おすすめのセキュリティカンファレンス

COVID-19感染拡大の影響を受けて各地で開催されるセキュリティカンファレンスを含む多くのイベントが延期または中止になっています。この状況が収束し、セキュリティカンファレンスがこれまで通り開催される日が来ることを望むばかりですが、今回は、現在の状況が収束したら参加してほしい、個人的におすすめのセキュリティカンファレンスについて紹介します。(筆者がマルウエアアナリストであるため、マルウエア関連のカンファレンスが多くなっていることをご了承ください。)

PHDays

1つめに紹介するのは、PHDaysです。PHDaysは、ロシア最大級のセキュリティカンファレンス(2019年の参加者は8千人)で、毎年モスクワで開催されています。カンファレンス内では、CTFとプレゼンテーション(4トラック同時進行)、ハンズオントレーニング(2トラック同時進行)が同時に開催されています。CTFは、「The Standoff」と呼ばれるもので、街を模したシステムに対して攻撃を行うことで得点を競うという他には見られないタイプのものです。

The Standoff
図 1:The Standoffのステージとなる模型

このカンファレンスをお勧めする理由は、プレゼンテーション中またはその後の質疑応答がとても活発だからです。海外のカンファレンスは、日本で開催されるカンファレンスと比べて質疑応答が活発ですが、PHDaysは私が参加したカンファレンスの中でも、最も発表に対するフィードバックが多いカンファレンスでした。セッションの中で10分以上質疑応答が続くことも珍しくありません。
とてもフィードバックが多いカンファレンスであるため、スピーカーとしてぜひ参加してほしいカンファレンスの1つです。

Kaspersky Security Analyst Summit

次に紹介するのはKaspersky Security Analyst Summitです。その名の通りKaspersky社が主催するカンファレンスであり、毎年各国のリゾート地で開催されています。Kaspersky社が主催ではありますが、発表内容はCFPによる選考を経ているため、様々な組織の方が登壇します。

SAS
図 2:Kaspersky Security Analyst Summitの過去の開催場所がプロットされた世界地図

このカンファレンスの大きなポイントは、APT関連の発表に注力しているということです。昨今、様々なセキュリティカンファレンスでAPTに関する発表がありますが、それだけに特化したトラックがあるのは非常に珍しいことです。毎年このカンファレンスの中で新しいAPT関連のオペレーションの分析結果が発表されることでも注目を集めています。
インシデント調査に日々関わっている方、特にAPT関連のインシデント分析を行っている方にはおすすめのカンファレンスです。

BsidesLV

最後に紹介するのはBsidesLVです。毎年8月にラスベガスで開催されるセキュリティカンファレンスといえばBlackHat USAとDefconが有名ですが、BsidesLVはBlackHat USAと同じ日程で開催されるカンファレンスです。参加者の中にはBlackHat USAには参加しないが、BsidesLVとDefconには参加するという人もいるほど根強い人気があります。
このカンファレンスはテーマ毎に10個のトラックが設けられており、機械学習に関連するトラック「Ground Truth」や初めてのカンファレンス発表者向けのトラック「Proving Ground」など特徴的なものが多数あります。その中でも特にセキュリティエンジニアのキャリア形成を目的にしたトラック「Hire Ground」は他のカンファレンスには見ないタイプのもので、業界関係者がレジメをレビューしてくれるイベントも行われています。
セッション内の雰囲気は非常にアットホームで、聴講者の反応も良く、発表者として非常に話しやすいカンファレンスです。このカンファレンスも多くのフィードバックを得ることができたカンファレンスの1つでした。
国外でセキュリティエンジニアを目指す方は、一度参加されてみてはどうでしょうか。

おわりに

今回は3つだけセキュリティカンファレンスを紹介しましたが、この他にも世界には様々なセキュリティカンファレンスがあります。BlackHatやDefconだけではなく、このような他のカンファレンスにも目を向けてみてはいかがでしょうか。ぜひ、あなたのおすすめのカンファレンスを教えてください。

インシデントレスポンスグループ 朝長 秀誠

≪ 前へ
トップに戻る