2019年10月19日 都内中央区にて弊社主催のセキュリティカンファレンスを開催させて頂きましたので、開催状況を報告させていただきます。
概要
セキュリティ技術を実際の攻撃や攻撃する側を分析しながらセキュリティ対策を行う趣旨で開催しております。また悪用の危険性やコンプライアンス上、今回も参加者には秘密保持契約書のご提出とを身分証明のご提示をお願いさせていただきました。今回は募集50名定員で、当日参加者は49名。5名の講談を交えならが同時に仮想攻撃目標として会場内に侵入用の無線LANとサーバを設置し、講義・談話するもよし、攻撃テストをするのもよしと、飲食を行いながら開催しました。
開催内容
講義は5名が登壇し、ブルートフォース アタックとその前提のポートスキャン、また実際の中東のアプライアンスの脆弱性、IoT機器の脆弱性、企業・組織内での実例を話しながら、無線LAN・Wi-Fiの侵入は早い方で20分程度で完了し、今回はMr.T氏が実際の解説を行いました。またLPI 日本支部よりF氏によるライセンスの説明など実務を前提の話も絡めて開催ができました。
アンケート結果
実際に参加様からのアンケートも頂きましたので掲載させていただきます。
参加の半数が業務でPCを触る業務と1/3のかたが専門でITセキュリティに携わる業務とガチガチな開催ではなく、初心者も参加しやすい雰囲気になっていたと思われます。またアンケート内にございましたコメントも一部抜粋させていただきます。
- 初参加だったのですが、今回の回で様々な面白いお話を聞かせていただいたり、この場の空気感が自身のモチベーションに繋がり、自宅でも復讐して学び直そうという気持ちになったのでとても良い機会でした。
初心者からしてWEPキー解析の解説もとてもありがたかったです。次回もぜひ参加したいです。- ペネトレーションのLTが聞けなくて残念
- 酒がうまい。 久しぶりにK氏のLTが聞けて良かった(昔ほどキレがなかった気がするが・・・)
- 開催についてカトー氏の費用負担・赤字が心配
- 監視ネットワーク網を考えています。入れると面白いと思います。
- WEPのハッキングは出来るが、サイトの解析ができるようになりたい。
- 楽しかったです。1クール(4回)出たので、参加を一旦見合わせ、友人に勧めたのですが、その友人の都合が悪く、代わりに来ました。うーん毎回新しい気付きがあり、終わりがないです。
M氏の話は興味深い。 あ、LPICもです。- 今回、Kali VSBを自宅に忘れ、ハッキングラボを活用して優先でトライしました。有線の方が難しいと感じました。
- ●●●●●の話、とても面白かったです。
●●●システム運用話も大変興味深かったです。 また参加します。- 初参加です。思っていたものとは少し違いましたが、楽しませていただきました。
そしてますます不安になりました(知ってしまったことによる不安)。あの平和ボケの日々はもう帰ってこないかも・・・・
今まで会社も個人も運用を性善説で行っていた(と思う)ことを大いに反省し、攻撃の方法を具体的に知り、防衛に活かしたいです。とりあえず次回も参加したいです!(次回はもう少し準備してきます)
懇親会、面白そうなお話が聞けそうですね次回は行きたいっす。ありがとうございました。- 教えていただいたものを資料としていただきたい。内容が難しく理解できないので、自宅で復習したいので
- Wifiのクラッキングに関して、答え合わせがあるので良いと思った。手順がわからない人には親切。
- 何かヒント的な何かを・・・ 時々でいいので
- ●●という立場から●●管理者の話を聞けて良かった
- 今回無線の難易度が2段階あって良かったと思います。
- サーバ攻撃体験の際に、おすすめな機器を紹介をしていただけるとありがたいです。
- お酒の飲み放題があるのは良いが、無料にして欲しい
開催が終わり懇談会へ
会場では話せない内容を19名で、引続き近所の鳥元で開催。各テーブルでは実際の運用について話を交えて会話が各自行われました。内容についてはもこちらで記載できないのでご了解ください。
次回開催
次回は……11月23日を予定しております。告知は11月9日予定です。早ければ1日程度で申し込みは終わりますので、見つけたら参加してみてください。
