IssueHunt株式会社が主催する、学生のためのサイバーセキュリティカンファレンス「P3NFEST」、登壇者とハンズオン講師を発表

• P3NFESTについて

近年、DX化の波によりあらゆるモノ・コトがオンラインに融け、サイバーセキュリティに関する課題が日々増加する中、「深刻なセキュリティ人材不足」は解消されていません。

P3NFESTは、日本国内の学生に対してカンファレンスやバグバウンティを通じて「様々なセキュリティキャリア」をより身近なものとするべく、第二回目のカンファレンスを2024年8月31日に開催することを決定いたしました。

本イベントにご賛同いただいた素晴らしい登壇者＆講師の皆様が、学生さんのために惜しむことなく知見をシェアします。

また、現地参加の学生の方々に対しては、一定額交通費を支給いたします。
参加申し込みは、2024年7月5日午前9時を予定しております。

日本のサイバーセキュリティの未来を担う学生の皆様のご参加を、心からお待ちしています！

※オンラインは一般の方もご参加いただけます。

＜概要＞
・イベントページ：https://issuehunt.jp/events/2024/summer/p3nfest

・開催日時：2024年8月31日(土)　9:30〜17:30

・開催形式：オフライン・オンライン同時開催
・会場：2024年7月5日公開予定
・参加登録：2024年7月5日午前9時からイベントページより参加登録開始

・ハッシュタグ：#P3NFEST

• 基調講演『脆弱星に導かれて』

にしむねあ氏（週末バグハンター）

趣味は脆弱性を探すこと。OSやWebブラウザの脆弱性を多数発見（CVE数 65件）。
Mozilla Security Bug Bounty Hall of Fame（2014年〜）。
HackerOneにおけるBraveブラウザの脆弱性発見者ランキング世界2位（2024年6月時点）。
好きな脆弱性はUXSS。好きなポケモンはマシマシラ。

• パネルディスカッション『とあるペンテスターたちの成長記録』

◇モデレーター◇

洲崎 俊氏（三井物産セキュアディレクション 先端技術事業部 レッドチーム マネージャー）

ペネトレーションテストやセキュリティトレーニングを中心としたセキュリティサービスの提供に従事する「とあるセキュリティエンジニア」。対外活動としてOWASP やISOG-Jなどのワーキンググループへ参画し、サイバーセキュリティ技術の標準化や啓蒙を目的とした成果物の作成に携わる。
日本国内における複数のITコミュニティを運営しており、セキュリティイベントの開催なども精力的に活動している。
著書：(翻訳):詳解HTTP/2・ハンズオンWebAssembly
　　　(監修):ハッキングAPI

◇パネリスト◇

山﨑 泉樹氏（NEC サイバーセキュリティ戦略統括部 プロフェッショナル）

2016年に日本電気株式会社に入社し、社内のセキュリティ人材育成業務に従事。
現在は、ペネトレーションテストや脆弱性診断を通じたセキュリティ実装支援およびインシデント対応を担当するグループのリーダーを務めている。
CISSP/CCSP/GPEN/GCPN/GCFA/情報処理安全確保支援士

保要 隆明氏（エヌ・エフ・ラボラトリーズ Principal Security Engineer）

2016年、エヌ・ティ・ティ・コミュニケーションズ株式会社入社し、NTT Com-SIRTにて社内のサイバーセキュリティインシデント対応や対応高度化業務に従事。2019年から株式会社エヌ・エフ・ラボラトリーズに出向し、現在はセキュリティ教育プラットフォーム開発、攻撃者目線でのセキュリティ案件業務に従事している。
主な著書に「セキュリティコンテストチャレンジブック」(マイナビ出版)、主な監訳書に「サイバーセキュリティレッドチーム実践ガイド」(マイナビ出版) がある。
GCIH,GCFA,GNFA,GREM,OSCP,OSEP。NTTグループ セキュリティプリンシパル。MWS Cup 委員長

市川 遼氏（GMOサイバーセキュリティ byイエラエ プロダクトサービス部 部長）

脆弱性診断業務や研究開発業務に従事した後、2023年11月より現所属。セキュリティSaaSの開発チームのマネージャーを務める。
CTFチームTokyoWesternsとして10年以上に渡って多数のCTFに出場し、直近の成績はMidnightSun CTF 2023 Finals 2nd, HITCON CTF 2023 Finals 3rd など。
CODE BLUE、NDSS Workshopなどでの登壇経験や、GCCやAIS3などでの講師経験がある。

• パネルディスカッション『サイバーセキュリティ業界における、女性の活躍とキャリアデザイン』

◇モデレーター◇

黒澤 綾香氏（Sansan 技術本部 情報セキュリティ部 CSIRTグループ テクニカルリード）

SIerを経て、2017年 Sansan入社。
Webエンジニアとして、Sansanの開発や、新規事業開発、QA組織の立ち上げに従事した後、 2021年よりCSIRTに参加。プロダクトセキュリティチームのリーダーとして、自社プロダクトの診断やプロダクトセキュリティ強化やインシデントレスポンスに従事。セキュリティと利便性の両立をテーマに、Webエンジニアとしての経験を活かしながら、PCIDSS準拠体制の構築、不正ユーザーの取り締まりまでセキュリティ関連の案件を幅広く担当。
ペネトレーションテストの仕掛け人として日々セキュリティホールを探索中。
情報安全確保支援士 第028358号

