セキュリティ・キャンプ 2025 全国大会 特別講義 T1「海外のセキュリティコミュニティに飛び込む：その第一歩から最前線まで」

Transcript

1. セキュリティコミュニティに⾶び込む 2025.08.14 その第⼀歩から最前線まで  海外の 中島 明⽇⾹ # セキュリティ・キャンプ 2025 全国大会

   特別講義 (T1)

2. 中島 明⽇⾹ | Asuka Nakajima セキュリティ技術者‧研究者 ◆ ⼩説『Project SEVEN』を読みハッカーに憧れる ◆

   セキュリティキャンプ 2009 卒業⽣ ◆ ⼤学卒業後はNTTの研究所に⼊社 • 約10年間ソフトウェアの脆弱性発⾒‧対策の研究に従事 ◆ 2022年にElastic社に⼊社 • 現在はエンドポイントセキュリティの研究開発に従事 ◆ セキュリティのコミュニティ活動や啓発活動、国際会議委員など

3. 中島 明⽇⾹ | Asuka Nakajima セキュリティ技術者‧研究者 ◆ ⼩説『Project SEVEN』を読みハッカーに憧れる ◆

   セキュリティキャンプ 2009 卒業⽣ ◆ ⼤学卒業後はNTTの研究所に⼊社 • 約10年間ソフトウェアの脆弱性発⾒‧対策の研究に従事 ◆ 2022年にElastic社に⼊社 • 現在はエンドポイントセキュリティの研究開発に従事 ◆ セキュリティのコミュニティ活動や啓発活動、国際会議委員など  ⼥⼦⾼⽣ハッカーと天才プログラマが サイバーテロリストから世界🌎を救う話 パソコン⼀つで世界を救うことが 出来るんだ！凄いカッコいい！ ✨ ✨ 画像出典: https://www.amazon.co.jp/dp/443406732X

4. 中島 明⽇⾹ | Asuka Nakajima セキュリティ技術者‧研究者 ◆ ⼩説『Project SEVEN』を読みハッカーに憧れる ◆

   セキュリティキャンプ 2009 卒業⽣ ◆ ⼤学卒業後はNTTの研究所に⼊社 • 約10年間ソフトウェアの脆弱性発⾒‧対策の研究に従事 ◆ 2022年にElastic社に⼊社 • 現在はエンドポイントセキュリティの研究開発に従事 ◆ セキュリティのコミュニティ活動や啓発活動、国際会議委員など

5. 中島 明⽇⾹ | Asuka Nakajima セキュリティ技術者‧研究者 ◆ ⼩説『Project SEVEN』を読みハッカーに憧れる ◆

   セキュリティキャンプ 2009 卒業⽣ ◆ ⼤学卒業後はNTTの研究所に⼊社 • 約10年間ソフトウェアの脆弱性発⾒‧対策の研究に従事 ◆ 2022年にElastic社に⼊社 • 現在はエンドポイントセキュリティの研究開発に従事 ◆ セキュリティのコミュニティ活動や啓発活動、国際会議委員など バイナリ解析クラス の卒業⽣！

6. 中島 明⽇⾹ | Asuka Nakajima セキュリティ技術者‧研究者 ◆ ⼩説『Project SEVEN』を読みハッカーに憧れる ◆

   セキュリティキャンプ 2009 卒業⽣ ◆ ⼤学卒業後はNTTの研究所に⼊社 • 約10年間ソフトウェアの脆弱性発⾒‧対策の研究に従事 ◆ 2022年にElastic社に⼊社 • 現在はエンドポイントセキュリティの研究開発に従事 ◆ セキュリティのコミュニティ活動や啓発活動、国際会議委員など

7. 中島 明⽇⾹ | Asuka Nakajima セキュリティ技術者‧研究者 ◆ ⼩説『Project SEVEN』を読みハッカーに憧れる ◆

   セキュリティキャンプ 2009 卒業⽣ ◆ ⼤学卒業後はNTTの研究所に⼊社 • 約10年間ソフトウェアの脆弱性発⾒‧対策の研究に従事 ◆ 2022年にElastic社に⼊社 • 現在はエンドポイントセキュリティの研究開発に従事 ◆ セキュリティのコミュニティ活動や啓発活動、国際会議委員など ソフトウェアの脆弱性発⾒‧対策の研究 NTT R&D 研究成果はBlackHatなど 様々な国際会議で発表

