【開催レポート】サイバーセキュリティカンファレンスIERAE DAYS2023を開催しました！

先日、GMOサイバーセキュリティbyイエラエ株式会社（以下、GMOイエラエ）初となるサイバーセキュリティカンファレンスIERAE DAYS2023を開催いたしました。

約半年間の準備を経て、いよいよ迎えた当日。どのようなカンファレンスだったのか、当日のレポートをまとめましたので、ぜひご覧ください！

ーサイバーセキュリティカンファレンスIERAE DAYS2023とは

GMOインターネットグループのグループ第２本社、渋谷フクラスにあるコミュニケーションスペース「GMO Yours・フクラス」を貸し切り、世界トップレベルのホワイトハッカーによる体験会や、セキュリティ対策に関するヒントを提供するセッションなど、複数のサイバーセキュリティに関するコンテンツを実施しました。

ここからは、各ブースのご紹介とブースに携わるパートナー※へのインタビューをご紹介していきます！
※GMOインターネットグループでは、社員のことをパートナーと呼んでいます。

ーセッションコーナー（メインステージ）

メインステージでは、以下のセッションを開催いたしました。

・GMOイエラエが、今、SOCサービスを始める意義
・GMOサイバー攻撃ネットde診断で1万ドメインを診断してみた
・組織を育てるペネトレーションテストの始め方
・GMOイエラエの日常 2023（DEF CONからApple脆弱性まで）

ありがたいことに、全セッション満席でした！

ーブース担当者へインタビュー：「メインステージについて教えてください！」

メインステージでは、新規のお客様や既存クライアントに向けて、GMOイエラエが行っていることや、自社の強み、サイバーセキュリティに関するヒントを4つのセッションに分けてご紹介しました。参加者はセキュリティ関係で困っている方が多いため、「そのサービスを自社にもほしい」「今後のヒントになった」と思っていただけるようなセッションを目指しています。

また、ワークショップに関してもIERAE DAYSに参加して終わりではなく、自社に持ち帰っていただき、「素晴らしいワークショップだったので、社内でも開催したい」と感じていただけるようなコンテンツを目指しました。営業活動的な要素が多いコーナーではありますが、参加いただいた皆様に満足いただけるよう心掛けてまいりました。

ーサイバーセキュリティ攻守一体型演習 : 体験会（ブースA）

GMOイエラエのラボ環境に対して攻撃を行い、サイバーセキュリティについて学習いただくコンテンツの体験会です。今回は、「Web基礎」及び「WordPress基礎」の2つを体験いただきます！

ーブース担当者へインタビュー：「こちらのコーナーについて教えてください！」

こちらでは、初心者向けにワークショップを行っています。
GMOイエラエではサイバーセキュリティについて学習いただくサービスを提供しております。「これからセキュリティを頑張っていきたい！」という方をメインターゲットに、コンテンツの設計をしました。実際のご提供では、1コンテンツ 3〜4時間です。本体験会では、2つのコンテンツを1時間半に圧縮したショート版で開催しました。ショート版ですが、重要なポイントはしっかりお伝えし、結構がっつりやってます！

ーPenetration Testing ハンズオン（ブースB）

こちらでは午前の部（Mac Penetration Testing ハンズオン）／午後の部（AWS Penetration Testing ハンズオン）に分けて、ワークショップを開催。

ブースAはWebアプリケーション診断をメインとする内容でしたが、ブースBはペネトレーションテストに関する内容を実施。ありがたいことに各ワークショップ、抽選で満席となりました。当日に「キャンセルありませんか？」という相談に来る方がいらっしゃるくらい、人気のコンテンツとなりました！

