Kyushu Security Conference

Kyushu Security Conference 2017は今年から九州で開催する情報セキュリティに関するカンファレンスです。
今年度は、情報セキュリティに関する倫理面と技術面の両方を学ぶ二日間として9/16(土)-9/17(日)に福岡工業大学にて開催します。

参加者の募集を開始しました。
こちらからご登録ください。

お知らせ

台風18号接近に伴う対応について




9月16日現在、九州南部より北上中の台風18号接近に伴う開催内容についてお知らせします。
日程2日目、9月17日(日)はJR九州が全線運転見合わせのため中止となりました。
よって、本日の懇親会をとりやめ、下記タイムテーブルで進行いたしますのでご確認ください。



変更後スケジュール

Day 1 [ 9/16(Sat) ]

17:20 - 17:50 継続的セキュリティテスト体験演習(短縮)
18:00 - 20:00 Game Security入門

Day 2 [ 9/17(Sun) ]

終日 中止



更新情報

  • 2017/09/16
    台風接近に伴う対応にについて更新しました。
  • 2017/09/10
    当日の持参物と事前の準備を追記しました。
  • 2017/08/04
    参加者募集を開始しました。
  • 2017/07/31
    倫理セッションの内容を更新しました。
  • 2017/07/19
    技術セッション5の内容を更新しました。
  • 2017/07/14
    技術セッション2の内容を更新しました。
  • 2017/07/12
    技術セッション1の内容を更新しました。
  • 2017/07/10
    セッション内容を更新しました。
  • 2017/06/08
    技術セッション3の登壇者の情報を更新しました。
  • 2017/06/03
    セッション内容を更新しました。
  • 2017/06/01
    Webページを公開しました。

当日の持参物

  • 学生証(学生無料枠で参加の方のみ)
  • PC: USBポート1個以上使えるノートPC(x86/x64)
  • OS: Windows もしくは Mac OS X(64bit推奨)
  • HDDの空き容量 1GB以上
  • VirtualBox 5.1.x が動作すること
  • 無線LANに接続できること

事前の準備

  • [Python 3.6版Anaconda]のインストール
  • [REMnux]の導入
  • SSHクライアントの導入

タイムスケジュール

Day 1 [ 9/16(Sat) ]

10:00 - 10:20 オープニング
10:20 - 12:00 情報セキュリティを学んで人の道を踏み外さないために
12:00 - 13:00 昼食
13:00 - 15:00 Webアプリケーション脆弱性体験演習
15:10 - 17:10 機械学習によるマルウェア解析
17:30 - 懇親会

Day 2 [ 9/17(Sun) ]

10:00 - 12:00 Anti Unlimited Malware Works
12:00 - 13:00 昼食
13:00 - 15:00 Game Security入門
15:10 - 17:10 継続的セキュリティテスト体験演習
17:10 - 17:20 クロージング

講演内容

吉井和明

吉井和明(弁護士法人ALAW&GOODLOOP・福岡県弁護士会)

弁護士(弁護士法人ALAW&GOODLOOP、福岡県弁護士会)。元情報ネットワーク法学会理事、九州IT法研究会事務局。情報に関する法律問題に関心を持ち、実務のほか、研究活動、関連分野の執筆講演などを行っている。

情報セキュリティを学んで人の道を踏み外さないために

情報セキュリティ技術は、使い方を誤れば、他人だけでなく自分も傷つける凶器となり得ます。 本講座では情報セキュリティ技術者が身に着けておくべき,技術の利用に関する法的知識について学びます。

竹迫良範

竹迫良範(高知工業高等専門学校 客員准教授)

高知工業高等専門学校客員准教授、IPA未踏IT人材発掘・育成事業プロジェクトマネージャー、OWASP Japan Advisory board、CODE BLUEレビューボード、Shibuya.pmリーダー。
学生時代に日本語全文検索エンジンのOSS開発に参加。在学中にECサイト構築を手掛けた後、卒業後ITベンチャーにて大企業向けEIP製品を開発、大規模対応と国際化を担当する。上京し民間研究所にて中長期のR&Dの傍ら、産学官連携と高度ITセキュリティ人材育成に携わる。