◇パネリスト◇

中島 春香氏（NEC サイバーセキュリティ戦略統括部 リスクハンティング・システムグループ 主任）

2019年NEC入社後、ペネトレーションテストや脆弱性診断を通じたセキュア開発支援に従事。人材育成に興味があり、社内CTFの企画・リードやセキュリティ教育基盤の企画・運営にも携わる。
2015年から女性セキュリティ技術者団体「CTF for GIRLS」に運営として参画、ワークショップなどイベントのリードを担当。2024年より代表を務める。

愛甲 日路親氏（PwCコンサルティング合同会社 トラストコンサルティング部門 マネージャー）

セキュリティガバナンス特化型リサーチャーとして従事。
2011年セキュリティベンダ入社、2014年認証機関にてISMS・BCMSなどリスクプロダクト販売戦略、某省・某独立行政法人に出向し、リスクマネジメント関連調査やセキュリティ関連委員会事務局を担当、2017年より現職。
ISC2 SECURE Asia Pacific 2024などで登壇、The Cybersecurity Women Supporter of Japan 2023受賞
CISSP/CISA/ISMS審査員補
LCL-Tokyo Branding WGリード
ベビー靴下事業ettü代表

鈴木 悠氏（国立研究開発法人情報通信研究機構 サイバーセキュリティ研究所サイバーセキュリティ研究室・専門研究技術員）

2006年株式会社ラックに入社し、主にセキュリティのテクニカルコンサルティング業務に従事。大学時代に専攻していた心理学の知見を活かすため、2018年にセキュリティ研究者へジョブチェンジ。研究推進のため国立研究開発法人情報通信研究機構のサイバーセキュリティ研究所へ出向中。2022年情報セキュリティ大学院大学で修士号を取得。今年度の博士号取得を目指している。2児の母。
CODE BLUE 2020、セキュリティ・キャンプ2022及び2024、NCA Annual Conference 2022、IEEE COMPSAC 2023等で登壇。SECCON実行委員会、情報処理学会電子化知的財産・社会基盤研究会幹事。

• パネルディスカッション『ソフトウェア開発とサイバーセキュリティ、二兎を追う若者たちへ』

◇モデレーター◇

渡辺 洋司氏（サイバーセキュリティクラウド 代表取締役 CTO）

これまで大手IT企業の研究開発のコンサルティングを手掛ける企業において、クラウドシステム、リアルタイム分散処理・異常検知の研究開発に携わる。
2016年 株式会社サイバーセキュリティクラウド（CSC）に入社後、CTOや取締役を歴任。CSCではゼロからサイバーセキュリティのプロダクトを生み出す。2021年 代表取締役 CTOに就任。
2023年、日本のセキュリティに関わる人材が、世界中で行われているツール発表イベントへ送り出したいとの思いからCyber TAMAGOの運営に携わる。

◇パネリスト◇

ただただし氏（フリー PSIRTマネージャー）

富士通グループのセキュリティ専門の研究所で8年間、サイバー攻撃研究チームを率いたのち、2020年からfreeeへjoin。立ち上がって間もないPSIRT (Product Security Incident Response Team)のマネージャーとしてfreeeのプロダクトセキュリティを守りつつ、全社障害訓練をしたり、OSSポリシーを策定したり、定年制度をぶっ壊したりしている。
プライベートでもオープンソースプログラマとして30年以上の開発経験を持つ。
tDiary Project Founder。

星 北斗氏（LayerX 部門執行役員 CISO）

2013年よりクックパッド株式会社にてセキュリティエンジニア、SRE を兼任。技術本部長やイギリス支店への出向を経て、2023年より CTO, CISO を務める。
2024年1月に株式会社LayerXに入社し、全社におけるプロダクトおよびコーポレートセキュリティ、コーポレートエンジニアリング、バクラク事業における DevOps チームマネージャーを担当、2024年7月より現任。
クラウド技術とログが好き。

田島 悟史氏（Finatextホールディングス 取締役CTO/CISO）

新卒でVOYAGE GROUP(現 CARTA HOLDINGS)に入社し、システム本部にて全社のインフラを全般的に担当した後、セキュリティチームの起ち上げを経験。
2019年2月にFinatextに入社し、リードエンジニアとしてグループ全体のシステムおよびセキュリティ体制の構築・運用を牽引。
2022年6月、Finatextホールディングスの取締役CTO/CISOに就任。CISSP/OSCP/OSWE保有。

