広告
イベントの説明
GMO IERAE HackNight #2 「IERAE CTFで学ぶセキュリティ技術&インフラ開発」について
GMO IERAE HackNightとは、GMOサイバーセキュリティ byイエラエ株式会社(以下、GMOイエラエ)が主催する、学生やエンジニアの方を対象とした技術イベントです。
CTFやBug Bountyなどで活躍する国内トップクラスのホワイトハッカー(GMOイエラエ所属のセキュリティエンジニア)による、セキュリティに関するさまざまなテーマ別のトークや技術ディスカッションをご用意しています。
#2「IERAE CTFで学ぶセキュリティ技術&インフラ開発」では、6/21~6/22に開催したIERAE CTF 2025(*)の運営メンバーをお呼びして、出題した問題に関連するセキュリティ技術や運営面(作問・インフラ開発)の話を行います。IERAE CTFに参加した方はもちろん、参加してない方も楽しめる内容にしているため、お気軽に参加ください。
(*) IERAE CTF 2025: https://gmo-cybersecurity.com/event/ieraectf25/
HackNightの過去の開催:
こんな方におすすめ
- GMOイエラエのセキュリティエンジニアの話を聞いてみたい方
- GMOイエラエのセキュリティエンジニアに興味がある方
- CTFやBug Bountyに参加している方・興味がある方
- IERAE CTFに参加した人
開催日時
2025年7月17日(木) 19:00~21:00(開場:18:15)
開催場所
会場:GMOインターネットグループ グループ第2本社
GMO Yours・フクラス
住所:東京都渋谷区道玄坂1丁目2番3号 渋谷フクラス16階
※本イベントは、オフラインのみでの開催です。
渋谷フクラス入館方法
会場提供:GMOインターネットグループ
GMO Yoursは「世界⼀のサービスを提供するために世界⼀の⼈財があつまる場」として作られ、24時間無料で利⽤できると評判のスペースです。
受付
受付時間 18:15開始 (最終受付 19:00)※セキュリティの都合上、19:00以降の入場は出来かねます。
当日は渋谷フクラス8階の受付にて入館用のカードをお渡しいたしますので、エレベーターで16階へお進みください。
※お時間に余裕を持ってお越しいただきますようお願いいたします。
受付ではconnpassのQRコードを利用します。また、年齢を確認可能な身分証明書(全員)と、会社の名刺(紙のみ、社会人の方)2枚を事前にご準備ください。
参加にあたっての注意事項
- お申込みは、「抽選」となります。
- 当日は、予告なく時間配分・内容が変更になる可能性がございます。あらかじめご了承ください。
- 当日の様子をブログ等の媒体に掲載することがあります。掲載に問題がある場合は、当日受付でお声がけください。
- 会場ビルは、全館禁煙となっております。
- 勧誘・採用・宣伝目的のご参加は、お断りします。
- セキュリティの都合上、19:00以降の入場は出来かねます。
飲食の提供について
当日はお酒やソフトドリンク、軽食の提供を予定しています。
20歳未満への酒類の提供は法律で固く禁止されています。受付時に年齢確認をさせていただきます。
持ち物
- 全員(必須):年齢を確認可能な身分証明証
- 社会人の方:会社の名刺(紙のみ)を2枚
タイムスケジュール
| 時間 | 概要 | タイトル | 登壇者 |
|---|---|---|---|
| 18:15~ | 受付開始 | ||
| 19:00~19:10 | オープニング | 司会 | |
| 19:10~19:30 | LT1 | QEMUによるハードウェア問題のホスト | 竹腰 開 |
| 19:30~19:50 | LT2 | IERAE CTFを支える技術 | 市川 遼(@icchyr) |
| 19:50~20:20 | パネルディスカッション | Beyond the CTF 〜Web作問の舞台裏〜 | 養田 篤也(@y0d3n)、山崎 啓太郎(@tyage)、金子 孟司(@arkark_)、西谷 完太(@no1zy_sec) |
| 20:20~21:00 | 懇親会 |
* スケジュールやプログラム内容は予告なく変更される場合があります。
セッションの紹介
Lightning Talk 1
QEMUによるハードウェア問題のホスト
概要
IERAE CTF 2025に出題した"Skip Skip Skip"を題材に、QEMUで疑似的にハードウェア問題をホストした話を解説します。
登壇者
竹腰 開
シニアエンジニア。専門はリバースエンジニアリング。
各種ソフトウェア・ハードウェアの解析や技術的な指導業務の傍ら、国内外のCTFへの参加や、セキュリティについての研究を行う。
その他の活動としては、技術書籍「Binary Hacks Rebooted」の共同執筆、カンファレンス「Black Hat 2024 Europe」での発表や、学会発表等。
Lightning Talk 2
IERAE CTFを支える技術
概要
CTFは数多くあれど、その裏側が語られる機会は多くありません。このLTでは、CTF運営(CTFOps)を支えるためのインフラ技術を複数の事例を比較しながら深掘りし、いかにしてコストを抑えつつ運営体験を向上させるかについて、IERAE CTFを例に解説します。
登壇者
市川 遼
所属: プロダクトサービス事業部 部長
CTFプレーヤーを引退後、ASM(Attack Surface Management)サービスを提供するSaaS「ネットde診断」の開発をリードしています。
パネルディスカッション
Beyond the CTF 〜Web作問の舞台裏〜
概要
IERAE CTFでは、WarmupからExtremeまで幅広い難易度の問題を提供しました。
本セッションでは、Web問を作問したメンバーが登壇し、普段は表に出ることのないCTF作問の舞台裏を紹介します。難易度設定の考え方や非想定解への向き合い方、問題作成時の工夫点などをテーマにお話しする予定です。
CTFを作る側の視点に触れてみたい方、作問や運営に興味がある方におすすめのセッションです。
登壇者
パネリスト: 養田 篤也(@y0d3n)、山崎 啓太郎(@tyage)、金子 孟司(@arkark_)
ファシリテータ: 西谷 完太(@no1zy_sec)
養田 篤也
所属: 高度診断部 高度診断課
個人でCTFに参加することが多く、SECCON CTFのみDouble Lariatというチームで出ています。最近は少しだけ作問を始めました。
山崎 啓太郎
所属: 高度診断部 高度診断課
binja, TokyoWesternsというチームでCTFに出ていました。Webの作問もします。
金子 孟司
所属: 高度診断部 高度診断課
./VespiaryというチームでCTFに出てます。最近は作問をよくやってます: SECCON CTF, IERAE CTF, AlpacaHackなど。
西谷 完太
所属: 高度診断部 高度診断課 課長
大手インターネット企業でのセキュリティ開発・脆弱性診断経験を経て2019年より現職。WebアプリケーションやAIシステムの高度診断・ペネトレーションテストサービス、レッドチーム演習の立ち上げを牽引。多数のソフトウェアの脆弱性報告やバグバウンティ、CTFで国内外で上位入賞の実績を有する。その他、「Webアプリケーション脆弱性診断ガイドライン 第1.2版」の策定や技術書の執筆にも携わる。
個人情報の取り扱いについて
当社(GMOサイバーセキュリティ byイエラエ株式会社)の個人情報保護ポリシーに基づき適切に取り扱います。
個人情報保護ポリシー:https://gmo-cybersecurity.com/privacy/
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。
広告
フィード
2025/07/03 18:14
イベントタイトルを「IERAE CTFで学ぶセキュリティ技術&インフラ開発」に変更しました!
2025/06/30 17:15
GMO IERAE HackNight #2 「IERAE CTF振り返り編」 を公開しました!
エンジニアをつなぐ
connpass は株式会社ビープラウドが開発・運営しています