8. 中島 明⽇⾹ | Asuka Nakajima セキュリティ技術者‧研究者 ◆ ⼩説『Project SEVEN』を読みハッカーに憧れる ◆

   セキュリティキャンプ 2009 卒業⽣ ◆ ⼤学卒業後はNTTの研究所に⼊社 • 約10年間ソフトウェアの脆弱性発⾒‧対策の研究に従事 ◆ 2022年にElastic社に⼊社 • 現在はエンドポイントセキュリティの研究開発に従事 ◆ セキュリティのコミュニティ活動や啓発活動、国際会議委員など

9. 中島 明⽇⾹ | Asuka Nakajima セキュリティ技術者‧研究者 ◆ ⼩説『Project SEVEN』を読みハッカーに憧れる ◆

   セキュリティキャンプ 2009 卒業⽣ ◆ ⼤学卒業後はNTTの研究所に⼊社 • 約10年間ソフトウェアの脆弱性発⾒‧対策の研究に従事 ◆ 2022年にElastic社に⼊社 • 現在はエンドポイントセキュリティの研究開発に従事 ◆ セキュリティのコミュニティ活動や啓発活動、国際会議委員など ⽶国‧英国‧スペインなど グローバルに分散した チームのメンバの⼀員に！ エンドポイントセキュリティ製品(EDR)の研究開発

10. 中島 明⽇⾹ | Asuka Nakajima セキュリティ技術者‧研究者 ◆ ⼩説『Project SEVEN』を読みハッカーに憧れる ◆

    セキュリティキャンプ 2009 卒業⽣ ◆ ⼤学卒業後はNTTの研究所に⼊社 • 約10年間ソフトウェアの脆弱性発⾒‧対策の研究に従事 ◆ 2022年にElastic社に⼊社 • 現在はエンドポイントセキュリティの研究開発に従事 ◆ セキュリティのコミュニティ活動や啓発活動、国際会議委員など

11. 中島 明⽇⾹ | Asuka Nakajima セキュリティ技術者‧研究者 ◆ ⼩説『Project SEVEN』を読みハッカーに憧れる ◆

    セキュリティキャンプ 2009 卒業⽣ ◆ ⼤学卒業後はNTTの研究所に⼊社 • 約10年間ソフトウェアの脆弱性発⾒‧対策の研究に従事 ◆ 2022年にElastic社に⼊社 • 現在はエンドポイントセキュリティの研究開発に従事 ◆ セキュリティのコミュニティ活動や啓発活動、国際会議委員など 発⾏部数2万部 ※画像出典 :https://x.com/mouse_computer/status/1407986957536227328/photo/1 ⼥性セキュリティコミュニティ メディア等も※ 啓発活動‧コミュニティ活動

12. 中島 明⽇⾹ | Asuka Nakajima セキュリティ技術者‧研究者 ◆ ⼩説『Project SEVEN』を読みハッカーに憧れる ◆

    セキュリティキャンプ 2009 卒業⽣ ◆ ⼤学卒業後はNTTの研究所に⼊社 • 約10年間ソフトウェアの脆弱性発⾒‧対策の研究に従事 ◆ 2022年にElastic社に⼊社 • 現在はエンドポイントセキュリティの研究開発に従事 ◆ セキュリティのコミュニティ活動や啓発活動、国際会議委員など 世界最⼤級の産業系国際会議 BlackHatUSA の査読委員 膨⼤な査読を通じて コミュニティをリード 参加者2万⼈以上 アリーナで基調講演の時も

13. 中島 明⽇⾹ | Asuka Nakajima セキュリティ技術者‧研究者 ◆ ⼩説『Project SEVEN』を読みハッカーに憧れる ◆

    セキュリティキャンプ 2009 卒業⽣ ◆ ⼤学卒業後はNTTの研究所に⼊社 • 約10年間ソフトウェアの脆弱性発⾒‧対策の研究に従事 ◆ 2022年にElastic社に⼊社 • 現在はエンドポイントセキュリティの研究開発に従事 ◆ セキュリティのコミュニティ活動や啓発活動、国際会議委員など Jeff Mossさん！ 中島 CODE BLUE 2024 Closing Session BlackHatAsia 2023 基調講演枠 Bsides Singapore 2023 基調講演！ Wicked 6 2025 Regional Keynote 国際会議で基調講演の登壇も！ BlackHatAsia 2025 閉会時基調講演

