Contests/Workshops

NECグループではセキュリティ人材の発掘・育成を目的に、毎年社員向けに「NECセキュリティスキルチャレンジ（CTF）」を実施しています。 NECのセキュリティプロフェショナルが実務経験を基に問題を作成しており、本ワークショップでは、実際に社員に出題した問題を解いていただきます。セキュリティに興味のある方の挑戦をお待ちしております！

CODE BLUE 2024 Car Hacking Villageでは、自動車のサイバーセキュリティとカーハッキングに関する様々なコンテンツが提供されます！今年のビレッジでは、自動車セキュリティの専門家によるワークショップ、自動車サイバーセキュリティ業界のリーダーによるスポンサー展示、オープン・テスト・エリアが予定されており、誰でも自動車ハードウェア・ターゲットやセキュリティ・テスト・ツールにアクセスすることができます！!

セキュリ｢ティ｣と「T」TXを音遊びしたタイトルにお気づきでしょうか？
サイバー領域でのインシデント発生時には多方面から多様かつ不完全な情報や要求が大量に流れ込み、対応が混乱し後手に回ってしまうことで、場合によっては被害が拡大してしまう可能性があります。
その対策として、日立システムズでは業種ごとのCSIRTがサイバーセキュリティインシデントに備えてTTXを通じた経験を積んでいます。
今回、「身近な事象をベースにしたインシデントシナリオ」のTTXを通じて、参加者が自分の組織や立場、職位に基づいた対処法を考え、議論し、気付きを得る演習を行います。演習課題討論を通じ、個々の役割の重要性や連携のポイントを深く考えていただきます。

企業でのクラウドの利活用が増えてきた昨今、クラウドの設定に起因する顧客データの漏洩といったインシデント事例も度々話題として取り上げられるようになってきました。
本ワークショップでは、「クラウドの設定に起因するインシデント」をいかにして解決するかについて、ハンズオン形式で体系的に体験していただきます。

認証基盤の中核として多くの組織で採用されているActive Directory。Active Directoryは組織内のあらゆるリソースを一括管理しているディレクトリサービスであるため、組織の内部ネットワークに侵入した攻撃者に次の標的として真っ先に狙われてしまいます。Active Directoryに対する攻撃手段を理解しておくことは、甚大な被害を未然に防ぐことや、侵害されたとしても早期の復旧・原因究明に役立ちます。本ワークショップでは参加者の皆様にActive Directoryへの典型的な攻撃手法を体験して頂き、それらの攻撃に対する緩和策を学んでいただきます。弊社が提供するクラウドサービス内の環境に参加者の皆様にアクセスしていただき、ハンズオンスタイルで進めていきます。

サイバーセキュリティインシデント対応を中心としたブルー チーム演習。この演習では、企業に対するサイバー攻撃をシミュレートし、参加チームはサイバー インシデント対応チームの役割を担います。大量の脅威アラート データとシステム ログを分析して攻撃者の足跡を追跡し、攻撃インシデントに適切に対応することで、企業のサイバーセキュリティ脅威に対する防御力を強化します。

この実践的なワークショップは、参加者が敵対者エミュレーションの取り組みについて理解を深められるように設計されています。参加者は、制御されたエンタープライズ レベルの環境で、さまざまな脅威アクターを安全にエミュレートする方法を学びます。ラボ内のすべてのマシンには、ウイルス対策ソフトウェア、Web プロキシ、EDR、およびその他の防御システムが装備されています。トレーニングには、ラボで使用される各攻撃ベクトルに関する詳細なモジュールと、エンタープライズ ネットワーク全体にわたる攻撃パスの段階的な突破口が含まれます。このトレーニングの目的は、参加者が防御を評価し、意欲的な敵対者に対して組織で展開されているセキュリティ制御を評価できるようにすることです。 ワークショップの 2 日目には、参加者にハンズオン コンテストを紹介します。参加者は、ワークショップで学んだスキルを使用して一連の課題を解決し、賞品を獲得できます。 コンテストでは、参加者はワークショップで学んだ敵対者エミュレーションとレッド チームのスキル セットを実際に実行できます。 コンテストの上位参加者には、素敵な賞品と賞品が用意されています。

アンドロイドのセキュリティは新しいものではない。しかし、アンドロイドセキュリティの攻撃的または防御的な側面となると、解決するのは簡単そうに見えて、時にはつまらない課題が常に存在します。このワークショップでは、最新のアンドロイドアプリのSSLピンニングのバイパス、アンドロイドのディープリンクのハッキング、MORFを使ったアンドロイドアプリのハードコードされた秘密の効果的な発見など、非常に興味深い課題の旅を参加者に紹介します。

BHV（Bio Hacking Village）主催。医療機器業界の専門家やセキュリティ研究者が協力して知識を共有し、新技術を探求する場として「Device Lab」と「Capture the Flag」を提供しています。Device Labでは、定められた行動規範に署名した研究者が医療機器やアプリケーションをリアルタイムでテストできます。CTFチャレンジ「Code D.A.R.K.」では、生物学的データの保護に挑戦でき、初心者にはサポートやツールも提供されます。

若手向け国際女性CTF「Kunoichi Cyber Game」はセキュリティに関するスキルを身につけることはもちろん、 国を超えてサイバーに興味を持つ同世代の女性の仲間とネットワークを築くことがでできる国際イベントです。

Cyber TAMAGO は、サイバーセキュリティに関わるツール、ツールのアイデアを持ち寄り「いいね」を送り合い、日本のセキュリティに関わる人材が、世界中で行われているツール発表イベント（BlackHat ARSENAL、 CODE BLUE Bluebox） に送り出したいという思いからスタートしました。
「アイデアはあるがツール化できていない」 「ツールを作っているけど公開したことがない」「Githubでソースコードは公開しているが発表したことがない」こんな TAMAGO を世に送り出します。
似たようなツールに関する仲間とのパネルディスカッション形式で、ツールの紹介、お互いのツールに対するディスカッションを行います。アイデアを中心にして、参加者の得意なスキルを持ち寄ってハッカソンを行ったり、コラボレーションも企画します。