Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

【セミナーレポート】情報セキュリティワークショップ in 越後湯沢 (その4:番外編)

2024年10月10日-11日に新潟県越後湯沢にて開催されました情報セキュリティワークショップに参加しました。本ワークショップに参加した感想などを参考まで書きます。

 

本ワークショップについて – 情報セキュリティワークショップin越後湯沢

 

※本記事ではオフレコ扱いの部分には触れていないつもりですが、関係各所からのご指摘があった場合は真摯に対応(変更・削除)致します。

 

■車座会議について

※温泉兄弟のセキュリティセミナー(ワークショップ)は道後のオンラインには参加した事があるのですが、オンライン参加では車座会議は対象外だった為、今回が初の車座会議参加となります。

冒頭のオリエンテーションでも説明がありましたが、実際に参加して車座会議はこのワークショップの”華”と言っても過言では無く、(「すごく大切にしている」との運営側からの説明有)普段聞けない情報を座長の方々中心に情報提供頂ける、そして質疑応答で知見を深められるという点で貴重な機会かと思います。

 

内容については、完全オフレコという事もあり、ここでは触れられませんが、7つある車座のどこに出席するのか、参加者の多くは迷われたのではないかと思います。

2会場に分かれ、会場キャパの問題もあるかと思いますが、早い段階でB会場(湯沢東映ホテル)のチケットが売り切れた事もあり、車座1の”アレ”に人が集まっていたのかなと想像しますが、私は車座5の方に参加しました。

 

■車座会議(A会場:NASPAニューオータニ)
車座1:「警視庁とアレ」

辻伸弘氏 根岸征史氏 piyokango(ぴよかんご)氏 警視庁1号氏 警視庁2号氏

車座2:「ランサムウェア攻撃の脅威にどう備えるか」
櫻澤健一氏 松ヶ谷新吾氏

車座3:「SBOMを語ろう ~次世代ソフトウェアの鍵:SBOMの重要性と活用法~」
藤原洋平氏 平山昌弘氏 神田亮氏

車座4:「OSINTの活用で脅威リスクを察知できるのか? ー国内外事例から考えようー」 
菅野力斗氏

車座5: 「はなだ J( ‘ー`)しとたかしと隣のおじさんが語る『SNSと犯罪』
      〜オンカジ・詐欺を含めた進化系サイバー犯罪のあれこれ〜」
松本隆氏 隣のおじさん氏 花田経子氏

 

■車座会議(B会場:湯沢東映ホテル)
車座6:「フィッシングハンターも越後湯沢で休まナイト 〜今年は新規パネラーもいるよの巻〜」 
にゃん☆たく氏 KesagataMe氏 大角祐介氏 サイバー侍KAZUMI氏 つぼっく氏

車座7: 「この20年で失われ始めた知識、今後のセキュリティに本当に必要なものは何か」 
上原哲太郎氏 猪俣敦夫氏

 

最近のサイバー攻撃の多くが”フィッシング起因”(人の脆弱性である事もあり、車座6も参加者が多いかなと思いきや、そうでもなかったのはアレでしたが(きっと上原&猪俣センセイ方の車座に吸い込まれたのでしょう・・・)ハンターの方々のお話は貴重なものがありました。

スケジュール、会場キャパ、そして参加人数の多さから考えると現実的ではないのかと思いますが、時間を分けて2つ位の車座にフルで参加できると更に良かったのに・・・と我儘に思ってしまいました。

会社によっては複数の車座に人を振って情報収集されていたのかなと想像します。

 

因みに、今回は会場ホテルが2つで、宿泊先のホテルが湯沢東映ホテル(B会場)から近かったのでそちらを選択しましたが、シャトルバスがあるとは言え、A会場とB会場は物理的に距離が少し離れていた事を考えると、運営側は当日ではなく事前に参加人数を把握しておいて人気に応じて会場を割り振るといった工夫があっても良かったのではないかと思います。

もっと言ってしまえば、全部A会場(NASPA)にしてしまうか、もっと近いホテルをB会場にすれば、車座のハシゴも出来た様に感じました。

 

■湯沢せきゅあ新聞(公式まとめ記事)

note.com

(決してクレームという訳ではないのですが)スケジュール通りにB会場に移動される方は、シャトルバスの移動を含め、あまり時間の余裕は無かったのではないかと思います。

シャトルバスを待つ時間もありますし、B会場である湯沢東映ホテルに宿泊されているならばともかく、駅前などの会場ホテルとは別なホテルに宿泊する場合、丁度このタイミングでチェックインされる方も多かったかと思うのですが、スケジュール上そこはあまり考慮されていませんでした。

 

因みに、私は名刺交換のタイミングで(前後左右で・・・という謎のアナウンスを背中で聞きながら)越後湯沢駅に向かおうとしたのですが、、、

このタイミングだと接続するシャトルバスが無い事に気づき(30分待つ)、タクシーも捕まりそうも無かったので、歩いて越後湯沢駅まで向かうという暴挙にでました。

まだ陽がある時間帯で、かつ駅まで下りだったのでのんびりと歩けましたが、決して万人にはオススメはできません

※朝は登りが辛すぎて、夜は街頭も無い場所もあるので・・・シャトルバスかタクシー利用が正解です

※最近東京では見なくなった2m以上に育ったススキ?に秋の気配を感じました

 

■延長戦!?

