Kyushu Security Conferenceは年に一度九州で開催する情報セキュリティ分野のカンファレンスです

情報セキュリティに関する倫理面と技術面の両方を学ぶことができます

開催は終了しました。お越し頂いた皆様ありがとうございました!

昨年の様子は こちら からご覧になれます。

イベント概要

日時 2018年 9月29日(土) - 30日(日)
1日目:10:00 - 19:00(9:30開場) / 2日目:10:00 - 18:30(9:30開場)
場所 本会場 福岡工業大学
サテライト会場 長崎県立大学 シーボルト校
東海大学 熊本キャンパス

以下のリンクよりconnpass.com上にてご登録ください





また、福岡まで足を運ぶことが難しい方向けに、サテライト会場をご用意しました。

福岡本会場の様子をストリーミング配信の形でお届けします。

エントリーは以下のリンクよりお願いいたします。(※福岡本会場とは別ページです)




更新情報

2018年9月30日
台風接近に関する連絡を更新しました
2日目午後からのセッションのスケジュールを変更しました
2018年9月29日
台風接近に関する連絡を掲載しました
2018年9月12日
セッションを1枠追加しました
2018年9月12日
タイムスケジュールを公開しました
2018年9月7日
イベントの開始時刻を変更しました
2018年9月5日
熊本会場の情報を公開しました
2018年9月1日
サテライト会場の情報を公開しました
2018年8月27日
参加者の募集を開始しました
2018年8月27日
講義内容を更新しました
2018年8月16日
本ページのドメインを変更しました
2018年8月16日
講師情報及び講義内容を更新しました
2018年8月5日
開催日を更新しました
2018年7月1日
サイトをオープンしました

事前の準備

VirtualBox 5.2.18以降とExtension Packをインストール
VirtualBoxにKali Linuxをインストール

会場について

会場にはフリーWi-Fiとコンセントを提供しています
会場内は飲食可能ですが、ゴミは必ずお持ち帰りください
駐車場はありませんので、公共の交通機関でご来場ください

タイムスケジュール

Day 1 [ 9/29(Sat) ]

9:30 開場
10:00 - 10:20 オープニング
10:20 - 12:20 情報セキュリティ・情報管理と法倫理
12:20 - 13:20 昼食
13:20 - 14:50 HTTP/2 ことはじめ
15:00 - 17:00 コンテナのセキュリティを、中身から理解しよう
17:30 - 19:00 懇親会

Day 2 [ 9/30(Sun) ]

9:30 開場
10:00 - 12:00 Maltego TransformでNEMを可視化してみよう!
12:00 - 13:00 昼食
13:00 - 13:50 V-USBとAVRマイコンで体験する
組み込み機器プログラミング
14:00 - 15:00 Phishing の追いかけ方
15:10 - 16:10 Outsmarting Smartphone Apps
16:10 - 16:20 クロージング

講演内容

V-USBとAVRマイコンで体験する組み込み機器プログラミング

登壇者: 竹迫 良範

中国から輸入した超小型Arduino互換のDigispark互換機を参加者全員に配布し、簡単なUSB組み込み機器プログラミングを体験してもらいます。
Digisparkには5Vで動作するAVRマイコンATtiny85が搭載されており、micronucleusのファームウェアを書き込むことによって、USBプロトコルをしゃべるHID(Human Interface Device)をソフトウェアエミュレーションすることができます。
最初にLチカ(LEDをチカチカ)させるプログラムを書き込むところから始めて、V-USBを使ってマウスを自動操作するUSBデバイスをC++で開発します。
開発環境をovaファイルで配布するため、事前に最新のVirtualBox5.2.18以降のバージョンとExtension Packをインストールしてください。

情報セキュリティ・情報管理と法倫理

登壇者: 吉井 和明


情報技術は、今日様々な場所、様々な用途で利用され、私たちの生活を豊かにしています。
もっとも、それを支えているものは、私たちの情報そのものであり、その管理を誤れば、大きな被害をひきおこすことになります。
本講座では、情報セキュリティ技術者として、情報管理の在り方を法的な見地からお話しします。

Maltego TransformでNEMを可視化してみよう!

