Kyushu Security Conference

Kyushu Security Conference 2017は今年から九州で開催する情報セキュリティに関するカンファレンスです。
今年度は、情報セキュリティに関する倫理面と技術面の両方を学ぶ二日間として9/16(土)-9/17(日)に福岡工業大学にて開催します。

参加者の募集を開始しました。
こちらからご登録ください。

お知らせ

タイムスケジュール

Day 1 [ 9/16(Sat) ]

10:00 - 10:20 オープニング
10:20 - 12:00 情報セキュリティを学んで人の道を踏み外さないために
12:00 - 13:00 昼食
13:00 - 15:00 Webアプリケーション脆弱性体験演習
15:10 - 17:10 機械学習によるマルウェア解析
17:30 - 懇親会

Day 2 [ 9/17(Sun) ]

10:00 - 12:00 Anti Unlimited Malware Works
12:00 - 13:00 昼食
13:00 - 15:00 Game Security入門
15:10 - 17:10 継続的セキュリティテスト体験演習
17:10 - 17:20 クロージング

講演内容

吉井和明

吉井和明(弁護士法人ALAW&GOODLOOP・福岡県弁護士会)

弁護士(弁護士法人ALAW&GOODLOOP、福岡県弁護士会)。元情報ネットワーク法学会理事、九州IT法研究会事務局。情報に関する法律問題に関心を持ち、実務のほか、研究活動、関連分野の執筆講演などを行っている。

情報セキュリティを学んで人の道を踏み外さないために

情報セキュリティ技術は、使い方を誤れば、他人だけでなく自分も傷つける凶器となり得ます。 本講座では情報セキュリティ技術者が身に着けておくべき,技術の利用に関する法的知識について学びます。

竹迫良範

竹迫良範(高知工業高等専門学校 客員准教授)

高知工業高等専門学校客員准教授、IPA未踏IT人材発掘・育成事業プロジェクトマネージャー、OWASP Japan Advisory board、CODE BLUEレビューボード、Shibuya.pmリーダー。
学生時代に日本語全文検索エンジンのOSS開発に参加。在学中にECサイト構築を手掛けた後、卒業後ITベンチャーにて大企業向けEIP製品を開発、大規模対応と国際化を担当する。上京し民間研究所にて中長期のR&Dの傍ら、産学官連携と高度ITセキュリティ人材育成に携わる。

Webアプリケーション脆弱性体験演習

スクリプト言語PHPと音声合成を組み合わせた「しゃべる掲示板」を作成します。
段階的なWebアプリアプリケーションの開発を通して、都度発生する脆弱性をどのように防いでいけばよいのかセキュリティ対策の難しさを学習します。

新井悠

新井悠(トレンドマイクロ株式会社)

2000年に情報セキュリティ業界に飛び込み、(株)ラックにてSOC事業の立ち上げやアメリカ事務所勤務等を経験。その後情報セキュリティの研究者としてWindowsやInternet Explorerといった著名なソフトウェアに数々の脆弱性を発見する。ネットワークワームの跳梁跋扈という時代の変化から研究対象をマルウェアへ照準を移行させ、著作や研究成果を発表した。よりマルウェア対策に特化した仕事をしたいという想いから2013年8月にトレンドマイクロ(株)に活躍の場を移す。CISSP。

機械学習によるマルウェア解析

Pythonを使ってマルウェアの判定を自動化する技術をハンズオンで学習します。

忠鉢洋輔

忠鉢洋輔(株式会社アクティブディフェンス研究所)

株式会社アクティブディフェンス研究所 代表取締役/情報セキュリティ大学院大学 客員研究員
2014年 筑波大学博士後期課程満期退学。就職後はセキュリティベンダーにて研究開発に従事し、世界的に著名なハッカーカンファレンスであるBlack Hat などで多数の講演を行う。2016年10月に株式会社アクティブディフェンス研究所を設立し、技術中心の情報セキュリティトレーニング、マルウェアに関する知見を活かしたコンサルティング事業を展開中。セキュリティキャンプ2005参加、2011-現在と同講師。SECCON実行委員。

Anti Unlimited Malware Works

現在、個人、企業を問わず、マルウェアが多くの被害をもたらしています。マルウェア作成者は亜種と呼ばれる”動作は似ているが表面的な特徴が違う”マルウェアを、ビルダツールによって無限に生成し、セキュリティベンダーによる検知を回避しています。本セッションとは、マルウェアとは何か、亜種とは何か、そして亜種としてクラスタリングする手法について解説します。また、ハンズオンとして、マルウェアの特徴量を用いたクラスタリングにチャレンジしてもらいます。

愛甲健二

愛甲健二(LINE株式会社)

プログラマ。2006年からセキュリティベンダーにてソフトウェア開発業務に携わる。2015年よりLINE株式会社。主な業務はWebアプリ、ゲームの脆弱性診断、分析ツールの開発等。

Game Security入門

Game Securityに関するセッションです。主にUnity、Cocos2d-x、Unreal Engineといった一般的なゲームエンジンを用いて作られたゲームに対して、セキュリティ技術者の視点から解説します。 Game本体(アプリケーション)の分析と、Server sideで行われる通信ログの調査、その両面からGame Securityとは何かについて議論します。

市川快

市川快(株式会社ビットフォレスト)

VAddyプロダクトマネージャ。Fukuoka.php・PHPカンファレンス福岡運営者。
Webアプリケーション開発をメインにしてきたが、最近はScutumやVAddyを通してセキュリティ関係の仕事をしている。

継続的セキュリティテスト体験演習

継続的インテグレーションツールとVAddyを組み合わせて、継続的な脆弱性検査を体験。
継続的な実施において何が大切なのか、どのように運用していくのがよいかなど解説します。

アクセス

〒811-0214 福岡県福岡市東区和白東3-30-1 福岡工業大学 FITホール 2F セミナー室

お問い合わせ

お問い合わせは下記メールアドレスまでお願いします。

kyusec.info@gmail.com

運営メンバー

福田 隆誠

福田 隆誠

福岡工業大学
情報工学部

川津 慧士

川津 慧士

福岡工業大学
情報工学部

山下 健也

山下 健也

福岡工業大学
情報工学部

占部 竣平

占部 竣平

福岡工業大学
情報工学部

服部 祐一

服部 祐一

株式会社セキュアサイクル
代表取締役

主催

FIT-HACK