PacSec 2017 · 2017-09-05 · PacSec 2017 セキュリティ・カンファレンス 東京,...

PacSec 2017 セキュリティ・カンファレンス

東京, 11月1~2日 開催概要とスポンサーシップのご案内

secwest テクニカル・セキュリティ・セミナーdragostech.com inc.

Ver.8-15-2017

SECWEST : Specialized Educational Conference on World Emerging Security Technology

For Japan Originated Corporations

1

PacSec 2017 セキュリティカンファレンスとは

• 「PacSecカンファレンス」は、CanSecWestとPwn2Ownコンテストの主催で知られるカナダのdragostech.comが、日本での先進的なセキュリティ人材育成への技術教育の場を提供するために開催する、 世界先端の情報セキュリティ専門家による最新の研究発表の講義と国際交流できる環境を兼ね備えた国際カンファレンスです。

• 「PacSecカンファレンス」では、先端の情報セキュリティに関する厳選された研究発表を集め、セキュリティに関する最新の技術トレンドと脆弱性の分析や実践的防衛策などの、幅広い技術的話題を取り上げます。

• 海外から来日するセキュリティ専門家と日本の専門家が集まり、最新のセキュリティ技術に触れ話し合うことで、相互にコンピューターセキュリティに関する問題や有効な解決策などの情報交換の場となることを目的としています。

• PacSecは世界中のテクノロジーメディアに注目されるため、スポンサーも国際的認知度がアップします。 国際的に認知された賞金付き脆弱性発見コンテスト「Pwn2Own」の同時開催を予定しています。

Ver.8-15-2017

2

PacSec 2017 セキュリティカンファレンスとは

• 「PacSecセキュリティカンファレンス」は、カナダのエドモントンを本拠地とするdragostech.com inc.が主催する国際セキュリティカンファレンス・シリーズ「SecWest」の一環として、2003年より日本で開催されて来ました。

• カナダのバンクーバーで開催される「CanSecWest」、ヨーロッパで開催される「EU-SecWest」、アルゼンチンのブエノスアイレスで開催される「BA-Con」と並び、日本の東京はSecWestにおいても情報セキュリティの国際的に重要な都市として位置づけられています。

Ver.8-15-2017

3

PacSec 2017 Pwn2Ownとは

• 「Pwn2Own」(ポゥン・トゥ・オゥンと発音)脆弱性発見コンテストは2007年にCanSecWestにて始まり、HP社脆弱性リサーチ部門Zero Day Initiative(ZDI)の協力で併設開催されて継続しています。EUSecWest 2012にてヨーロッパ、PacSec2013にて日本でも初開催されました。

• 2012年よりカナダ国外での開催は「Mobile Pwn2Own」としてモバイルデバイス脆弱性発見に特化し、Google社とBlackBerry社も賞金提供で協賛、2014年の賞金総額はUS$425,000 (約4900万円)になりました。

• Pwn2Ownには世界中の脆弱性ハンターが集まるため、毎回世界の主要テクノロジーメディアが多数取材に来ます。スポンサーや後援団体には国際的な露出のチャンスがアップします。

Ver.8-15-2017

4

PacSec 2017 主催者 dragostech.com inc.について

　dragostech.com inc.は、カナダのエドモントンとバンクーバーを拠点とする、セキュリティ・コンサルティングとセキュリティ教育サービスの専門企業です。国際セキュリティカンファレンス・シリーズ「SecWest」を主催し、カナダのバンクーバーで開催される「CanSecWest」は 2000年より、日本の東京で開催される「PacSec」は 2003年より、イギリスのロンドンまたはオランダのアムステルダムで開催される「EU-SecWest」は 2005年より、アルゼンチンのブエノスアイレスで開催される「BA-Con」は 2008年より実施されてきました。　dragostech.com inc. は、CEOのDragos Ruiu (ドラゴス・ルーユー)により1997年に設立され、幅広い分野での基幹システム導入の支援やデザイン検証のサービスをはじめ、ネットワークセキュリティ・テストを多数実施してきました。 電子商取引システムの設計から立ち上げまでといった小規模なものから、 Telus社など大手電話会社の課金システムのセキュリティ監査といった大規模なものや、英国防衛省、米国海軍、その他の米国政府組織のコンサルティングからトレーニングをはじめ、常にセキュリティの最前線に接しています。　dragostech.com inc. (ドラゴステック・ドットコム)　10966 84th Avenue, Edmonton, Alberta T6G0V4, Canada　　pacsec.info@gmail.com , Phone: +1-778-882-8441, Fax: +1-604-873-2502

