サイバーなセキュリティイベントまとめ

First Love 展示会では何が流行しているのかを、カンファレンスでは有識者が何を考えているのかを、推察するためにいくのが良いと思っています。

サイバーセキュリティのイベントにでてくるひとは、大概シャイです。自分がコミュ障だと思っている人でも、意外となんとかなるものです。必要なのはコミュ力よりも、アルコール分解能力のようです。

まとめ

海外

FIRST Annual Conference
https://www.first.org/conference/
BlackHat / DefCon
https://www.blackhat.com/
RSA Conference
https://www.rsaconference.com/
とりあえず、この3つさえ覚えておけば、日本では会話が成立する。2008年まではBlack Hat Japanが日本で開催されていたが、現在はUSA、EU、Asiaの3箇所。単にBlackHatといった場合は、USAを指す。

有料カンファレンス

情報セキュリティワークショップin越後湯沢
http://anisec.jp/yuzawa/
サイバーセキュリティシンポジウム道後
http://www.sec-dogo.jp/
サイバー犯罪に関する白浜シンポジウム
http://www.riis.or.jp/Symposium21/
温泉三兄弟と呼ばれる。近年は人気が高く、応募開始から数分でチケットが売り切れる有様。トップアイドルコンサート級のイベント。講演テーマは幅広い。昼のシンポジウムよりも夜の座談会が本番。白浜はサイバー犯罪と冠がついているように、警察関係者の出席がやや多い。

AVTokyo
http://ja.avtokyo.org/
2007年まではBlack Hat Japan参加者によるミニプレゼン付きパーティだった。2008年からカンファレンス形態に。言葉の壁をアルコールで超えるイベント。クラブ貸し切り。飲み放題。公式解説では、AVは「AtumareVegas」の略。

CODE BLUE
https://codeblue.jp/
2013年より開催される国際カンファレンス。日本企業が主催。査読者も日本人が中心。「世界トップクラス」を称する。学術よりのテーマ。

PacSec セキュリティ・カンファレンス
https://pacsec.jp/
PACific SECurityの略。2003年より開催される国際カンファレンス。米国企業が主催。攻撃よりの研究テーマが中心。

escar Asia
http://techon.nikkeibp.co.jp/seminar/cp/16/escar2017/
欧州で発足の自動車特化の国際シンポジウム。2014年より日本で開催。個人では参加のできないお値段。

S4xJapan
http://digitalbond.jp/category/s4xjapan/
制御システムサイバーセキュリティのカンファレンス。

無料カンファレンス

JANOG Meeting
https://www.janog.gr.jp/
最新のサイバーセキュリティ状況への敏感さは、グローバルIPアドレスの所有数に比例している。最もキーマンが豊富なISP事業者から、多数の関係者が一堂に集まる貴重な機会。マイクの前に立って質問して、はじめて一人前。年2回。

沖縄ICTフォーラム
https://www.jaipa.or.jp/topics/event/okinawa-ict/
日本インターネットプロバイダー協会主催。島は違えど、毎年夏に沖縄県内で開催される。

IoTセキュリティウィーク in 沖縄
https://www.ccds.or.jp/event/2017/20171127/20171127.html
こちらも沖縄。近年は重要生活機器連携セキュリティ協議会が主催。

SECCONカンファレンス
https://2017.seccon.jp/schedule/
CTFがメインイベントだが、決勝大会などではカンファレンスが併催されることが多い。決勝大会は冬開催。

サイバーセキュリティ月間キックオプ・シンポジウム
https://www.nisc.go.jp/security-site/files/symposium_170201.pdf
サイバーセキュリティ戦略本部の事務局であるNISCが運営。サイバーセキュリティ月間が始まる2月1日付近の平日に開催。

Security Online Day
http://event.shoeisha.jp/ezday/20170912
翔泳社主催。

団体が開催するアニュアルイベント

IPAサイバーセキュリティシンポジウム
https://www.ipa.go.jp/about/event/cyber-security2017/
IPA主催。当然ながら経済産業省関係者の登壇が中心。CS月間に開催。

CSA Japan Summit
https://www.cloudsecurityalliance.jp/newsite/?page_id=480
CSA Japan Congerss
https://www.cloudsecurityalliance.jp/newsite/?page_id=489
日本クラウドセキュリティアライアンス主催。

Network Security Forum
http://www.jnsa.org/seminar/nsf/
JNSA主催。JNSAのWGや下部組織の活動報告が中心だが、内容は示唆に富んでいるため一度は行ってみると良い。

デジタル・フォレンジック・コミュニティ
https://digitalforensic.jp/home/act/community/community-14-2017/
特定非営利活動法人デジタル・フォレンジック研究会主催。刑法屋さんや警察関係者向けネタがあるのが特徴。