14.  海外のコミュニティに深く⼊り込んできた BlackHat USA 2021〜 BlackHat Asia 2018〜 CODE BLUE 2024〜

    BlueHat Shanghai 2019 USENIX WOOT 2020〜22 国際会議委員歴 国際会議※‧イベント登壇(主に産業系) BlackHat USA/Europe/Asia CODEBLUE ROOTCON NULLCON Positive Hack Days Bsides Singapore AsiaCCS AIS3, Wicked6, etc 海外組織との 共同発表等も ※注: 本講演では、国際会議について産業系の会議を中⼼に取り上げていますが、これは学術系会議より産業系会議が重要だと いう意味ではなく、単に私個⼈が産業系の国際会議に強い関⼼を持っているためです。 社会⼈になってからを振り返ってみると

15. 海外コミュニティに⼊り込み認知されることで得られるもの ⽇本はここ 良い機会を貰える チャンスを増やせる！ キャリアの選択肢が 広げられる！ ⽇本国内のチャンスの数 < 世界全体でのチャンスの数(絶対数)

16.   何をすれば いいのか‧‧？ 決まった筋道があるわけではない

17. 今⽇の講演 コミュニティへの最初の⼀歩を踏み出す Part 1 01 コミュニティの歩き⽅ Part 2 02 コミュニティの最前線

    Part 3 03 ✨ ✨

18. Part 1 コミュニティへの最初の⼀歩を踏み出す 01

19. ? ? ? ? ? ? ? ? そもそも何が切っ掛けだったのか？ ?

    ?

20. 約10年前(2015年)、駆け出し研究者だった頃 [1/4] 最初の研究テーマ: コードクローンの脆弱性発⾒ 　 何らかの理由で他のソフトウェアに複製された脆弱性 ソフトウェアA ソフトウェアB 😖 😖

    脆弱性 箇所 複製

21. 最初の研究テーマ: コードクローンの脆弱性発⾒ 　 複製先の脆弱性が修正されず残ってしまう場合がある ソフトウェアA ソフトウェアB 😖 脆弱性 箇所 複製

    パッチ済み 未修整 約10年前(2015年)、駆け出し研究者だった頃 [1/4]

22. 当時のコードクローンの研究 ソースコードを対象 0000E0 52 69 63 68 27 3F 89

    2600 00 00 00 00 00 00 00 0000F0 50 45 00 00 4C 01 05 0003 B4 77 62 00 00 00 00 000100 00 00 00 00 E0 00 22 010B 01 0A 00 00 32 04 00 000110 00 20 02 00 00 00 00 00CC…………… pktmp = X509_get_pubkey(x); i = X509_REQ_set_pubkey(ret, pktmp); EVP_PKEY_free(pktmp); ….. バイナリを対象 約10年前(2015年)、駆け出し研究者だった頃 [2/4]

23. 当時のコードクローンの研究 ソースコードを対象 0000E0 52 69 63 68 27 3F 89

    2600 00 00 00 00 00 00 00 0000F0 50 45 00 00 4C 01 05 0003 B4 77 62 00 00 00 00 000100 00 00 00 00 E0 00 22 010B 01 0A 00 00 32 04 00 000110 00 20 02 00 00 00 00 00CC…………… pktmp = X509_get_pubkey(x); i = X509_REQ_set_pubkey(ret, pktmp); EVP_PKEY_free(pktmp); ….. バイナリを対象 約10年前(2015年)、駆け出し研究者だった頃 [2/4]

24. 当時のコードクローンの研究 ソースコードを対象 0000E0 52 69 63 68 27 3F 89

    2600 00 00 00 00 00 00 00 0000F0 50 45 00 00 4C 01 05 0003 B4 77 62 00 00 00 00 000100 00 00 00 00 E0 00 22 010B 01 0A 00 00 32 04 00 000110 00 20 02 00 00 00 00 00CC…………… pktmp = X509_get_pubkey(x); i = X509_REQ_set_pubkey(ret, pktmp); EVP_PKEY_free(pktmp); ….. バイナリを対象 複数のコードクローンの脆弱性を発⾒！😲 約10年前(2015年)、駆け出し研究者だった頃 [2/4]