登壇者: 新井 悠


Kali Linux に同梱されているデータ収集・分析ツールのMaltegoを使って、OSINTの基本を学びます。
また、一時期話題になったNEMを可視化するハンズオンです。
Kali Linuxを使用しますので、仮想マシンにKali Linuxをインストール済みのパソコンを必ずご用意のうえ、ご参加ください。

コンテナのセキュリティを、中身から理解しよう

登壇者: 近藤 宇智朗, 森田 浩平


本講義ではコンテナの仕組みの解説を通して、コンテナを実際に運用するにあたってセキュリティ的に気をつけるべき点について学んでいただきます。
Docker、Kubernetes、各種クラウドなど、コンテナを開発やサーバインフラに活用する流れが広まりつつあります。
ですが、そのコンテナの「中身」についてしっかり理解している方や、全体像を理解した上で安全に運用をする自信のある方はまだまだ少ないでしょう。
今回の講義では、初めの座学で、Linuxコンテナの基本的な仕組みを解説し、その上でどのような脆弱性が生じうるか、どのようにセキュリティ的な点を担保しているかを説明します。
後半では、実際にコンテナの「自作」にチャレンジして、さらにそれを用いてコンテナのセキュリティを理解する演習を行う予定です。

HTTP/2 ことはじめ

登壇者: 岩間 湧, 越智 郁


私たちの生活で身近なプロトコルHTTP。
HTTP/1.1のパフォーマンス上の問題の改善を目的として、2015年にHTTP/2が発表されています。
同じ名前のプロトコルですが、バージョンが2になると様々な部分に変化があることがわかりました。
一緒にHTTP/2をことはじめしてみましょう。

Phishing の追いかけ方

登壇者: 中村 智史


古くから存在しつつも未だに根絶できないPhishingについてお話します。
前半は、具体例として「LINEをかたるPhishing」を用い、基礎知識とユーザー企業の立場の視点をご紹介します。
後半は、善意の第三者としてどのように追いかけて何ができるかを紹介します。
運が良ければ、実際に稼働中のPhishing pageを調査する作業を実演します。
インターネットにつながるPC、Google Chrome、Tor、whois や dig などコマンド、これらがあれば真似ることが可能です。
具体的な作業内容は公開する予定がありませんので、当日に真似て覚えて帰ってくださることを推奨します。

Outsmarting Smartphone Apps

登壇者: 吉村 孝広


正しいセキュリティ評価には攻撃者の視点が欠かせません。
特にスマートフォンアプリケーションにおいては、物理端末を持つ攻撃者の存在を無視することはできません。
本講義では、去るDEFCON 25 Demo Labsで発表した拙作のAndroidアプリケーション自動診断ツールであるTrueseeingを使用して実際のアプリケーションを解析し、開発者側および攻撃者側の両視点から脆弱性の構造を見ていこうと思います。

登壇者

竹迫 良範

竹迫 良範

高知工業高等専門学校 客員教授

竹迫 良範

株式会社リクルートテクノロジーズ 執行役員、 IPA未踏IT人材発掘・育成事業プロジェクトマネージャー、 OWASP Japan Advisory board、 CODE BLUEレビューボード、 Shibuya.pmリーダー。
学生時代に日本語全文検索エンジンのOSS開発に参加。
在学中にECサイト構築を手掛けた後、卒業後ITベンチャーにて大企業向けEIP製品を開発、大規模対応と国際化を担当する。 上京し民間研究所にて中長期のR&Dの傍ら、産学官連携と高度ITセキュリティ人材育成に携わる。

吉井 和明

吉井 和明

弁護士法人ALAW&GOODLOOP・福岡県弁護士会

吉井 和明

元情報ネットワーク法学会理事、九州IT法研究会事務局。
情報に関する法律問題に関心を持ち、実務のほか、研究活動、関連分野の執筆講演などを行っている。

新井 悠

新井 悠

トレンドマイクロ株式会社

新井 悠

2000年に情報セキュリティ業界に飛び込み、(株)ラックにてSOC事業の立ち上げやアメリカ事務所勤務等を経験。
その後情報セキュリティの研究者としてWindowsやInternet Explorerといった著名なソフトウェアに数々の脆弱性を発見する。
ネットワークワームの跳梁跋扈という時代の変化から研究対象をマルウェアへ照準を移行させ、著作や研究成果を発表した。
よりマルウェア対策に特化した仕事をしたいという想いから2013年8月にトレンドマイクロ(株)に活躍の場を移す。CISSP。

