サイバーなセキュリティイベントまとめ
展示会では何が流行しているのかを、カンファレンスでは有識者が何を考えているのかを、推察するためにいくのが良いと思っています。
サイバーセキュリティのイベントにでてくるひとは、大概シャイです。自分がコミュ障だと思っている人でも、意外となんとかなるものです。必要なのはコミュ力よりも、アルコール分解能力のようです。
まとめ
海外
FIRST Annual Conference https://www.first.org/conference/ BlackHat / DefCon https://www.blackhat.com/ RSA Conference https://www.rsaconference.com/ とりあえず、この3つさえ覚えておけば、日本では会話が成立する。2008年まではBlack Hat Japanが日本で開催されていたが、現在はUSA、EU、Asiaの3箇所。単にBlackHatといった場合は、USAを指す。
有料カンファレンス
情報セキュリティワークショップin越後湯沢 http://anisec.jp/yuzawa/ サイバーセキュリティシンポジウム道後 http://www.sec-dogo.jp/ サイバー犯罪に関する白浜シンポジウム http://www.riis.or.jp/Symposium21/ 温泉三兄弟と呼ばれる。近年は人気が高く、応募開始から数分でチケットが売り切れる有様。トップアイドルコンサート級のイベント。講演テーマは幅広い。昼のシンポジウムよりも夜の座談会が本番。白浜はサイバー犯罪と冠がついているように、警察関係者の出席がやや多い。 AVTokyo http://ja.avtokyo.org/ 2007年まではBlack Hat Japan参加者によるミニプレゼン付きパーティだった。2008年からカンファレンス形態に。言葉の壁をアルコールで超えるイベント。クラブ貸し切り。飲み放題。公式解説では、AVは「AtumareVegas」の略。 CODE BLUE https://codeblue.jp/ 2013年より開催される国際カンファレンス。日本企業が主催。査読者も日本人が中心。「世界トップクラス」を称する。学術よりのテーマ。 PacSec セキュリティ・カンファレンス https://pacsec.jp/ PACific SECurityの略。2003年より開催される国際カンファレンス。米国企業が主催。攻撃よりの研究テーマが中心。 escar Asia http://techon.nikkeibp.co.jp/seminar/cp/16/escar2017/ 欧州で発足の自動車特化の国際シンポジウム。2014年より日本で開催。個人では参加のできないお値段。 S4xJapan http://digitalbond.jp/category/s4xjapan/ 制御システムサイバーセキュリティのカンファレンス。
無料カンファレンス
JANOG Meeting https://www.janog.gr.jp/ 最新のサイバーセキュリティ状況への敏感さは、グローバルIPアドレスの所有数に比例している。最もキーマンが豊富なISP事業者から、多数の関係者が一堂に集まる貴重な機会。マイクの前に立って質問して、はじめて一人前。年2回。 沖縄ICTフォーラム https://www.jaipa.or.jp/topics/event/okinawa-ict/ 日本インターネットプロバイダー協会主催。島は違えど、毎年夏に沖縄県内で開催される。 IoTセキュリティウィーク in 沖縄 https://www.ccds.or.jp/event/2017/20171127/20171127.html こちらも沖縄。近年は重要生活機器連携セキュリティ協議会が主催。 SECCONカンファレンス https://2017.seccon.jp/schedule/ CTFがメインイベントだが、決勝大会などではカンファレンスが併催されることが多い。決勝大会は冬開催。 サイバーセキュリティ月間キックオプ・シンポジウム https://www.nisc.go.jp/security-site/files/symposium_170201.pdf サイバーセキュリティ戦略本部の事務局であるNISCが運営。サイバーセキュリティ月間が始まる2月1日付近の平日に開催。 Security Online Day http://event.shoeisha.jp/ezday/20170912 翔泳社主催。
団体が開催するアニュアルイベント
IPAサイバーセキュリティシンポジウム https://www.ipa.go.jp/about/event/cyber-security2017/ IPA主催。当然ながら経済産業省関係者の登壇が中心。CS月間に開催。 CSA Japan Summit https://www.cloudsecurityalliance.jp/newsite/?page_id=480 CSA Japan Congerss https://www.cloudsecurityalliance.jp/newsite/?page_id=489 日本クラウドセキュリティアライアンス主催。 Network Security Forum http://www.jnsa.org/seminar/nsf/ JNSA主催。JNSAのWGや下部組織の活動報告が中心だが、内容は示唆に富んでいるため一度は行ってみると良い。 デジタル・フォレンジック・コミュニティ https://digitalforensic.jp/home/act/community/community-14-2017/ 特定非営利活動法人デジタル・フォレンジック研究会主催。刑法屋さんや警察関係者向けネタがあるのが特徴。 OWASP Japan https://www.owasp.org/index.php/Japan 規模が大きくなり、勉強会の領域を越えてカンファレンスの域に達してきた印象。 制御システムセキュリティカンファレンス https://www.jpcert.or.jp/event/ics-conference2017.html 2009年から経済産業省とJPCERT/CCとの共催される。