25. Windowsでコードクローンの脆弱性を発⾒！ OpenSSL ライブラリ (libeay32.dll) Windows (JunosPulseVpnBg.dll) CVE-2015-1789 (脆弱性ID) 画像出典元: Asuka

    Nakajima, “If You Find One, There are Probably More! A Detection Method of “Reproduced” Vulnerability.”, Positive Hack Days VI, May 2016, Russia, https://www.slideshare.net/phdays/ss-62579634, p31 約10年前(2015年)、駆け出し研究者だった頃 [3/4]

26. 産業系国際会議 デビューするぞ！ CFPに応募だ！ 約10年前(2015年)、駆け出し研究者だった頃 [4/4]

27. 産業系国際会議 デビューするぞ！ CFPに応募だ！ 不採択続き💀 落ちる理由も 分からない！ ノウハウを 持つ⼈が居ない 約10年前(2015年)、駆け出し研究者だった頃 [4/4]

28. 産業系国際会議 デビューするぞ！ CFPに応募だ！ 不採択続き💀 落ちる理由も 分からない！ ノウハウを 持つ⼈が居ない 約10年前(2015年)、駆け出し研究者だった頃 [4/4]

    ！状況を打開するため、⾏動パターンを変え、 海外との接点をまずは持つことを決意！

29.   余談 キャリア形成論 ◆ ⽬標逆算型 ◆ 偶然活⽤型 個⼈的な戦略 基本的には計画的だが、⾏き詰った時は偶発性に任せる 計画的偶発性理論

    成功した⼈のキャリア形成の きっかけの8割が偶然によるもの その偶然を計画的に設計するのが⼤事

30.   最初の⼀歩: 海外エンジニア‧研究者と接点を作る • ⽶国 • 韓国 • 台湾 •

    タイ • ベトナム • ロシア • ルーマニア SECCON決勝⼤会が2016年1⽉に開催 海外からの参加 交流会に積極的に参加して 観光ガイド役も引き受ける

31. 何の仕事をしているの？ 交流会の雑談にて (1⽇観光ツアー) B

32. 何の仕事をしているの？ セキュリティの研究開発！ 最近の研究は〜 交流会の雑談にて (1⽇観光ツアー) 中 B

33. 何の仕事をしているの？ セキュリティの研究開発！ 最近の研究は〜 交流会の雑談にて (1⽇観光ツアー) 結構⾯⽩いことしているね！ 中 B B

34. 何の仕事をしているの？ セキュリティの研究開発！ 最近の研究は〜 交流会の雑談にて (1⽇観光ツアー) 結構⾯⽩いことしているね！ いやぁ、中々研究が 採択されなくって‧‧ 中 中

    B B

35. 何の仕事をしているの？ セキュリティの研究開発！ 最近の研究は〜 交流会の雑談にて (1⽇観光ツアー) 結構⾯⽩いことしているね！ いやぁ、中々研究が 採択されなくって‧‧ その研究、PHDaysだったら 採択されるよ‧‧！

    中 中 B B B

36. 何の仕事をしているの？ セキュリティの研究開発！ 最近の研究は〜 交流会の雑談にて (1⽇観光ツアー) 結構⾯⽩いことしているね！ いやぁ、中々研究が 採択されなくって‧‧ その研究、PHDaysだったら 採択されるよ‧‧！

    え？あのPositive Hack Daysに？ 中 中 中 B B B

37.   Positive Hack Days とは ◆ ロシア最⼤級の産業系国際会議 • 主催者: Positive

    Technologies • 開催地: モスクワ ◆ 2022年の参加者は9000名近くとのこと※ ◆ 名物は「2drunk2hack」 • Web系ハッキングコンテストで、ハッキングに失敗したら強い お酒を飲み⼲さないとダメな競技 ※https://margin.re/2022/11/russias-open-source-code-and-private-sector-cybersecurity-ecosystem-2/  本当に採択 されるのか‧‧？

