ニュース
「GMO サイバーセキュリティカンファレンス IERAE DAYS 2023」開催~世界レベルのホワイトハッカーがサイバーセキュリティの最新情報を共有~
GMO インターネットグループでサイバー攻撃対策事業を展開する GMO サイバーセキュリティ by イエ
ラエ株式会社(代表取締役 CEO:牧田 誠 以下、GMO サイバーセキュリティ by イエラエ)は、2023 年
12 月 7 日(木)に、GMO インターネットグループのグループ第 2 本社 GMO Yours・フクラスで、初の自社主催で参加費無料のセキュリティカンファレンス「GMO サイバーセキュリティカンファレンス IERAE
DAYS 2023」(以下、IERAE DAYS 2023)を開催します。
【「GMO サイバーセキュリティカンファレンス IERAE DAYS 2023」について】(https://gmo-cybersecurity.com/event/ieraedays23/)
「IERAE DAYS 2023」は GMO サイバーセキュリティ by イエラエに在籍するホワイトハッカーたち
の、日々のサイバーセキュリティの研究成果を広く共有したいという思いから企画が立ち上がりました。「IERAE DAYS 2023」では最新のサイバーセキュリティに関するセッションとハッキング手法を学べるハンズオントレーニングを実施します。
■見どころ 1:ハッキングコンテスト優勝チームによる研究成果の発表
GMO サイバーセキュリティ by イエラエは、2023 年に脆弱性調査・研究チーム「GMO イエラエ」を立ち上げて CTF(※1)に精力的に参加しています。2023 年 8 月にアメリカ・ラスベガスで開催された、世界最大級のセキュリティカンファレンス「DEF CON 31」内で行われたクラウドセキュリティに関する技術を競うコンテスト『Cloud Village CTF』では、100 を超える参加チームの中で世界 1 位を獲得するなど、多数の実績を残しています。
また、GMO サイバーセキュリティ by イエラエでは、Apple 社の「macOS」や Microsoft 社の
「Microsoft 365」などに潜在していたゼロデイ(※2)の脆弱性を 20 件以上発見しています。ゼロデイの脆弱性は、既知の脆弱性を診断するツールによる定型的なスキャンでの発見は困難であり、発見できるか否かは、脆弱性診断員やペンテスター(※3)の技量に大きく左右されます。
セッションでは、CTF 優勝チームメンバーを中心に、パネルディスカッション形式で高い技術力を持つメンバーが、日々のサイバーセキュリティに関する研究成果をお伝えします。
(※1)Capture The Flag。サイバーセキュリティの専門知識と技術を用いて隠されている答え(=Flag)を見つけ出し獲得点数を競うハッキングコンテストのこと。
(※2)未発見の脆弱性のこと。発見した時点でパッチや防御策が存在しないことから有効な対策をとるために使える時間が 1 日もない(=0day)ことに由来します。
(※3)ペネトレーションテストを実施する人のこと。
■見どころ 2:実践的にサイバーセキュリティを学べるハンズオントレーニング
■見どころ 2:実践的にサイバーセキュリティを学べるハンズオントレーニング
深刻なサイバー攻撃被害が発生している昨今、システムの管理者、運営者、開発者がより高度なサイバーセキュリティ対策を講じるために、攻撃者の手法を学ぶ必要性が高まっています。「IERAE DAYS 2023」では、GMO サイバーセキュリティ by イエラエのホワイトハッカーがハンズオントレーニングの講師を務めます。
<トレーニングテーマ>
① 「サイバーセキュリティ攻守一体型演習: 体験会」:
―Web や WordPress の基礎的な脆弱性や攻撃手法と安全なシステム運用を学びます。
② 「Mac Penetration Testing ハンズオン」:
ーMac 端末の遠隔操作を可能にするマルウェアの開発をはじめに、ブラウザやパスワードマネージャー
からの情報奪取について学びます。
③ 「AWS Penetration Testing ハンズオン」:
―AWS 環境の設定ミス等の脆弱性の特定と悪用方法から対策方法について学びます。
このほかにも GMO サイバーセキュリティ by イエラエが開発した ASM(※4)・セキュリティ健康診断ツール「GMO サイバー攻撃 ネット de 診断」(https://product.gmo-cybersecurity.com/net-deshindan/lp_standard/)に関するセッションや、2023 年春に GMO インターネットグループ向けに提供を開始した SOC サービス「みまも」に関するセッションを予定しております。また、名刺管理サービスを提供する Sansan 株式会社をお招きし、レッドチーム・ペネトレーションテストについてディスカッションを行います。
「IERAE DAYS 2023」当日は、「GMO サイバー攻撃 ネット de 診断」に登録の上、アンケートに回答いただくと抽選でアマゾンギフト券が当たるキャンペーンも実施します。
(※4)Attack Surface Management、サイバー攻撃を受ける可能性のある IT 資産(特にインターネット上に公開されている IT 資産)を把握・管理しセキュリティを強化する一連の取り組みや技術のこと。
【イベント概要】
| イベント名称 | GMO サイバーセキュリティカンファレンス IERAE DAYS 2023 |
| 主催 | GMO サイバーセキュリティ by イエラエ株式会社 |
| 日時 | 2023 年 12 月 7 日(木) 10:00 開場 / 18:00 閉場 |
| 場所 | GMO インターネットグループ グループ第 2 本社 GMO Yours・フクラス (東京都渋谷区道玄坂 1-2-3 SHIBUYA FUKURAS 16 階) |
| 参加方法 | 要事前申し込み(無料) (申込数が定員数を超えた場合、弊社抽選にてご参加をご遠慮いただく場合がございます。お早めにお申し込みください) お申込みは下記特設サイトよりお願いします。 https://gmo-cybersecurity.com/event/ieraedays23/ |