Webアプリケーション脆弱性体験演習

スクリプト言語PHPと音声合成を組み合わせた「しゃべる掲示板」を作成します。
段階的なWebアプリアプリケーションの開発を通して、都度発生する脆弱性をどのように防いでいけばよいのかセキュリティ対策の難しさを学習します。

新井悠

新井悠(トレンドマイクロ株式会社)

2000年に情報セキュリティ業界に飛び込み、(株)ラックにてSOC事業の立ち上げやアメリカ事務所勤務等を経験。その後情報セキュリティの研究者としてWindowsやInternet Explorerといった著名なソフトウェアに数々の脆弱性を発見する。ネットワークワームの跳梁跋扈という時代の変化から研究対象をマルウェアへ照準を移行させ、著作や研究成果を発表した。よりマルウェア対策に特化した仕事をしたいという想いから2013年8月にトレンドマイクロ(株)に活躍の場を移す。CISSP。

機械学習によるマルウェア解析

Pythonを使ってマルウェアの判定を自動化する技術をハンズオンで学習します。

忠鉢洋輔

忠鉢洋輔(株式会社アクティブディフェンス研究所)

株式会社アクティブディフェンス研究所 代表取締役/情報セキュリティ大学院大学 客員研究員
2014年 筑波大学博士後期課程満期退学。就職後はセキュリティベンダーにて研究開発に従事し、世界的に著名なハッカーカンファレンスであるBlack Hat などで多数の講演を行う。2016年10月に株式会社アクティブディフェンス研究所を設立し、技術中心の情報セキュリティトレーニング、マルウェアに関する知見を活かしたコンサルティング事業を展開中。セキュリティキャンプ2005参加、2011-現在と同講師。SECCON実行委員。

Anti Unlimited Malware Works

現在、個人、企業を問わず、マルウェアが多くの被害をもたらしています。マルウェア作成者は亜種と呼ばれる”動作は似ているが表面的な特徴が違う”マルウェアを、ビルダツールによって無限に生成し、セキュリティベンダーによる検知を回避しています。本セッションとは、マルウェアとは何か、亜種とは何か、そして亜種としてクラスタリングする手法について解説します。また、ハンズオンとして、マルウェアの特徴量を用いたクラスタリングにチャレンジしてもらいます。

愛甲健二

愛甲健二(LINE株式会社)

プログラマ。2006年からセキュリティベンダーにてソフトウェア開発業務に携わる。2015年よりLINE株式会社。主な業務はWebアプリ、ゲームの脆弱性診断、分析ツールの開発等。

Game Security入門

Game Securityに関するセッションです。主にUnity、Cocos2d-x、Unreal Engineといった一般的なゲームエンジンを用いて作られたゲームに対して、セキュリティ技術者の視点から解説します。 Game本体(アプリケーション)の分析と、Server sideで行われる通信ログの調査、その両面からGame Securityとは何かについて議論します。

市川快

市川快(株式会社ビットフォレスト)

VAddyプロダクトマネージャ。Fukuoka.php・PHPカンファレンス福岡運営者。
Webアプリケーション開発をメインにしてきたが、最近はScutumやVAddyを通してセキュリティ関係の仕事をしている。

継続的セキュリティテスト体験演習

継続的インテグレーションツールとVAddyを組み合わせて、継続的な脆弱性検査を体験。
継続的な実施において何が大切なのか、どのように運用していくのがよいかなど解説します。

アクセス

〒811-0214 福岡県福岡市東区和白東3-30-1 福岡工業大学 FITホール 2F セミナー室

お問い合わせ

お問い合わせは下記メールアドレスまでお願いします。

kyusec.info@gmail.com

運営メンバー

吉開 雄紀

吉開 雄紀

福岡工業大学
情報工学部

東 昭太朗

東 昭太朗

福岡工業大学
短期大学部

占部 竣平

占部 竣平

福岡工業大学
情報工学部

服部 祐一

服部 祐一

株式会社セキュアサイクル
代表取締役

遠藤 繫之

遠藤 繁之

福岡工業大学
情報工学部

近藤 アサン

近藤 アサン

福岡工業大学
情報工学部

中村 貴海

中村 貴海

福岡工業大学
情報工学部

山下 健也

山下 健也

福岡工業大学
情報工学部

主催

FIT-HACK