセキュリティカンファレンスと同じ基準で選ばれている。PacSecは、このレベルの内容の講演を日本にいながら同時通訳付きで参加できるチャンスとなっている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

    C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

  2. CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

    CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

  3. DMARCの国内ISP導入事例

    DMARCの国内ISP導入事例

  4. 2017年8月25日 名和利男の目に映った光景

  5. x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動

  6. イスラエル発の国際セキュリティ会議「Cybertech」、11月30日開催(Cybertech Tokyo 運営事務局)

  7. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  8. Scan勉強会「サイバー空間における日本企業及団体の情報漏えい実態」開催(イード)

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第7回「オフィス/公衆Wi-Fiのセキュリティと混雑解消に向き合おう」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×