Ver.8-15-2017

5

PacSecカンファレンスの イベント性格と位置づけ

• 「PacSec」には、セキュリティに特化したテクニカルな教育的内容のカンファレンスとして、専門知識を持つ方が主体的に集まるため、一般的IT製品の展示会イベントとはその性格を異にします。

• 「PacSec カンファレンス」の現在までの参加者は、情報セキュリティに関係する技術者、 技術部門管理職、ITシステム構築や技術営業、が多くを占める傾向があります。 日本の政府や防衛関係者の参加も見られます。

• 国際的な参加者層。海外アメリカ・ヨーロッパからの参加者が比較的多くアジア地域からの参加者と合わせ、半分以上を占めています

• 参加者数は、第1回の2003年が約60名、2004年が80名と急激に増加し、2005年には100名、2006年が110名、2007年が120名となりました。2008年と2009年は金融危機と日本の不況の影響を受けて90名、2010, 2011, 2012年は約70名でしたが、2013~2016年はまた100人以上となりました。

• 2017年は、日本でのサイバーセキュリティへの関心増加に伴い、 2008~2012年の減少傾向を挽回し150名を目標としています。

Ver.8-15-2017

6

PacSecカンファレンスの位置づけ 専門性 vs. 内容のバリエーション

マーケティング 製品解説・広報

マネジメント ガバナンス

IT運用 システム管理者

システム開発 IoTハードウェア

フォレンジック コード解析

専門性(高い)

専門性(低い)

内容のバリエーション

RSA Conference Asia

SANS Japan

PacSec

CodeBlue, Black Hat USAなど

Ver.8-15-2017

7

PacSecカンファレンス 前年での講演内容 Ver.8-15-2017

前年の講演一覧 (今年の講演者は、発表申込の審査を経て9月には公表する予定です)1日目

2日目

09:30 - 10:00 Registration

10:00 - 10:00 Introduction

10:00 - 11:00 Akila Srinivasan "The inner workings of the Microsoft Bounty Program"

11:00 - 12:00 Mickey Shkatov + Jesse Michael "Science Fiction Becomes Reality: Emerging Threats in our Connected World"

12:00 - 12:10 Break

12:10 - 13:10 Jonathan Andersson "Attacking DSMx Spread Spectrum Frequency Hopping Drone Remote Control with SDR"

13:10 - 14:10 Lunch (let’s go outside!)

14:10 - 15:10 Anthony Kasza "Smashing the Jars"

15:10 - 16:10 Kyoung-Ju Kwak "New wave of Cyber terror in the Korea Financial Sector"

16:10 - 16:20 Coffee Break

16:20 - 17:20 Olga Kochetova + Alexey Osipov "ATM. How to make the fraud."

17:20 - 18:20 Executive Press Briefing (for Press)

18:30 - 20:30 Reception Dinner at "Smoke bar and grill" Gyre 4F in Omotesando

08:50 - 09:00 Registration

09:00 - 09:00 Introduction

09:00 - 10:00 Angel Villegas "How FIRST will save you time reverse engineering"

10:00 - 11:00 Mathew Solnik "Windows Kernel Graphics Driver Attack Surface"

11:00 - 12:00 Break

12:00 - 12:10 Tyler Bohan "In the Zone: OSX Heap Exploitation"

12:10 - 13:10 Moony Li "Active fuzzing as complementary for passive fuzzing"

13:10 - 14:10 Lunch (let’s go outside!)

14:10 - 15:10 Muneaki Nishimura "Finding Vulnerabilities in Firefox for iOS"

15:10 - 16:10 Wenyuan Xu + MinRui Yan "Can You Trust Autonomous Vehicles: Contactless Attacks against Sensors of Self-Driving Vehicles"

16:10 - 16:20 Coffee Break

16:20 - 17:20 Mateusz Jurczyk "Windows Metafiles: an analysis of the EMF attack surface and recent vulnerabilities."

