世界レベルのホワイトハッカーが登壇!「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催

安蔵 靖志

GMOインターネットグループイベントセキュリティ
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)は、2023年12月7日(木)に、GMOインターネットグループのグループ第2本社にあるGMO Yours・フクラスで、初の自社主催となる参加費無料のセキュリティカンファレンス「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」(以下、IERAE DAYS 2023)を開催すると発表しました。

IERAE DAYS 2023のWebサイト

「IERAE DAYS 2023」は、イエラエに在籍するホワイトハッカーたちの「日々のサイバーセキュリティの研究成果を広く共有したい」という思いから企画が立ち上がったとのことです。

ハッキングコンテスト優勝チームによる研究成果の発表が見られる!

イエラエは、2023年に脆弱性調査・研究チーム「GMOイエラエ」を立ち上げ、サイバーセキュリティの専門知識と技術を用いて隠されている答えを見つけ出し、獲得点数を競うハッキングコンテストであるCTFに精力的に参加しています。2023年8月には米ラスベガスで開催された世界最大級のセキュリティカンファレンス「DEF CON 31」内で行われたクラウドセキュリティに関する技術を競うコンテスト『Cloud Village CTF』で100を超える参加チームの中から世界1位を獲得するなど、多数の実績を残しています。

また米Appleの「macOS」や米Microsoftの「Microsoft 365」などに、潜在していたゼロデイの脆弱性(未発見の脆弱性)を20件以上発見しています。ゼロデイの脆弱性は、既知の脆弱性を診断するツールによる定型的なスキャンでは発見が困難で、発見できるかは脆弱性診断員やペネトレーションテストを実施する「ペンテスター」の技量に大きく左右されます。

「IERAE DAYS 2023」のセッションをご紹介

イベントでは、最新のサイバーセキュリティに関するセッションとハッキング手法を学べるハンズオントレーニング、パネルディスカッション実施されます。

セッションでは、CTF優勝チームメンバーを中心とした高い技術力を持つメンバーが、日々のサイバーセキュリティに関する研究成果をパネルディスカッション形式で発表します。当日開催されるセッションの内容を紹介しましょう。

SESSION 01(11:00~12:30/MAIN STAGE)

イエラエが、今、SOCサービスを始める意義~巨大インフラサービスをどう守っているのか、その力をあなたにも~

GMOインターネットグループ向けに2023年春から提供を開始したSOCサービス「みまも」。イエラエが新たに提案するSOCサービスは何が他社と違うのか、どのように違いを実現しているか、サービス内容だけでなく技術面も含め詳しく紹介します。運用だけでなく事後の対応・防御のサービスについても話し、「攻め」だけではない「守り」のイエラエの全体像も紹介します。

・登壇者
サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏
SOCイノベーション事業部 仲里佳浩氏
SOCイノベーション事業部 相原遼氏
ディフェンシブセキュリティ部 髙橋大喜氏

SESSION 02(12:45~13:45 軽食付き/MAIN STAGE)

GMOサイバー攻撃ネットde診断で1万ドメインを診断してみた~よく見つかるリスクが大きい脆弱性とドメイン管理のポイント~

世界トップレベルの診断員が自社開発したASM・セキュリティ健康診断ツール「GMOサイバー攻撃ネットde診断」。2023年4月以降、GMOインターネットグループが擁するユーザー1万ドメインを診断することで、日本のWebサイトにおける脆弱性の傾向が見えてきました。診断時によく見付かるリスクが大きい脆弱性や、ドメインを管理するうえで気を付けるべきポイントを紹介します。
※本セッションの参加者には軽食が提供され、食べながら参加可能

・登壇者
プロダクトサービス部 大西和貴氏
高度解析部 シニアセキュリティエンジニア 馬場将次氏

SESSION 03(14:00~15:30/MAIN STAGE)

組織を育てるペネトレーションテストの始め方

2016年からペネトレーションテストを実施してきた Sansanのノウハウを元に、ペネトレーションテストを通じてセキュリティレベルをどのように高めてきたかを紹介します。実際の事例を通して、テストを始めるうえでの注意点、得られたフィードバックをどう活かしていくか、より実践的なペネトレーションテストとはどのようなものか、さらにイエラエのレッドチームを導入したことによる気付きについて、SansanのCSIRT Redチームリーダーとイエラエ レッドチームリーダーがディスカッションを行います。

・登壇者
Sansan CSIRT Redチームリーダー 黒澤綾香氏
サイバーセキュリティ対策事業本部 執行役員 サイフィエフ・ルフラン氏

SESSION 04(15:45~17:15/MAIN STAGE)

イエラエの日常 2023~DEF CONからApple脆弱性まで~

イエラエは2023年、AppleのmacOSやMicrosoft 365の脆弱性を含む20以上のゼロデイ脆弱性を報告しました。また100チーム以上が参加する大型のセキュリティコンテスト(CTF)で2回の世界1位、7回の国内1位を獲得しています。そんなイエラエの「日常」から生まれた成果の一部を、パネルディスカッション形式でお伝えします。

