2019年8月24日(土)弊社主催のセキュリティカンファレンス「ゆるいハッキング大会 in TOKYO」を開催しましたので、当日レポートを掲載致します。
概要
このカンファレンスは ”実際の防御を攻撃の観点から学び、業務に活かしていこう”という試みでシステムガーディアン社内で始めた勉強会であり、数回目から外部の参加者を招き現在は派生する参加者を含めると累計参加者は3500名を超えております。毎回の参加定員は特別なイベント回を除き50名限定で行っております。また昨今の事情から都内で毎月開催しているセキュリティ関係のセミナーでは数少ない会でもございます……と真面目に報告してますが、初心者も参加しやすい運営を目指し、休日にお酒を飲みながら参加できる勉強会です。
今回は全4回の最終回で実践を行いながら、各LTを聞きおこないました。
今回は弁護士も登壇し、身近な法律についても講義
失礼な言い回しになりますが、ITエンジニアは社会常識から逸脱しがちです。特に法律の整備が完全ではないITテクノロシーやセキュリティのなかで「なにが法律的に問題なのか」という問題について、浅野総合法律事務所 浅野様に登壇いただき講義と質疑質問を行いました。
※講義内容は非公開となっております。
当日は無線LANのハッキングからサーバ侵入を想定した実践も行い成績を残した方へ(色々な意味で)賞品が手渡されました。
またカナダに本部があるLPIの 日本支部藤原氏より賞品の贈呈も。
参加者アンケート
当日は参加者のアンケートも頂いておりますので、統計を掲載させて頂きます。
今回は半数以上がセキュリティ業務を行っている方、残り半数は仕事や趣味でパソコンを触る人ということで、会場の雰囲気もマニア過ぎずに良い感じなったと思われます。また最終回ではありましたが、初参加の方も1割程おり、参加しやすい会になった模様です。しかし半数の方が半分くらい理解できたというご意見でしたので、こちらも頂いた意見を元に見直して行きますので何卒よろしくお願い致します。
参加者の声
実際の声もアンケートしてございますので、一部掲載させていただきます。
- スケジュールの実践攻撃、防御状況が聞きたかった
- もっと勉強してより先に行けるようにしたいと思います。 次回もよろしくお願いします
- カトーが女性に対して配慮を見せたところに成長を感じた。
- 今回はSSHログインまでできました。今回のように解説があると良いです
- 楽しかった。 セキュリティ系の具体的なことを公に試せるのは良い
- Bar制度は楽しい
- どうしてもWordprressに侵入できない
- 初参加でしたが、WIFIのモニタリングできるアダプタを持っていなくて辛かったです。
また予定が合えば1回目から参加したいと思います。 - LTのレベルが以前より低くなってる。
当日の環境に対するHackの仕方をデモしてほしい - 参加費用を上げていいので参加費用を上げてもっと時間を長くとってほしい。
- 4回来ました!! いったん学び直してまた出直そうか、それともひきつづきお邪魔しようか悩み中です。
人気のあるゆるハック、多くの人に参加してもらった方がいいとも思ったり・・・ - やはり仮想環境だと難しいですかね
- セクシーコマンドのLTを再び・・・
- 面白かったです
- ゆるハックのチームでハードニング大会を制覇してほしいです
- Tシャツいただきました。ありがとうございました
- 今回もありがとうございました
- 今回弁護士の方のお話がとても参考になりました。
セキュリティ以外の業界の方で、お話を聞けると面白いなと思いました。(医師の方の”ITの人がかかりやすい病気”の話とか) - 2度目の参加です。早めに来たのでデスク出しなどお手伝いして手作り感が良かったです。
目標のHACKの方ですが、前回よりはネットワークの様子をイメージできるようになったと思います。
懇談会
最後は近くの飲み放題のお店で危なげな話を行い交流。女性の参加者も増えて本当に感謝です。
次回は!
9月21日に開催予定です。告知は9月10日~11日予定しております。
