セキュリティブログ

PHDays 9 現地レポート

PHDays 9 現地レポート

更新日:2022.07.21

広報の馬場です。
現在、ロシア・モスクワで開催されている情報セキュリティカンファレンス「Positive Hack Days 2019(以下、「PHDays」)」に来ています。今回、「PHDays」内で行われているハッキングコンテスト「The Standoff」にイエラエセキュリティのチームが参加しています。
こちらのブログでは、日本ではあまり知られていない「PHDays」そして我々が参加している「The Standoff」についてお伝えします!

PHDaysとは

「PHDays」は、モスクワに本社を構える情報セキュリティ企業Positive Technologies社が主催する情報セキュリティカンファレンスです。2011年から毎年開催されロシアでは最大級のセキュリティイベント。今回は、モスクワの中心地から少し離れたクロッカスエキスポ国際展示場という会場にて開催されています。


「PHDays」当日の受付の様子。朝は長蛇の列でした。


会場に入るとすぐ、映画『バック・トゥ・ザ・フューチャー』シリーズに登場する車型タイムマシン「デロリアン」がお出迎え!

「PHDays」では、様々な技術についての講演やvillage、cyberquestが用意されています。Villageでは、銀行システムへの攻撃を学べる「Payment Village」や制限時間30分の間にWAFに検知された参加者は、50mlのテキーラを飲んでハッキングし続けなければならない「2drunk2hack」など様々なイベントがあり、cyberquestでは、Giant tetrisやLaser corridor、Ball poolなどのゲームも用意されていました。


「Giant tetris」はフツーのテトリスっぽかったですが...。「Laser corridor」はレーザービームに当たらないように反対側へ渡るゲームのようです。

The Standoffとは

「PHDays」の目玉イベントでもある「The Standoff」は、ハッカー(攻撃チーム)、ディフェンダー(セキュリティチーム)、そしてセキュリティオペレーションセンター(SOC)のセキュリティ専門家チームが互いに競い合う30時間のサイバーバトル。イエラエセキュリティは「ier43」としてハッカー側で参加しています。


ハッカーは全18チームが参加。「ier43」は日本から唯一の参加でした。

そして、リアリティを考慮して設計されたモックシティ(バトルグラウンド)はとても見応えがあります!

「PHDays」の特徴は、何と言っても現実に近い環境でハッキングスキルを試すことができること。可能な限り現実世界を再現したいという主催者の意図を感じますね。現実に近い状況で実際のセキュリティの脅威に対してどのように対処するのか、チームのスキルと能力を実証するのには、この「The Standoff」は参加者にとって良い経験ができると言えます。
「The Standoff」の様子については参加者の話も交えて、また改めてご紹介したいと思います!

最後に、、、

DEFCONでは多く見かけた日本人も「PHDays」では2名だけでした。確かに、日本からモスクワへ行く際はVISAを申請しないと行けなかったり、英語が通じない場合があったり何かと不便ではあります。事前にネットで調べた情報では、人通りのあまりないキャッシュディスペンサーでキャッシングするとスキミングされる恐れがある(!?)とか、カードはほとんど使えないから現金をある程度持っていないといけないとか、タクシーにぼったくられるとか、少し戸惑うような情報もありました。
ただ、百聞は一見にしかず。スキミング問題はわかりませんが、カードはほとんどの場所で使えているように思いますし、タクシーのぼったくりなんてロシアに限った話ではありません。
情報セキュリティに興味のある方は、もし機会があれば参加されてみてはいかがでしょうか。

セキュリティ診断のことなら
お気軽にご相談ください
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。
経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード