「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催
～世界レベルのホワイトハッカーがサイバーセキュリティの最新情報を共有～

　GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）は、2023年12月7日(木)に、GMOインターネットグループのグループ第2本社GMO Yours・フクラスで、初の自社主催で参加費無料のセキュリティカンファレンス「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」（以下、IERAE DAYS 2023）を開催します。

【「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」について】
（https://gmo-cybersecurity.com/event/ieraedays23/)

　「IERAE DAYS 2023」はGMOサイバーセキュリティ byイエラエに在籍するホワイトハッカーたちの、日々のサイバーセキュリティの研究成果を広く共有したいという思いから企画が立ち上がりました。「IERAE DAYS 2023」では最新のサイバーセキュリティに関するセッションとハッキング手法を学べるハンズオントレーニングを実施します。

■見どころ1：ハッキングコンテスト優勝チームによる研究成果の発表
　GMOサイバーセキュリティ byイエラエは、2023年に脆弱性調査・研究チーム「GMOイエラエ」を立ち上げてCTF^（※1）に精力的に参加しています。2023年8月にアメリカ・ラスベガスで開催された、世界最大級のセキュリティカンファレンス「DEF CON 31」内で行われたクラウドセキュリティに関する技術を競うコンテスト『Cloud Village CTF』では、100を超える参加チームの中で世界1位を獲得するなど、多数の実績を残しています。
　また、GMOサイバーセキュリティ byイエラエでは、Apple社の「macOS」やMicrosoft社の「Microsoft 365」などに潜在していたゼロデイ^(※2)の脆弱性を20件以上発見しています。ゼロデイの脆弱性は、既知の脆弱性を診断するツールによる定型的なスキャンでの発見は困難であり、発見できるか否かは脆弱性診断員やペンテスター^（※3）の技量に大きく左右されます。
　セッションでは、CTF優勝チームメンバーを中心に、パネルディスカッション形式で高い技術力を持つメンバーが、日々のサイバーセキュリティに関する研究成果をお伝えします。

（※1）Capture The Flag。サイバーセキュリティの専門知識と技術を用いて隠されている答え（=Flag）を見つけ出し獲得点数を競うハッキングコンテストのこと。
（※2）未発見の脆弱性のこと。発見した時点でパッチや防御策が存在しないことから有効な対策をとるために使える時間が1日もない(=0day)ことに由来します。
（※3）ペネトレーションテストを実施する人のこと。

■見どころ2：実践的にサイバーセキュリティを学べるハンズオントレーニング
　深刻なサイバー攻撃被害が発生している昨今、システムの管理者、運営者、開発者がより高度なサイバーセキュリティ対策を講じるために、攻撃者の手法を学ぶ必要性が高まっています。「IERAE DAYS 2023」では、GMOサイバーセキュリティ byイエラエのホワイトハッカーがハンズオントレーニングの講師を務めます。

＜トレーニングテーマ＞ ①「サイバーセキュリティ攻守一体型演習: 体験会」： ―WebやWordPressの基礎的な脆弱性や攻撃手法と安全なシステム運用を学びます。 ②「Mac Penetration Testing ハンズオン」： ーMac端末の遠隔操作を可能にするマルウェアの開発をはじめに、ブラウザやパスワードマネージャーからの情報奪取について学びます。 ③「AWS Penetration Testing ハンズオン」： ―AWS環境の設定ミス等の脆弱性の特定と悪用方法から対策方法について学びます。

　このほかにもGMOサイバーセキュリティ byイエラエが開発したASM^（※4）・セキュリティ健康診断ツール「GMOサイバー攻撃 ネットde診断」（https://product.gmo-cybersecurity.com/net-de-shindan/lp_standard/）に関するセッションや、2023年春にGMOインターネットグループ向けに提供を開始したSOCサービス「みまも」に関するセッションを予定しております。また、名刺管理サービスを提供するSansan株式会社をお招きし、レッドチーム・ペネトレーションテストについてディスカッションを行います。
　「IERAE DAYS 2023」当日は、「GMOサイバー攻撃 ネットde診断」に登録の上、アンケートに回答いただくと抽選でアマゾンギフト券が当たるキャンペーンも実施します。

（※4）Attack Surface Management、サイバー攻撃を受ける可能性のあるIT資産（特にインターネット上に公開されているIT資産）を把握・管理しセキュリティを強化する一連の取り組みや技術のこと。

【イベント概要】

イベント名称	GMOサイバーセキュリティカンファレンス IERAE DAYS 2023
主催	GMOサイバーセキュリティ byイエラエ株式会社
日時	2023年12月7日(木)　10:00 開場 / 18:00 閉場
場所	GMOインターネットグループ グループ第2本社 GMO Yours・フクラス （東京都渋谷区道玄坂1-2-3 SHIBUYA FUKURAS 16階）
参加方法	要事前申し込み（無料） （申込数が定員数を超えた場合、弊社抽選にてご参加をご遠慮いただく場合がございます。お早めにお申し込みください） お申込みは下記特設サイトよりお願いします。 https://gmo-cybersecurity.com/event/ieraedays23/

【GMOサイバーセキュリティ byイエラエについて】

　GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「誰もが犠牲にならない社会」をミッションに掲げ、ホワイトハッカーによる攻撃者目線のセキュリティ対策を提供しています。「チームGMOイエラエ」の活動を通じて、最先端の攻撃手法に対する理解をさらに深め、サービス品質の向上にいかしてまいります。