展示会
Japan IT Week ー 情報セキュリティEXPO http://www.ist-expo.jp/Conference_Aki/ 東京では春秋の年2回開催。大阪でも開催されるが、東京に比べてずいぶん規模が小さい。複数のEXPOが同時開催されるため、出展組織がとにかく多いのが特徴。大手企業の雇ったコンパニオンのお姉さんを見るのに飽きたら、掘り出し物の展示を探すのが面白いだろう。 Security Days http://www.f2ff.jp/secd/ 2013年より東京で開催。近年は大阪、名古屋、福岡でも開催される。東京会場は駅前のKITTEで開催されることが多い。経験上、他の展示会に比べて基調講演のセンスがやや良いので、確認するとよい。 ITpro EXPO http://itpro.nikkeibp.co.jp/expo/ 危機管理産業展(RISCON) http://www.kikikanri.biz/ SECURITY SHOW https://messe.nikkei.co.jp/ss/ 警察や防犯・防災事業者向けの展示会。従来は物理セキュリティのみであったが、物理セキュリティ屋さんが、サイバーセキュリティに進出するとともに、サイバーも柱のひとつとなりつつ。RISCONは毎秋、SECURITY SHOWはCS月間の頃に開催。 Interop Tokyo https://www.interop.jp/ ネットワークコンピューティング特化の展示会。毎春開催。ShowNetの構築や運用をするボランティアに応募するのがおすすめ。セキュリティな展示も多いが、それのみで行くのはおすすめしない。
有料セミナー
Internet Week https://www.nic.ad.jp/iw2017/ JPNIC主催。毎秋。プログラムは充実しているが、参加料金が2.5時間のコマをいくつ受けるかで決まるため、申込みにやや躊躇する。 Gartner Security & Risk Management Summit http://www.gartner.com/events/apac/security-japan 「マジック・クアドラント」と「ハイプ・サイクル」なGartnerによる有料セミナー。この手のセミナーでは、登壇者とスポンサー以外の企業名は発表に出てこないのが普通だが、Gartnerは中立性が売りのコンサルであるため、複数の企業が名指しで提示される点が気持ちが良い。
一般人は知らなくても良いと思われ
Meridian https://www.meridianprocess.org/ 重要インフラに関する国際会議。第1回がロンドンで開催されたことから、本初子午線を意味するMeridianと呼ばれるようになった。日本から参加しているのはNISCのみ。 Cyber3 Conference http://www.npr-event.jp/cyber3/ 第1回は2015年に沖縄で開催。現職の大臣が3人も出席しており、ポリティカルな印象が強い。従来のこの手の会合とは一線を画す。主催は日経だが、座長のウィリアム齋藤氏が実質的なオーナー。その後も2016年の第2回、2017年の第3回は東京で開催された。2017年12月のYahoo!ニュースの記事で氏が大きくクローズアップされたため、今後の動きが注目される。 https://news.yahoo.co.jp/byline/yamamotoichiro/20171209-00079066/ https://news.yahoo.co.jp/byline/yamamotoichiro/20171215-00079339/ ボーダーレス・サイバー脅威のための国際会議 http://borderlesscyber.oasis-open.org/asia16 OASISと慶應義塾大学の共催。米英の大使館からの登壇が多く、ポリティカルな印象が強い。政府関係者は無料。米英の国策による営業活動体制が背景か。 WASForum Conference https://wasforum.jp/conferencehistory/ WASForum主催。Webアプリケーションのセキュリティが中心。2004年以降で定期的に開催されていたようだが、ここ数年は開催されていない。
学会
(まとめの対象外)
観察中
都市セキュリティセミナー https://www.mainichi-ks.jp/form/security2017/ 毎日新聞社主催の無料セミナー。2020年までは毎年開催される。過去2回は10月開催。サイバーに限定しない。スポンサーの影響力が強い。 29sec https://www.lac.co.jp/corporate/citizenship/education_2014_29sec.html LAC社で、サイバーセキュリティ月間中の2月29日付近に開催される勉強会。肉が付く。 Suguru Yamaguchi memorial conference, SGR 2016 – Security Groups Roundtable https://wasforum.jp/sgr2016/ 早く逝った巨星を追悼し、2016年に開催されたチャリティーイベント。単発か? Cybertech http://tokyo.cybertechconference.com/ 国家戦略的に輸出を推進するイスラエルによる展示会。2017年より東京でも開催。