38. Positive Hack Days https://www.slideshare.net/phdays/ss-62579634 ✨ 採択！ 国際会議 デビュー！ いえーい！

39. Positive Hack Days https://www.slideshare.net/phdays/ss-62579634 ✨ 採択！ 国際会議 デビュー！ いえーい！ ！?

    が、これだけでは終わらなかった！

40.   最初の⼀歩: 海外エンジニア‧研究者と接点を作る (その２) 海外からの参加 • PPP(⽶国のCTFチーム) • Halvar Flake

    ◦ バイナリ差分解析ツール BinDiffの開発者 海外の著名エンジニアとの交流会が4⽉に https://7bd76f3e7d0cf6c4962c0a8da8.doorkeeper.jp/events/43029

41. Halver Flakeさんと雑談にて 私もバイナリ間の類似度を算出する ような研究をしているんですよ！ 今度PHDaysで発表予定です！ 中

42. へぇ、どんな？ H 私もバイナリ間の類似度を算出する ような研究をしているんですよ！ 今度PHDaysで発表予定です！ 中 Halver Flakeさんと雑談にて

43. へぇ、どんな？ H 私もバイナリ間の類似度を算出する ような研究をしているんですよ！ 今度PHDaysで発表予定です！ 中 (さっとパソコンを取り出して説明) ちなみにBinDiffより 良い結果がでるケースもあります！ 中

    Halver Flakeさんと雑談にて

44. へぇ、どんな？ H 私もバイナリ間の類似度を算出する ような研究をしているんですよ！ 今度PHDaysで発表予定です！ 中 (さっとパソコンを取り出して説明) ちなみにBinDiffより 良い結果がでるケースもあります！ 中

    H おぉー、中々⾯⽩いね！ Halver Flakeさんと雑談にて

45. へぇ、どんな？ H 私もバイナリ間の類似度を算出する ような研究をしているんですよ！ 今度PHDaysで発表予定です！ 中 (さっとパソコンを取り出して説明) ちなみにBinDiffより 良い結果がでるケースもあります！ 中

    H おぉー、中々⾯⽩いね！ Halver Flakeさんと雑談にて 時は流れて⼀年後、とある招待状が届く‧‧

46. へぇ、どんな？ H 私もバイナリ間の類似度を算出する ような研究をしているんですよ！ 今度PHDaysで発表予定です！ 中 (さっとパソコンを取り出して説明) ちなみにBinDiffより 良い結果がでるケースもあります！ 中

    H おぉー、中々⾯⽩いね！ Halver Flakeさんと雑談にて Dagstuhl Seminarへの招待状 ✉

47. へぇ、どんな？ H 私もバイナリ間の類似度を算出する ような研究をしているんですよ！ 今度PHDaysで発表予定です！ 中 (さっとパソコンを取り出して説明) ちなみにBinDiffより 良い結果がでるケースもあります！ 中

    H おぉー、中々⾯⽩いね！ Halver Flakeさんと雑談にて なにそれ‧‧？ ？

48.   Dagstuhl Seminarとは ◆ ドイツのDagstuhlで毎週⾏われる国際集会 • 1980年代から始まった１週間の合宿形式のセミナー • 世界トップクラスの情報学者が参加 •

    Open Problem (未解決問題)について議論 ◆ dblpを管理している団体が運営 国立情報学研究所(NII)広報誌から一部説明を抜粋 https://www.nii.ac.jp/userdata/results/pr_data/ NII_Today/47/2-3.pdf Halver Flakeさんがマルウェア解析を テーマにしたセミナーの主催を主導 世界中から著名技術者/研究者約40名が招待 開催場所がドイツの古城

49.   Dagstuhl Seminarにて ◆ バイナリ間の類似度算出の論⽂を⼤量に読み体系的に整理して発表 • みんなのディスカッションネタに ◆ 休憩時間には積極的に交流 •

    ビリヤード、ピクニック、etc 中島 画像出典:: https://www.dagstuhl.de/seminars/seminar-calendar/seminar-details/17281 この交流をきっかけに、 後々につながる様々なつながりが持てた

50. 重要ポイント   最初の⼀歩を振り返ってみて ◆ 海外技術者との交流の機会がありそうなイベントに顔をだす！ • ⾃分から積極的に声をかけてみるのが⼤事 • 何か役割があると交流がしやすいかも (例:

    観光ガイド役) • 若い内は年⻑者にお願いしてネットワーキングを助けてもらうのもアリ ◆ ⾃分の取り組みを英語で説明できるようにしておく • 英語が下⼿でも実際のプログラムやスライドを⾒せるなど ◆ 情報を発信する側にまわると相⼿の⽅から話しかけてもらえる • ⾃分から話しかけることが出来ない⼈におすすめ 💡

51. ⽇本国内   2025年現在 最初の⾜がかりを築くには (イベント‧⾏動の例) ◆ 海外技術者が来る⽇本のカンファレンス/イベント • CODE BLUE,

    JSAC, AVTokyo, Bsides Tokyo, SECCON 電脳会議, etc • 参加者、スタッフ(学⽣スタッフ)、発表する、(スポンサー) ◆ ⽇本開催となった国際イベント (例: FIRST AC 2024 福岡開催) ◆ 海外技術者との交流会 ◆ 海外技術者との接点がある⽇本⼈と接点をつくる ◆ オンラインの学⽣向けプログラムやコミュニティ (例: Google Summer of Code) ◆ ⾃ら国際イベントを開催する (私⾃⾝の例: 国際⼥性限定CTFなど)

52. 海外   2025年現在 最初の⾜がかりを築くには (イベント‧⾏動の例) ◆ Global Cyber Security Campに応募

    • 2025参加国：⽇本、シンガポール、韓国、台湾、タイ、ベトナム、オーストラリア、 マレーシア、インドネシア、インド、ルーマニア (⽇本の事務局はキャンプ協議会) ◆ 近隣諸国/地域の国際会議に参加 • HITCON (台湾), CODEGATEやPOC(韓国), VXCON(⾹港), ROOTCON (フィリピン) ◆ 初⼼者枠があるカンファレンス/イベントで発表 (例: Bsides LV, JSAC) ◆ ツール展⽰/デモ展⽰/LT枠/ポスター発表など (例: BlackHat Arsenal) ◆ 実⼒があればCTF本選参加や難関国際会議採択を最初から⽬指すのも

53.   ⼥性セキュリティコミュニティの紹介 ⽇本国内 海外 • CTF for GIRLS • LCL-Tokyo

    • JNSAセキュ⼥WG • Japan Women in Security (J-WISE) • HITCON GIRLS [台湾] • Power of XX [韓国] • Winja CTF [インド] • BlackHoodie [主に⽶国] • Women in Security and Privacy (WISP) [⽶国] • Women in CyberSecurity (WiCyS) [⽶国] • Women’s Society of Cyberjutsu [⽶国] • The Diana Initiative [⽶国] • (CyberFirst Girls Competition [英国]) 🌎

54. ⼈⾒知りだし‧‧ 英語も出来ないし 勇気がない‧‧ よくある声

55. ⼈⾒知りだし‧‧ 英語も出来ないし 勇気がない‧‧ よくある声 感情と⾏動は別だと理解することが⼤事 ！

56. ⼈⾒知りだし‧‧ 英語も出来ないし 勇気がない‧‧ よくある声 英語はAIのおかげで ハードルが劇的に下がっている ！

57. Part 2 コミュニティの歩き⽅ 02

58. 台湾の⾼度⼈材育成 プログラムAIS3にて 招聘講師として招待✨ カーネギーメロン⼤学との 共同研究の主導を任される✨ Carnegie Mellon University   周囲から認められはじめ、チャンスが舞い込むようになる

59.   ネットワーキング (歩き⽅) のコツを覚えていく [1/2] 名前や顔などを覚えてもらうための⼯夫例 ◆ ⾃⼰紹介の時に名札を⾒せる (英語のニックネームをつける⼈も) ◆

    ⾃分の名刺を配る (国内外で1000枚以上配った) ◆ お⼟産を持っていく (例: ⽇本ならではのもの) ◆ ⾃分の活動を宣伝する品を持っていく(例: ステッカー, 著書, Tシャツ) ◆ 相⼿のSNS(LinkedIn)アカウントにフォロー申請をする ◆ 研究発表資料をPCに⼊れておいて、機会があれば紹介する

60.   ネットワーキング (歩き⽅) のコツを覚えていく [2/2] 交流を深めた⾏動例 ◆ ⼀緒に遊ぶ (感情を共有するのは⼤事！) •

    ゲーム、ご飯、趣味談、カラオケ、お互いの国の⾯⽩話 ◆ 積極的に相談にのる • ⽇本観光計画、⽇本のカンファレンスへの投稿相談、⽇本語について ◆ 相⼿の話を聞く (なぜこの業界に⼊ったのか？) ◆ 写真を撮る‧撮ってもらう (ポラロイドカメラを持ってきた⼈も) ◆ (サインを貰う)