17:20 - 17:30 Closing Remarks, Pwn2Own Result8

PacSecカンファレンス 昨年までのスポンサー・後援組織

• Microsoft

• Google Chrome

• Trend Micro

• HP

• Vupen

• BlackBerry

• Facebook

• Beyond Security

• 楽天

• 日立電線

• Verisign

• Cyber Agent

• GREE

• KPMG FAS

• SCSK

• Cybozu

• Aruba Networks

• MCIB Partners

• Core Security Technologies

• OpenBSD Support Japan Inc.

• Security Objectives

• Mail Channels

• ウェブハットコミュニケーションズ

• 日本インテリジェンス

• 丸紅ソリューション

• Splunk

• 日本ネットワークセキュリティ協会

• 一般財団法人インターネット協会

• 日本インターネットプロバイダ協会

• WAS Forum

• OWASP Japan

• CodeBlue

• AVTokyo

• (ISC)2 Japan

• ISSA東京支部

• 日本オープンソース推進機構

• 横須賀テレコムリサーチパーク

• 総務省

Ver.8-15-2017

9

PacSecカンファレンスの イベント性格と参加メリット(1)

セキュリティ関連事業を行う企業や組織: ★ セキュリティビジネス企業としての国際的認知度の向上とビジネス・ネットワーキング ★ セキュリティビジネス先進企業としての積極的な姿勢のアピールと、報道メディアでの認知度の向上 ★ ITセキュリティ技術スタッフの人材育成における最新技術動向教育 ★ セキュリティ技術最新動向の把握による新製品・サービスへの戦略検討 ★ セキュリティ業界の最新動向の把握による営業展開の戦略検討 ★ ITセキュリティ技術スタッフのリクルート ★ セキュリティ製品・サービスのユーザーとの直接のコミュニケーション ★ 現場技術者からの意見の吸い上げによる製品・サービスへのフィードバック

Ver.8-15-2017

10

PacSecカンファレンスの イベント性格と参加メリット(2)

インターネットをビジネスの基幹として利用する企業や組織: ★ 国際的認知度の向上とビジネス・ネットワーキング ★ セキュリティに取り組むインターネットビジネス先進企業・組織として、報道メディアでの認知度向上 ★ ITセキュリティ・技術スタッフの最新技術動向教育 ★ 安全なネットワーク社会へのCSRとして、セキュリティに対する積極的な取り組み姿勢のアピール ★ ITセキュリティ・技術スタッフのリクルート

Ver.8-15-2017

11

PacSec 2017 カンファレンス開催概要 (1)

・会場: 青山セントグレース大聖堂地下鉄　表参道駅(銀座線、半蔵門線、千代田線)、A1出口

・イベント構成: カンファレンス 1トラック2日間、講演数10~12本(予定) レセプションディナー 初日夜 トレーニング (未定)

・日程: カンファレンス 2017年11月1,2日 全日レセプションディナー 初日夜 予定トレーニング (未定)

・主催: dragostech.com inc. (ドラゴステック・ドットコム)10966 84th Avenue, Edmonton, Alberta T6G0V4, Canada　

・後援 (含む予定/折衝中): 日本ネットワークセキュリティ協会, CodeBlue, WASForum, AVTokyo 一般財団法人インターネット協会, 日本インターネットプロバイダー協会, OWASP Japan

・来場予定者数: 約200名(目標) (日本と海外から来日を含む)・来場対象者: セキュリティ関連研究者、CISO、CTO、ITマネージャー、ソフトウェア開発者、

ネットワーク管理者、システム管理者、システム・インテグレーター、ITコンサルタント、官公庁関係者、地方自治体関係者、通信事業者、インターネット接続事業者、 金融企業、 インターネット商取引事業者、ソフトウェア開発企業、デジタル機器製造企業、他

Ver.8-15-2017

subjects may change without notice 12

PacSec 2017 カンファレンス開催概要 (2)

・一般参加登録: 9月中旬より登録受付開始予定 日本円での日本国内銀行振込・請求書の取扱 http://www.e-ticket.net/(クレジットカード取扱はカナダドル請求の英語登録ページからのみ )

・一般参加費 (日本での参加登録の場合): カンファレンス早期割引 2日通しパス: ¥35,000 (消費税込¥37,800) カンファレンス早期割引 1日のみパス: ¥20,000 (消費税込¥21,600)