・登壇者
サイバーセキュリティ対策事業本部 執行役員 サイフィエフ・ルフラン氏
サイバーセキュリティ事業本部 執行役員 小池悠生氏
高度解析部 山崎啓太郎氏
オフェンシブセキュリティ部 川田柾浩氏
サイバーセキュリティ事業本部 執行役員 兼 本部長 寺村亮一氏

タイムテーブル

当日のタイムテーブルは以下の通りです。

「IERAE DAYS 2023」のタイムテーブル

実践的にサイバーセキュリティを学べるハンズオントレーニング

深刻なサイバー攻撃被害が発生している昨今、より高度なサイバーセキュリティ対策をシステムの管理者や運営者、開発者が講じるためには、攻撃者の手法を学ぶ必要性が高まっています。そのため「IERAE DAYS 2023」では、GMOサイバーイエラエのホワイトハッカーが講師を務めるハンズオントレーニングも実施します。

当日開催されるハンズオントレーニングの内容を一部紹介しましょう。

1.サイバーセキュリティ攻守一体型演習:体験会

イエラエのラボ環境に対して攻撃を行い、サイバーセキュリティについて学習できる体験会です。今回は「Web基礎」「WordPress基礎」の2つを体験できます。Webアプリケーション・セキュリティに関する最重大の10リスクのランキングと、修正のガイダンスを提供する「OWASP TOP10」から抜粋した基本的な脆弱性、世界で最も利用されているCMS(コンテンツ管理システム)である「WordPress」に対する基礎的な攻撃手法を理解し、安全なシステム運用方法を学習できます。

2.Mac Penetration Testing ハンズオン

Mac端末の遠隔操作を可能にする簡易的なマルウェアの開発をはじめ、ブラウザやパスワードマネージャーからの情報奪取について実際に手を動かしながら学びます。

3.AWS Penetration Testing ハンズオン

1つのAWSで構築された環境を例に、設定ミスなどによる脆弱性の特定と悪用、そして対策方法について手を動かしながら学びます。


「IERAE DAYS 2023」の当日は、「GMOサイバー攻撃 ネットde診断」に登録のうえ、アンケートに回答すると、抽選でアマゾンギフト券が当たるキャンペーンも実施します。

イベント概要
イベント名称:GMOサイバーセキュリティカンファレンス IERAE DAYS 2023
主催:GMOサイバーセキュリティ byイエラエ
日時:2023年12月7日(木)10:00開場/18:00閉場
場所:GMOインターネットグループ グループ第2本社 GMO Yours・フクラス
(東京都渋谷区道玄坂1-2-3 SHIBUYA FUKURAS 16階)
参加方法:要事前申し込み(無料)
(申込数が定員数を超えた場合は抽選を実施、参加を遠慮いただく場合あり)

参加申込み:特設サイトで受け付け中
https://gmo-cybersecurity.com/event/ieraedays23/

IERAE DAYS 2023は、サイバーセキュリティ対策の最新情報に触れられるだけでなく、ハンズオントレーニングも受講できる、企業のセキュリティ管理者や技術者にとってかなり魅力的なイベントになっています。世界一の技術に触れながら、サイバーセキュリティ対策の管理能力や技術力を向上したいという人は、ぜひ参加を検討してみてはいかがでしょうか。

安蔵 靖志

Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。

ranking

  • 1
    サムネイル

    ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「巨大豪華客船」について今分かっている情報

  • 2
    サムネイル

    ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた

  • 3
    サムネイル

    逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロニまで!

  • 4
    サムネイル

    どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選

  • 5
    サムネイル

    オンラインで買ってお店で受け取る、ユニクロの「店舗受取り」と「ORDER & PICK」が絶妙に便利で楽しかった

  • 1
    サムネイル

    ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「巨大豪華客船」について今分かっている情報

  • 2
    サムネイル

    ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた

  • 3
    サムネイル

    どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選

  • 4
    サムネイル

    新しいiPhone 16シリーズは何が変わった?Pixel 9シリーズとどちらを買うべき?

  • 5
    サムネイル

    逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロニまで!

  • 1
    サムネイル

    ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「巨大豪華客船」について今分かっている情報

  • 2
    サムネイル

    秋の夜長に!2024年、一気見したくなるNetflix映像作品7選

  • 3
    サムネイル

    新しいiPhone 16シリーズは何が変わった?Pixel 9シリーズとどちらを買うべき?

  • 4
    サムネイル

    大ベストセラーで人生をデザインしなおそう! ──独立系書店店主が選ぶ「幸せな自分時間を取り戻す」ための4冊

  • 5
    サムネイル

    どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選

internet for you.