近藤 宇智朗

近藤 宇智朗

GMOペパボ 技術基盤チーム シニアプリンシパル

近藤 宇智朗

2013年にGMOペパボ入社以降、技術基盤チームとしてセキュリティを含む全社にまたがる技術的課題の解決に携わる。
Rubyコミュニティを始めとした対外活動も多く、2018年には、九州大学の社会人向け教育プログラム Prosec-IT(enPiT-Pro)で講義を行うなど、セキュリティコミュニティにも出没し始めている。

森田 浩平

森田 浩平

GMOペパボ セキュリティ対策室

森田 浩平

セキュリティキャンプ2015参加、2017年度IPA未踏クリエイター。
学生時代にWebアプリケーション脆弱性診断に携わる。
2018年度にGMOペパボ入社。
継続的なセキュリティチェックや脆弱性診断などに取り組んでいる。

岩間 湧

岩間 湧

株式会社セキュアスカイ・テクノロジー 技術開発部

岩間 湧

ネットワークインテグレータの企業に入社後、ファイアウォールやスイッチ等のネットワーク構築を経験。
2018年にSSTへ入社。
ネットワークエンジニアの経歴を活かし、Webアプリケーションの脆弱性診断業務にて活躍中。
最近は"ヘルシー・プログラマ"を実践中。
ダイエット3カ月目で7Kgの減量に成功

越智 郁

越智 郁

株式会社セキュアスカイ・テクノロジー 技術開発部

越智 郁

2017年にSSTへ新卒入社。
Webアプリケーションの脆弱性診断業務に従事している。
セキュリティ・キャンプ全国大会2014参加。
セキュリティ・キャンプフォーラムや母校である北九州高専にて、卒業生講演を行っている。

中村 智史

中村 智史

LINE株式会社 セキュリティ室

中村 智史


WEBサービスの開発や運用を経験した後にセキュリティへ転向。
2011年にNHN Japan株式会社(現LINE株式会社)に入社。
脆弱性診断、Phishing 対策などを担当。
若手の採用や育成にも注力。CISSP。

吉村 孝広

吉村 孝広

株式会社モノリスワークス CTO

吉村 孝広


株式会社モノリスワークスCTO。
2012年に経済産業省主催のCTF、「CTFチャレンジジャパン2012」へ有志とともにチームEnemy10として参戦し、関東予選優勝・決勝3位入賞。
2013年にはチームSutegoma2の一員としてDEF CON 21 CTFへ参戦し、6位入賞。2017年7月、Androidアプリ自動診断ツール (Trueseeing) をDEF CON 25 Demo Labsで発表した。
趣味はバイナリやデバイスの解析。GSDが好き。

本会場

長崎会場

熊本会場

主催

九州学生エンジニア連合

協力


会場提供

福岡工業大学
長崎県立大学 東海大学

実行委員

東昭太朗

実行委員長
東 昭太朗
福岡工業大学 短期大学部

フレディ

副実行委員長
フレディ
九州工業大学 情報工学部

大櫛佑貴

実行委員
大櫛 佑貴
クラーク記念国際高等学校

竹﨑友哉

実行委員
竹﨑 友哉
麻生情報ビジネス専門学校

メテオ

実行委員
メテオ
OWASP Kyushu

遠藤繁之

福岡本会場
遠藤 繁之
福岡工業大学 情報工学部

呉浩鏞

福岡本会場
呉 浩鏞
九州工業大学 情報工学部

近藤アサン

福岡本会場
近藤 アサン
福岡工業大学 情報工学部

中村貴海

福岡本会場
中村 貴海
福岡工業大学 情報工学部

樋口玄大

福岡本会場
樋口 玄大
麻生情報ビジネス専門学校

満江和士

福岡本会場
満江 和士
麻生情報ビジネス専門学校

谷口太郎

長崎会場
谷口 太郎
長崎県立大学 情報システム学部

岩井駿弥

長崎会場
岩井 駿弥
長崎県立大学 情報システム学部

稲子翔太

熊本会場
稲子 翔太
熊本大学 工学部

西口大嗣

熊本会場
西口 大嗣
東海大学 基盤工学部

お問い合わせ

お問い合わせは下記メールアドレスまでお願いします。

[email protected]