OWASP Japan
https://www.owasp.org/index.php/Japan
規模が大きくなり、勉強会の領域を越えてカンファレンスの域に達してきた印象。

制御システムセキュリティカンファレンス
https://www.jpcert.or.jp/event/ics-conference2017.html
2009年から経済産業省JPCERT/CCとの共催される。

展示会

Japan IT Week ー 情報セキュリティEXPO
http://www.ist-expo.jp/Conference_Aki/
東京では春秋の年2回開催。大阪でも開催されるが、東京に比べてずいぶん規模が小さい。複数のEXPOが同時開催されるため、出展組織がとにかく多いのが特徴。大手企業の雇ったコンパニオンのお姉さんを見るのに飽きたら、掘り出し物の展示を探すのが面白いだろう。

Security Days
http://www.f2ff.jp/secd/
2013年より東京で開催。近年は大阪、名古屋、福岡でも開催される。東京会場は駅前のKITTEで開催されることが多い。経験上、他の展示会に比べて基調講演のセンスがやや良いので、確認するとよい。

ITpro EXPO
http://itpro.nikkeibp.co.jp/expo/

危機管理産業展(RISCON)
http://www.kikikanri.biz/
SECURITY SHOW
https://messe.nikkei.co.jp/ss/
警察や防犯・防災事業者向けの展示会。従来は物理セキュリティのみであったが、物理セキュリティ屋さんが、サイバーセキュリティに進出するとともに、サイバーも柱のひとつとなりつつ。RISCONは毎秋、SECURITY SHOWはCS月間の頃に開催。

Interop Tokyo
https://www.interop.jp/
ネットワークコンピューティング特化の展示会。毎春開催。ShowNetの構築や運用をするボランティアに応募するのがおすすめ。セキュリティな展示も多いが、それのみで行くのはおすすめしない。

有料セミナー

Internet Week
https://www.nic.ad.jp/iw2017/
JPNIC主催。毎秋。プログラムは充実しているが、参加料金が2.5時間のコマをいくつ受けるかで決まるため、申込みにやや躊躇する。

Gartner Security & Risk Management Summit
http://www.gartner.com/events/apac/security-japan
「マジック・クアドラント」と「ハイプ・サイクル」なGartnerによる有料セミナー。この手のセミナーでは、登壇者とスポンサー以外の企業名は発表に出てこないのが普通だが、Gartnerは中立性が売りのコンサルであるため、複数の企業が名指しで提示される点が気持ちが良い。

一般人は知らなくても良いと思われ

Meridian
https://www.meridianprocess.org/
重要インフラに関する国際会議。第1回がロンドンで開催されたことから、本初子午線を意味するMeridianと呼ばれるようになった。日本から参加しているのはNISCのみ。

Cyber3 Conference
http://www.npr-event.jp/cyber3/
第1回は2015年に沖縄で開催。現職の大臣が3人も出席しており、ポリティカルな印象が強い。従来のこの手の会合とは一線を画す。主催は日経だが、座長のウィリアム齋藤氏が実質的なオーナー。その後も2016年の第2回、2017年の第3回は東京で開催された。2017年12月のYahoo!ニュースの記事で氏が大きくクローズアップされたため、今後の動きが注目される。
https://news.yahoo.co.jp/byline/yamamotoichiro/20171209-00079066/
https://news.yahoo.co.jp/byline/yamamotoichiro/20171215-00079339/

ボーダーレス・サイバー脅威のための国際会議
http://borderlesscyber.oasis-open.org/asia16
OASIS慶應義塾大学の共催。米英の大使館からの登壇が多く、ポリティカルな印象が強い。政府関係者は無料。米英の国策による営業活動体制が背景か。

WASForum Conference
https://wasforum.jp/conferencehistory/
WASForum主催。Webアプリケーションのセキュリティが中心。2004年以降で定期的に開催されていたようだが、ここ数年は開催されていない。

学会

(まとめの対象外)

観察中

都市セキュリティセミナー
https://www.mainichi-ks.jp/form/security2017/
毎日新聞社主催の無料セミナー。2020年までは毎年開催される。過去2回は10月開催。サイバーに限定しない。スポンサーの影響力が強い。

29sec
https://www.lac.co.jp/corporate/citizenship/education_2014_29sec.html
LAC社で、サイバーセキュリティ月間中の2月29日付近に開催される勉強会。肉が付く。

Suguru Yamaguchi memorial conference, SGR 2016 – Security Groups Roundtable
https://wasforum.jp/sgr2016/
早く逝った巨星を追悼し、2016年に開催されたチャリティーイベント。単発か?

Cybertech
http://tokyo.cybertechconference.com/
国家戦略的に輸出を推進するイスラエルによる展示会。2017年より東京でも開催。

参考