Contests/Workshops

NECグループではセキュリティ人材の発掘・育成を目的に、毎年社員向けに「NECセキュリティスキルチャレンジ（CTF）」を実施しています。 NECのセキュリティプロフェショナルが実務経験を基に問題を作成しており、本ワークショップでは、実際に社員に出題した問題を解いていただきます。セキュリティに興味のある方の挑戦をお待ちしております！

CODE BLUE 2024 Car Hacking Villageでは、自動車のサイバーセキュリティとカーハッキングに関する様々なコンテンツが提供されます！今年のビレッジでは、自動車セキュリティの専門家によるワークショップ、自動車サイバーセキュリティ業界のリーダーによるスポンサー展示、オープン・テスト・エリアが予定されており、誰でも自動車ハードウェア・ターゲットやセキュリティ・テスト・ツールにアクセスすることができます！

Adversary Villageは、敵対者シミュレーション/エミュレーション、パープルチーミング、および攻撃者の技術に焦点を当てたコミュニティ主導の取り組みです。 Adversary Villageでは、攻撃的サイバーセキュリティ、脅威/APT/ランサムウェアのシミュレーション、侵害および敵対攻撃シミュレーション、敵対者の戦術、国家支援の脅威アクターに関する研究、敵対者インテリジェンス、敵対者マインドセット、ハッカーのサバイバルスキルなど、幅広いトピックを扱っています。 Adversary Villageの目的は、攻撃的サイバーセキュリティ、敵対者シミュレーション/エミュレーション、およびパープルチーミングに革新的なアプローチを開発する研究者や組織のためのオープンなセキュリティコミュニティを構築することです。私たちは、Villages、CTF大会、およびワークショップを各種カンファレンスで開催しています。 ２日目のコンテストでは、参加者が１日目のワークショップで習得したスキルを活用する機会が提供されます。 このコンテストでは、敵対者エミュレーションおよび攻撃者の技術に関する知識が試される一連のチャレンジが提示されます。シナリオと課題があり、参加者は様々な攻撃を実行し、新しい攻撃ベクター、TTP、技術などを学ぶことができます。 コンテストの上位者にはすばらしい賞品や特別なグッズが用意されています。 Webサイト: https://adversaryvillage.org/ Twitter: https://x.com/AdversaryVillag

セキュリ｢ティ｣と「T」TXを音遊びしたタイトルにお気づきでしょうか？
サイバー領域でのインシデント発生時には多方面から多様かつ不完全な情報や要求が大量に流れ込み、対応が混乱し後手に回ってしまうことで、場合によっては被害が拡大してしまう可能性があります。
その対策として、日立システムズでは業種ごとのCSIRTがサイバーセキュリティインシデントに備えてTTXを通じた経験を積んでいます。
今回、「身近な事象をベースにしたインシデントシナリオ」のTTXを通じて、参加者が自分の組織や立場、職位に基づいた対処法を考え、議論し、気付きを得る演習を行います。演習課題討論を通じ、個々の役割の重要性や連携のポイントを深く考えていただきます。

企業でのクラウドの利活用が増えてきた昨今、クラウドの設定に起因する顧客データの漏洩といったインシデント事例も度々話題として取り上げられるようになってきました。
本ワークショップでは、「クラウドの設定に起因するインシデント」をいかにして解決するかについて、ハンズオン形式で体系的に体験していただきます。

認証基盤の中核として多くの組織で採用されているActive Directory。Active Directoryは組織内のあらゆるリソースを一括管理しているディレクトリサービスであるため、組織の内部ネットワークに侵入した攻撃者に次の標的として真っ先に狙われてしまいます。Active Directoryに対する攻撃手段を理解しておくことは、甚大な被害を未然に防ぐことや、侵害されたとしても早期の復旧・原因究明に役立ちます。本ワークショップでは参加者の皆様にActive Directoryへの典型的な攻撃手法を体験して頂き、それらの攻撃に対する緩和策を学んでいただきます。弊社が提供するクラウドサービス内の環境に参加者の皆様にアクセスしていただき、ハンズオンスタイルで進めていきます。

サイバーレンジは、サイバーセキュリティインシデント対応を中心としたブルーチームの演習です。このセッションでは、サイバーインシデント対応チームのメンバーとして行動し、私たちがシミュレートしたエキサイティングで臨場感あふれるサイバー攻撃シナリオを体験します。
参加中は、大量の脅威アラートに直面し、攻撃の主要な指標を見つけるという課題に取り組みます。課題をクリアすることで、企業におけるサイバーセキュリティの脅威に対する能力を強化できます。

課題を解決して、ラッキードローを獲得するチャンスを手に入れましょう！

Adversary Villageによる実践的なワークショップは、参加者に対して敵対者エミュレーションの取り組みについてより良い理解を提供することを目的としています。 参加者は、企業レベルの環境で様々な脅威アクターを安全に再現する方法を学びます。ラボ内のすべてのマシンには、アンチウイルスソフトウェア、ウェブプロキシ、EDR、およびその他の防御システムが装備されています。 トレーニングには、ラボで使用される各攻撃ベクターに関する詳細なモジュールと、企業ネットワーク全体にわたる攻撃経路のステップバイステップの解説が含まれます。このトレーニングは、参加者が防御を評価し、動機づけられた敵対者に対して組織内で展開されているセキュリティコントロールを評価するのに役立つことを目指しています。 2日目には、参加者がワークショップで学んだスキルを使用して景品の獲得に挑戦できる実践的なコンテストが開催されます。

アンドロイドのセキュリティは新しいものではない。しかし、アンドロイドセキュリティの攻撃的または防御的な側面となると、解決するのは簡単そうに見えて、時にはつまらない課題が常に存在します。このワークショップでは、最新のアンドロイドアプリのSSLピンニングのバイパス、アンドロイドのディープリンクのハッキング、MORFを使ったアンドロイドアプリのハードコードされた秘密の効果的な発見など、非常に興味深い課題の旅を参加者に紹介します。

Biohacking Villageは、常に世界中の専門家を結集し、医療、技術、サイバーセキュリティの専門家が生物医学セキュリティの最新の革新を探求する場を提供することに尽力しています。今回のCODEBLUE では Device Lab と Capture the Flag の2つを体験いただけます。

若手向け国際女性CTF「Kunoichi Cyber Game」はセキュリティに関するスキルを身につけることはもちろん、 国を超えてサイバーに興味を持つ同世代の女性の仲間とネットワークを築くことがでできる国際イベントです。

Cyber TAMAGO は、サイバーセキュリティに関わるツール、ツールのアイデアを持ち寄り「いいね」を送り合い、日本のセキュリティに関わる人材が、世界中で行われているツール発表イベント（BlackHat ARSENAL、 CODE BLUE Bluebox） に送り出したいという思いからスタートしました。
「アイデアはあるがツール化できていない」 「ツールを作っているけど公開したことがない」「Githubでソースコードは公開しているが発表したことがない」こんな TAMAGO を世に送り出します。
似たようなツールに関する仲間とのパネルディスカッション形式で、ツールの紹介、お互いのツールに対するディスカッションを行います。アイデアを中心にして、参加者の得意なスキルを持ち寄ってハッカソンを行ったり、コラボレーションも企画します。