車座会議の終了は20:30。多くの方が宿泊先ホテルに戻られて温泉に浸かり、ゆっくり休まれる選択をされたかと思いますが、車座会議の前にXでフォローしている方(※この日初めて会った)からお誘いがあり・・・12時近くまで延長戦に参加していました。

 

初対面の方ばかりでしたが(車座で話されている方もいらっしゃり)、こちらも完全オフレコなので何も書けませんが、色々なお話が聞けて、車座会議以上に楽しい時間を過ごさせて頂きました。

※全員正座でお酒なし...うーん、乾杯・・でなくで、越乃寒梅の記憶しかありませんが、主催の方がそう仰っているので、多分そうだったのでしょう。

 

余談ですが、流石越後湯沢というべきか、かの上杉謙信公が日本酒の樽を一気に飲み干したと言われる伝説の店が現存していました(※嘘です)。大人の社会科見学のために訪問したいところでしたが、既に遅い時間だった為に断念。また機会あれば。。。

*写真はホテルにチェックインに向かう際に撮ったものです

nomisugi.owst.jp

 

■初参戦してみての感想

様々な講演セッションから多くの刺激を受け、参加して本当に良かったと思います。

チケット争奪戦となる大人気のワークショップの魅力を実感できたのは、とても良い経験でした。改めて講演者や運営の方々に感謝申し上げます。

また、車座やその後の(正座での)延長戦会議の方が、話した内容はオフレコ過ぎて書けませんが、自分にとっては本講演(座学)以上に実のある時間を過ごせた気がします。

 

・・・

 

一方で、初回参加者が偉そうに言うべきではないと思いますが、海外セミナーも含め多くのセキュリティ関連のイベントに参加(一部運営サポート側もアリ)してきた経験から言えば、今後より良いイベントにする為に、改善すべき点もある様に感じました。

 

以下少し思った事を綴ります。

 

◆◆◆複数トラックのセッション

本セッションは大きな宴会場(鳳凰の間)1カ所でのプログラム構成となっていました。参加者の移動や、ベンダーブースへの集客を考えると難しい面もあるのかと思いますが、複数会場を抑えやすいホテル開催である事、そして400人規模の大きなイベントである事を考えると、基調講演などを除き、複数トラック(2~3会場で同時進行の講演にする)のプログラム構成にする事は可能な気がします。

講演コマ数が増えると、内外の良いゲストスピーカーを招聘する事も出来るかと思いますし、小さい方の会場では例えば将来を見据えて学生に発表してもらう(LTという手も・・・)といった事も考えられるのではないかと思います。

 参考

 ・カードセキュリティ フォーラム 2024 (6/19開催):最大4トラック

 ・CODE BLUE 2024 (11/14-15開催予定):最大3トラック

 

◆◆◆参加チケットの抽選制

こちらは賛否両論ありそうですが、第1回のチケット争奪戦に”敗退”した際には・・・抽選だったらと思いました。争奪戦を舐めていたと言えばそれまでなのですが、これだけ人気であるならば抽選方式も検討の余地があるのではないでしょうか。

とは言え、それも温泉兄弟の”伝統”と言う考えも十分に理解できます。

 

(余談となりますが)参加チケットが瞬殺されるというのは、当然の事ながらこのワークショップの人気・価値があるという事なのかと思いますが、一方で『参加料金(一般2.2万円)が安すぎる』(※学生向け料金は除く)とも言えるのかと思います。

国内最高峰と言われるCODE BLUE(当日参加12.8万円)は置いておくとして、海外セミナーでも参加費がもう少し高いセミナー(ワークショップ)は結構あります。

参加費を上げる事でセミナー参加者の数を増やせる(会場の最大キャパ問題はありますが・・・)、あるいは内外から著名なスピーカーを招聘できる、参加者の参加満足度に繋がる設備、イベントを増やせるというのであれば、一考の余地があるのではないでしょうか。

 

◆◆◆公式な懇親会

今回のプログラムでは名刺交換会がそれに近い考えで置かれていたのかと思いますが、軽食+アルコールが出る様な公式な懇親会が無かったのは残念でした。

費用の面等々、色々とあってアノ形になったのかとは思いますが、自席の縦横で名刺交換という謎のイベント(開始)に戸惑った方は多かったのではないかと思います。

夕食(お弁当)を車座会議に寄せたという事は分かるのですが、車座会議によっては”アルコール無し”だった事を考えると、参加有償(希望者のみ)でも良いと思うのですが、懇親会が公式にあった方が、知らない方と仲良くなれる機会が増えた気がします。