61. https://www.facebook.com/asuka.nakajima.9 Facebook 英語で⾃分の情報を発信していくようになる [1/7] 私的につながっている⼈ への近況報告⽤

62. https://x.com/AsuNa_jp X (旧Twitter) 英語で⾃分の情報を発信していくようになる [2/7] 広く⼀般向けへの 宣伝⽤など

63. https://www.kun0ichi.net/ Website 英語で⾃分の情報を発信していくようになる [3/7] ポートフォリオ⽤

64. 英⽂履歴書 github 英語で⾃分の情報を発信していくようになる [4/7] LinkedIn 海外カンファレンスで 会った⼈とつながるなど

65. 英語で⾃分の情報を発信していくようになる [5/7] スライド共有サービス 英語の技術記事 (これは最近) まずは出来るところから始めてみるのが⼤事！ 💡　

66. 英語で⾃分の情報を発信していくようになる [6/7] 実績や⼈となりが広く認識され世界中から各種お誘い＆連携の話が進む 国際会議(BlackHatAsia)の査読委員 最近はネパールから基調講演依頼も

67. 情報 発信 機会 実⾏ 英語で⾃分の情報を発信していくようになる [7/7] 上昇サイクルを上⼿く 形成することができた

68. 実⼒と宣伝⼒、両輪で回すのが⼤事！ 実⼒があっても アピールしなければ 欲しい機会は得づらい 逆に⾃分の宣伝 ばかりしてても 実⼒が⾝につかない 個⼈的な戦略 ご注意! とにかくアピールをすれば良いという訳ではない

69. ⾃分が周囲に提供できる価値を意識する ◆ ⽇本⼈であることを活かす • BlackHatAsiaの査読 (例: ⽇本の状況の共有など) • カーネギーメロン⼤学との共同研究 (例:

    ⽇本のIoTベンダの調査) • 現在の職場 (例: ⽇本語記事執筆、⽇本語環境でのテスト実施) • 他国から⾒たときに外国⼈であるため、外国⼈⽬線での意⾒の提供 ◆ 若⼿であることを活かす • 時間 or 体⼒があるので、シンプルな労働⼒の提供 • 組織の若返りに貢献 コミュニティから認めてもらうためには [1/2]

70. ⾃分が周囲に提供できる価値を意識する ◆ 得意なことを活かす • ⾏動⼒を活かして物事をリードする • ⽂章執筆がある程度得意 (例: 記事執筆) •

    プログラム書くのがある程度できる (例: 迅速のPoCの実装) • 得た知名度を活⽤して宣伝など (例: CFPの宣伝など) ◆ マイノリティであることを活かす • 数少ない⼥性技術者という⽴場から多様性向上に貢献 コミュニティから認めてもらうためには [2/2] どんな形でも貢献できていればおのずと周囲から認められる‧‧！

71. 余談 周りがみんな凄く⾒えてしまう錯覚 ⾒える部分 ⾒えない部分 脆弱性発⾒! 国際会議に 採択された！ また不採択‧‧ 進捗なし‧‧ ⾃分は全然

    出来ていない

72. 余談 周りがみんな凄く⾒えてしまう錯覚 ⾒える部分 ⾒えない部分 脆弱性発⾒! 国際会議に 採択された！ また不採択‧‧ 進捗なし‧‧ ⾃分は全然

    出来ていない ！簡単には結果が出ないことの⽅が多い！

73. コミュニティの⼀員として良い循環作りに貢献する 次世代に良い機会‧環境‧知⾒を提供し、連鎖をつなげる 先達の皆様 私 次世代 次々世代 私⾃⾝の⼼がけ

74. Part 3 コミュニティの最前線 03

75. BlackHat Europe https://www.youtube.com/watch?v=AgzfII4pHYE 75 ⽶国政府の⼈から 注⽬されるような研究成果が

76. 中島 明⽇⾹ | Asuka Nakajima セキュリティ技術者‧研究者 ◆ ⼩説『Project SEVEN』を読みハッカーに憧れる ◆

    セキュリティキャンプ 2009 卒業⽣ ◆ ⼤学卒業後はNTTの研究所に⼊社 • 約10年間ソフトウェアの脆弱性発⾒‧対策の研究に従事 ◆ 2022年にElastic社に⼊社 • 現在はエンドポイントセキュリティの研究開発に従事 ◆ セキュリティのコミュニティ活動や啓発活動、国際会議委員など 世界最⼤級の産業系国際会議 BlackHatUSA の査読委員 膨⼤な査読を通じて コミュニティをリード 参加者2万⼈以上 アリーナで基調講演の時も