• ハンズオン講座『脆弱性の探求：攻撃者の目線で校内ネットワークを探る, VulnHub - VulnUni』

講師：林 憲明氏（トレンドマイクロ株式会社 プリンシパルセキュリティアナリスト）

2002年 トレンドマイクロ株式会社に入社。プリンシパルセキュリティアナリストとして、さまざまなサイバー防御ツールから収集したデータを分析し、その分析結果から悪意のある通信（攻撃）等を見つけ出し、解決に向けた支援を担当。
2021年より新設された「サイバーセキュリティ・イノベーション研究所」へ参画、現職に至る。
実務家教員として大学・高等専門学校でも活躍中。警察庁 関東管区警察局のサイバーセキュリティアドバイザー、フィッシング対策協議会 運営委員も務める。
Udemy にて、【サイバーセキュリティ 実践】シリーズをリリース。[ネットワークとセキュリティ]カテゴリにおける人気講師の一人として認定されている。

• ハンズオン講座『実践的なバグバウンティ入門』

講師：森岡 優太氏（GMOサイバーセキュリティ byイエラエ株式会社）

学生時代から数社で脆弱性診断等の業務を経験し、2024年にセキュリティエンジニアとして所属企業に新卒入社。普段は、Webペネトレーションテストやソースコード診断等の業務に従事する。
プライベートでは、バグハンターとしてバグバウンティに取り組み、危険度の高いクリティカルな脆弱性を複数発見し報告している。また、趣味でポッドキャスト「Bug Bounty JP Podcast」の運営とスピーカーをしている。
外部活動では、サイバーセキュリティに関する登壇や講師、執筆などに取り組み、直近はセキュリティ・ミニキャンプやHack Fes.などのセキュリティイベントでも講師を務める。

• ハンズオン講座『ハッキング・ラブ！はじめてのハッキングをやってみよう』

講師：野溝 のみぞう氏（サイバーセキュリティ遊び人）

デザイナー・プリセールス・エンジニア・サービスマネージャー・マーケティング・カスタマーサクセス等々…数々の職を転々としたものの、とある事件をきっかけにサイバーセキュリティに落ち着く。特にハッキングにときめきを覚えて本を書くなど愉快に楽しく活動中。
攻撃の手法を研究するOffensive Security Lab Japan、女性向けCTFコミュニティのCTF for Girls、初心者にもできるセキュア化を実践するShield Stoneなどの運営スタッフも務める。
CISSP,情報処理安全確保支援士 第027975号 。

• ハンズオン講座『ZAPを活用した脆弱性診断入門』

講師：服部 祐一氏（株式会社セキュアサイクル 代表取締役）

2017年に福岡にて株式会社セキュアサイクルを立ち上げ、各種脆弱性診断やセキュリティコンサルティングに従事する。OWASP Fukuokaのチャプターリーダーや一般社団法人地域セキュリティ協議会の理事も務めており、地域でのサイバーセキュリティの普及啓発にも取り組んでいる。
各地のセキュリティ関連イベントや、企業、大学等での講演・トレーニング多数。

• 学生だけが参加できるバグバウンティイベントも同時開催！

参加企業各社より、自社製品を対象とし、学生だけが参加出来るバグバウンティプログラムを、イベント期間中（2024年9月2日〜2024年9月30日）ご提供頂きます。

※プログラム提供企業は2024年8月初旬に発表を予定

参加登録頂いた学生の皆様は、プログラム提供企業が指定する製品に対して脆弱性診断を行うことができ、脆弱性を発見した場合、企業より賞金を受け取ることができます。

また、上位入賞者に対しては、豪華景品の贈呈を予定しています。

バグバウンティプログラム提供企業様の募集も受け付けておりますので、ご関心をお持ちの企業様は以下URLよりお問い合わせください。

https://issuehunt.jp/events/2024/summer/p3nfestbugbounty#programs

＜概要＞

・イベントページ：https://issuehunt.jp/events/2024/summer/p3nfestbugbounty
・開催日時：2024年9月2日(月)〜2024年9月30日(月)

・参加登録：https://issuehunt.jp/events/2024/summer/p3nfestbugbounty

・ハッシュタグ：#P3NFEST

• 「P3NFEST」主催企業　IssueHunt株式会社について

IssueHunt株式会社は、ミッション「才能と機会の媒介になり、全てのクリエイターの努力や貢献が報われる経済圏を作ること」、ビジョンである「日本のサイバーセキュリティのレベルを一段階引き上げる」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、プロダクトセキュリティ支援サービスなどの提供を行っています。

 【会社概要】
・会社名：IssueHunt株式会社
・代表者：横溝 一将
・所在地：東京都中央区日本橋茅場町一丁目8番1号
・公式ホームページ：https://issuehunt.jp/about-us
・お問い合わせ先：https://issuehunt.jp/contact/all

 【主要事業】

・IssueHuntバグバウンティ：https://issuehunt.jp/bugbounty

・プロダクトセキュリティ支援：https://issuehunt.jp/vst

【お客様事例（一部）】

・Chatwork株式会社様：https://issuehunt.jp/cases/chatwork

・株式会社日本経済新聞社様：https://issuehunt.jp/cases/nikkei

・株式会社ヌーラボ様：https://issuehunt.jp/cases/nulab

・株式会社Finatextホールディングス様：https://issuehunt.jp/cases/finatext-holdings

・LINE WORKS株式会社様：https://issuehunt.jp/cases/lineworks

・コインチェック株式会社様：https://issuehunt.jp/cases/coincheck