当社に在籍するエンジニアが、一般社団法人日本ハッカー協会が主催する「Hack Fes. 2024」に登壇することをお知らせいたします。

Hack Fes. 2024とは

「Hack Fes. （ハック・フェス）」は、2023年から開始された、セキュリティ・エンジニアを対象にした対面開催限定のイベントです。専門知識を学んだり、スキルを磨いたりする場であるとともに、参加者同士が直接交流できる機会を提供することを目的としています。
Fes.（フェスティバル）というイベント名を選んだのは、堅苦しいお勉強のイベントではなく、多くの人が集まることで生まれる「ワクワク感」や「楽しさ」を共有し、参加者とともに「お祭り」を作り上げていくことを目指しているからです。

テーマ：AIとハッカー

AI技術の進化は、サイバー攻撃を仕掛ける側と防御する側の双方に大きな変化をもたらします。今回のイベントでは、AIをテーマに調査・研究を行っているセキュリティエンジニアの方々に登壇いただき、その成果や知見などを共有していただきます。

開催概要

■名称：Hack Fes. 2024
■ 主催：一般社団法人日本ハッカー協会
■会場：秋葉原UDX
■日程：2024年7月20日（土）
■参加費（税込）：【カンファレンスのみ】4,000円（予定）
　　　　　　　　　【カンファレンス+NWパーティ】10,000円（予定）
■参加応募方法：以下よりお申し込みください。
https://www.hacker.or.jp/hack-fes-2024/

当社エンジニアによる講義情報

 『ワークショップ：CTF入門』（仮）
「CTFに挑戦してみたいけど何からやればいいのか分からない」「参加したことはあるけど解き方が分からずに諦めてしまった」という初心者の方向けのCTFの講義と実践用の簡易mini CTFを開催します。
講義で紹介するジャンルは、
・Web（Webの脆弱性に関わる問題）
・Riversing（実行ファイルの解析を行う問題）
・Network（パケットファイルの解析を行う問題）
です（時間に余裕があれば他のジャンルも絡めてお伝えします）。
また、同時並行で初心者向け問題構成のmini CTFを開催しますので、講義を元に「自分でflagをとる」という醍醐味を体験できるワークショップとなっています。
難化傾向のあるCTFですが、解くべき問題から学びを得ていくことで、「CTFは楽しい」と思えるようになります。楽しんでいただけるような講義と問題を準備しますので、興味のある方はぜひお越しください。

水野沙理衣
Webアプリケーション診断に従事。2024年度よりCTF for Girls 副代表に就任。
大学3年の頃からCTFに挑戦するものの難しくて挫ける。少しずつ勉強するうちに楽しさに気づき、過去の挫けた自分のような方の力になるため、、また、自分のスキルアップのためにCTF for Girls運営に参加。過去にはWeb、Riversingの講義、問題作成を担当。
CTFではrev、pwnが好き。現在は主にペネトーレーションテストの勉強中。

『ワークショップ：バグバウンティ入門　〜Bug Huntingのスキルで社会貢献と報酬金獲得を目指して〜』
バグバウンティの入門として、バグバウンティに興味がある方や挑戦してみたいけど始め方がわからない方などの初心者に向けて、最初の一歩を踏み出せる内容を取り扱います。今回はバグバウンティプラットフォームをもとに、ドメイン（WebサイトやWebアプリ）を対象とした、バグバウンティにおける脆弱性調査の流れや報告書の作成方法などのポイントを押させてハンズオン形式で実施します。事前に、基礎的なWebセキュリティに関する知識を持っていることが望ましいです。
用意するもの：ローカルプロキシツール「Burp Suite」、Webブラウザー

森岡 優太
セキュリティエンジニアとして、業務ではWebペネトレーションテストやソースコード診断等に従事。プライベートではバグバウンティにも取り組み、危険度の高いクリティカルな脆弱性を複数発見し報告している。ポッドキャスト「Bug Bounty JP Podcast」の運営者。
X : @scgajge12