77. 中島 明⽇⾹ | Asuka Nakajima セキュリティ技術者‧研究者 ◆ ⼩説『Project SEVEN』を読みハッカーに憧れる ◆

    セキュリティキャンプ 2009 卒業⽣ ◆ ⼤学卒業後はNTTの研究所に⼊社 • 約10年間ソフトウェアの脆弱性発⾒‧対策の研究に従事 ◆ 2022年にElastic社に⼊社 • 現在はエンドポイントセキュリティの研究開発に従事 ◆ セキュリティのコミュニティ活動や啓発活動、国際会議委員など エンドポイントセキュリティ製品(EDR)の研究開発 エンドポイントセキュリティ製品開発の最前線！

78. トレンドについて ◆ トレンドをいち早く知ることができる • 注⽬されはじめている技術トピックや研究テーマは何なのか？ • どんな研究テーマが今採択されやすいのか？ • 次のトレンドは何だとみんな思っているのか ◆

    トレンドを作っていく側にまわれる • どんな研究を採択すれば業界の発展を促せるのか？ ◦ AI？チート対策？マルウェア？プライバシー？宇宙セキュリティ？ コミュニティの最前線(の⼀つ)の景⾊とは [1/3] (例: 国際会議査読)

79. ◆ ルールやルールの変更をいち早く知ることができる • 査読では何が重視されるのか • エンドポイントセキュリティ業界全体に影響する仕様変更 ◆ ルール‧仕様を作る側に回ることができる • 今は欧⽶主導でルールが決まることが多い

    ◦ 例: ⾮英語圏の⼈でも投稿しやすい環境‧ルール作りに貢献できる可能性も ルールについて コミュニティの最前線(の⼀つ)の景⾊とは [2/3]

80. 個⼈的に⼀番重要なポイント ◆ 新しいものが発⾒/開発/発表される瞬間に⽴ち会える • 新しい攻撃‧防御テクニック • 新しいサイバー犯罪グループの発⾒ ◆ 新しいものを⾃ら⽣み出し、発信しやすくなる •

    ⾃らが世界を引っ張っていく感覚が楽しい！ コミュニティの最前線(の⼀つ)の景⾊とは [3/3]

81. 最近の例のご紹介 ブログ記事を公開＆宣伝 Windows APIの挙動を⽤いた キーロガー検知機能の開発 https://www.elastic.co/security-labs/protecting-your-devices-from-information-theft-keylogger-protection

82. 突如新しいキーロギング⼿法が 私の元に送り付けられる なんとマイクロソフトの Principal Security Researcher 最近の例のご紹介

83. Windowsカーネルの未公開の 構造体を使った検知⼿法を考案 最近の例のご紹介

84. 最近の例のご紹介 インド最⼤の産業系国際会議 NULLCONにて今年3⽉に発表 海外掲⽰板等で 拡散される！

85. 最近の例のご紹介 英国の国家サイバーセキュリティセンターのCTOからも 今週(3⽉1週⽬)注⽬のトピックとして この研究を取り上げて頂く https://ctoatncsc.substack.com/p/cto-at-ncsc-summary-week-ending-march-b85

86. さいごに 次世代を担う皆様へ ◆ 今⽇の発表を通じて • 「海外」へのハードルが少しでも下がったのなら嬉しい • 全部は実践できなくてもOK！まずはできるところから ◆ キャンプ⽣限定:

    質問‧相談などあれば • 私の個⼈のメールアドレス宛まで 皆様の今後の活躍楽しみにしています ✨ ✨

87. ご清聴ありがとうございました # セキュリティ・キャンプ 2025 全国大会 特別講義 X @AsuNa_jp Thank you!