もっと言ってしまえば、折角食べ物や飲み物が美味しい時期にワークショップが開催されているにも関わらず、越後湯沢の地元食材・地酒が(ホテルが会場なのに)味わえないのは少し残念でした。

※帰りの新幹線の時間待ちに駅コンコースのお土産屋さんで買った”肉厚キノコ”は家族から絶賛されました。

※海外のセミナーでは懇親会スポンサー枠を設ける所もあります(→結構豪勢な懇親会になります)

 

◆◆◆公開資料が少ない

(本日でワークショップから1週間経ちましたが)公開された資料は本講演3つ、スポンサー講演を入れても6つしかありません。

結果から考えれば、多くの講師の方から許諾が得られなかったという事になるのかと思いますが、そこまで機微な情報を含む講演コンテンツだったか?・・・と思い返してみると(車座会議のコンテンツは仕方が無いにしても)若干疑問です。

会社/組織(広報)の許可も必要だったりと、著名な講師の方々ばかりですので大人の事情があるのかと思いますが、開示したくない部分があればカットして資料開示するといった方法は難しかったのかな?と少し残念に思います。

※企業系の方はワークショップ参加に関して出張報告をする事が求められる方も多いかと思いますが、開示資料がある程度ないと報告書作成(作文)大変なのではないかなと思います。

 

◆◆車座会議のA会場(NASPA)とB会場(湯沢東映ホテル)が遠すぎる

大人の事情があったのかと推察しますが、一カ所で実施するのがベターだったと思いますし、仮に会場を分けるのであれば、もう少し距離が近いホテルを選ぶべきではないかなと思いました。

A会場も魅力的な車座会議があったのですが、B会場を選択したが故に車座のつまみ食いができなかったのは少し残念でした。

※一部の兵の方は、タクシー移動で会場はしごしていたと後で聞いたので、やる気スイッチの問題なのかも知れませんが・・・

チケット販売(完売)からワークショップ開催日までは時間があった事を考えると、参加予定者から事前アンケート(又は事前予約)、あるいは抽選という形で、人気に応じた会場割り振りが出来たのではないかと思います。

 

更に言えば、複数の車座会議に参加が出来ると、私の様にボッチ(1名)参加者には大変有難いです。

※前述の複数トラックの講演スケジュールになっていれば、例えば半分の車座会議の開催時間をずらして設定するという事も理論上は可能かと思います。とは言え、運営側の負荷も高そうですので、現実的には難しいのかとは思いますが、違う車座にも出てみたかったなと思ったので忘備録として書いておきます。

 

別記事にも書きましたが、私は今回車座6に出席し、最初から最後まで動かず参加したのですが(正確には車座7の先生方のセッションは満員御礼だったので動けなかった)、最近は多くのサイバー攻撃の起点になっていると言っても過言ではない、フィッシング関連の最新動向が学べたので、この車座に参加して正解だったと感じています。

※某ネコっぽいハンドルネームの座長の方が(越後湯沢の)”車座登壇引退”との重大?発表もあり、気の利いたジョークに会場が沸いたのは良い思い出です。

 

※専門的な知見をお持ちなだけでなく、お話が上手な方も多いですので、普段フィッシングハンター系のセッションに出られていない方は、機会がありましたら聴講されてみる事をお勧めいたします。

 

※直近だと札幌(11/11-12)のDAY2(11/12:14:00~14:45にハンター方は登壇されるそうです)

meetings.jpaawg.org

 

◆◆マスコミの関心が低い

情報セキュリティワークショップin越後湯沢2024でググってみると、協賛企業のPR記事はありますが、一般的なニュース記事がまったくヒットしません

地元のメディアはともかく、越後湯沢まで出張取材に来て頂ける大手メディアの記者さんが少ないだろうというのは分からなくもないのですが、以前出席したCODE BLUE 2022では、東京開催ではありましたが、(当時)朝日新聞須藤記者をスピーカーとして招聘するなど、メディアへのPRが上手だった印象があります。

別なセミナーではありますが運営側で参加していた事もあるので、良い解がなかなか無いのは承知していますが、1線級のセキュリティ関係者が集う人気のワークショップである事を考えると、マスコミ(PR)戦略にもっと力を入れないと勿体ない気がします。

歴史あるセキュリティワークショップですので、何も変わらなくても来年以降もチケットが瞬殺で売り切れるのだろうと思いますが、一方で、それではいつまで経っても「セキュリティ村」が広がらない気がしてなりません。

 

以上、諸々の事情も知らず、言い過ぎな所があれば申し訳ありませんが、1参加者としての感想です。運営サイドの方がこのブログをご覧になっているかは分かりませんが、何かの参考になれば幸いです。

foxsecurity.hatenablog.com

foxsecurity.hatenablog.com

foxsecurity.hatenablog.com

 

更新履歴

  • 2024年10月18日