9月30日登録まで カンファレンス通常価格 2日通しパス: ¥40,000 (消費税込¥43,200) カンファレンス通常価格 1日のみパス: ¥25,000 (消費税込¥27,000)

10月26日登録までカンファレンス当日価格 2日通しパス: ¥50,000 (消費税込¥54,000) カンファレンス当日価格 1日のみパス: ¥30,000 (消費税込¥32,400)

11月1,2日当日会場での受付 (上記価格にはレセプションディナー参加は含まれません)・ レセプションディナー参加オプション購入: 消費税込¥7,000

トレーニング事前登録 (未定) :トレーニング当日価格 (未定) :

subjects may change without notice

Ver.8-15-2017

13

PacSec2017カンファレンス 日本向けスポンサーシップについて• 「PacSecカンファレンス」のスポンサーシップは、様々な企業や団体に協賛いただ

けるよう、30万円の「サポーター」スポンサークラスから始まり、60万円の「ブロンズ」、80万円の「シルバー」、110万円の「ゴールド」、150万円の「プラチナ」、また35万円の「レセプションドリンク」スポンサー の6クラスをご用意します。

• 「ブロンズ」「シルバー」「ゴールド」「プラチナ」クラスでは、展示テーブルを設けることができます。また、カンファレンス参加者への賞品籤引きへの協賛オプションと、開催初日のエグゼクティブ合同記者会見に参加してスポンサー様自身で取材記者の前にてアピールする機会があります。

• 「シルバー」「ゴールド」「プラチナ」クラスでは、カンファレンス参加者への受付時の配布資料に、スポンサー様カタログなどを折込するオプションがあります。

• 「プラチナ」クラスには、基調講演者の紹介挨拶スピーチの機会が用意されます。• スポンサーシップのいずれにも、スポンサースタッフ向けPacSecカンファレンス参

加パスとレセプション参加権が付きます。スポンサークラスごとのパス提供枚数は比較表を参照ください。

• PacSecの「ブロンズ」「シルバー」「ゴールド」「プラチナ」スポンサーの特典として、来年年3月に開催予定の「CanSecWest 2016」参加パスの50%割引オプション(2,000カナダドル相当の50%割引)の用意がございます。

Ver.8-15-2017

subjects may change without notice 14

PacSec 2017 日本向けスポンサーシップ比較表

レセプション ドリンク サポーター ブロンズ シルバー ゴールド プラチナ

展示テーブル テーブル1基 場所選択権4位

テーブル1基 場所選択権3位

テーブル1基 場所選択権2位

テーブル2基迄 場所選択権1位

カンファレンス参加者への受付時の配布資料へのカタログなど折込オプション (応談)

◎ ◎ ◎

カンファレンス参加者への賞品籤引きへの協賛オプション(応談)

◎ ◎ ◎ ◎

スポンサースタッフへのカンファレンス参加パス提供 1枚 3枚 6枚 7枚 10枚 14枚

スポンサーロゴ表示: PacSec参加者バッヂ/サイン ◎ ◎ ロゴ配置順4位 ロゴ配置順3位 ロゴ配置順2位 ロゴ配置順1位

スポンサーロゴ表示: PacSecウェブサイト(1年間) ◎ ◎ ロゴ配置順4位 ロゴ配置順3位 ロゴ配置順2位 ロゴ配置順1位

エグゼクティブ合同記者会見への参加・抱負表明 ◎ ◎ ◎ ◎

スポンサー紹介情報 (カンファレンス配布資料に掲載)

◎ ◎ ◎ ◎ ◎ ◎

ショートスピーチ/紹介挨拶スピーチ 基調講演者紹介

スポンサー関係者のカンファレンス参加割引 (応談) (応談) (応談) (応談) (応談)

CanSecWest2016のカンファレンス参加パス50%割引 (応談)

◎ ◎ ◎ ◎

スポンサーご協賛価格　(消費税込) 35万円 30万円 60万円 80万円 110万円 150万円

Ver.8-15-2017

subjects may change without notice. prices only applied for companies/organizations registered in Japan 表記の金額は日本に登記された企業・組織のみ有効です15

PacSecカンファレンス 昨年のスポンサー

http://pacsec.jp/ , Twitter: @PacSecjp , inquiry: pacsec.info@gmail.comsubjects may change without notice 16