ーブース担当者へインタビュー：「どんなことを行ってますか？」

ハンズオン形式で議題に沿った作業をしていくワークショップを行っています。
午前はMac端末に対するペネトレーションテストを実施。Mac端末の遠隔操作を可能にする簡易的なプログラムの開発をはじめ、ブラウザやパスワードマネージャーからの情報奪取について実際に手を動かしながら学んでいきます。午後はAWSに関するペネトレーションテストを実施。1つのAWSで構築された環境を例に設定ミス等の脆弱性の特定と悪用、そして対策方法について手を動かしながら学んでいくような内容です。

ー IERAE CTF ver 0.1　馬場将次 with チーム「GMOイエラエ」

GMOイエラエが誇る世界トップクラスのホワイトハッカーによる脆弱性調査・研究チーム「GMOイエラエ」が提供するCTFコンテンツです。今回のコンセプトは「エンジニアがカジュアルに楽しめる余興」です。もちろん普段技術に触れていない方も楽しめる問題をご用意いたしました！

ー馬場さんへインタビュー：「CTFを行うことになった背景を教えてください！」

「自分たちがCTFに参加するだけではなく、自分たちでCTFを提供したい」
そのモチベーションで、今回のカンファレンスでCTFを開催することになりました。とはいえ、通常業務をやりながら準備したので.......至らないところもあるかと思いver.0.1としています（笑）。

「セッションの合間に一息いれたいな」というときに挑戦ができる、そんな空間を目指しています！問題は全9問。上位者には、景品（IERAE DAYSパーカー）を贈呈しました。

ー GMOサイバー攻撃ネットde診断コーナー

今年3月にリリースしたASM*・セキュリティ健康診断ツール「GMOサイバー攻撃ネットde診断」のブースです。こちらでは、興味を持ってくださった方へサービスや機能の説明をしています。また、アンケート回答者にアマゾンギフト券を抽選プレゼントするというキャンペーンも開催。ちょうど「ネットde診断で1万ドメインを診断してみた」というセッション後だったため、セッションを聞いて興味を持ってくださった方々が説明を受けていますね！
※ASM…Attack Surface Management(アタックサーフェスマネジメント・攻撃対象領域管理）の略

恐竜と一緒にネットde診断コーナーを盛り上げるマーケティング部のみなさん

ーネットde診断コーナーにいる恐竜さんへインタビュー：「なぜ恐竜なんでしょうか？」

自分が参加した別のセキュリティイベントで、来場者の方に恐竜の方がいて、すごくインパクトがあり今回取り入れました（笑）。私だけではなく、ブースが目立つように複数人でやっています。GMOイエラエの診断サービスは「攻撃者目線でしっかり診断」が強みなので、攻撃的な恐竜と掛けています。なんとなく攻撃者っぽくないですか......？（笑）

ー（番外編）IERAE DAYSのデザインのこだわり

ブースのご紹介ではございませんが、IERAE DAYSではロゴのデザインにもかなりこだわりをもって取り組んでまいりました。カンファレンスのLPや当日の会場のみならず、来場者へのノベルティやイベント時着用のパーカーなど、様々なシーンで活用されたIERAE DAYSのロゴ。そこで、デザインを担当してくださった大倉さんにお話しを伺いました。

ーデザイナーの大倉さんへインタビュー：「IERAE DAYSのデザインのこだわりを教えてください！」

GMOイエラエらしさをどれだけデザインで表現できるか、ここにはこだわってきました。

会社の特徴として、尖った人が集まっているんですよね。ホワイトハッカーはもちろん、他の事業部の方々も能力が突出した人が多いんです。それをどう表現するか？を大事にしてきました。そのため、無難なデザインではなく思い切った特徴のあるデザインにしていきましたね。GMOイエラエらしさを出す攻めたデザインで、尖った仲間たちを表現した結果、今回のデザインになりました。

ーみんなでつくりあげた「IERAE DAYS」に込めた想い

GMOイエラエでは普段からエンジニア同士でサイバーセキュリティに関する勉強会を行っています。「社内で技術を語るのも楽しいけど、もっと色んな方と楽しみたい」そんな想いから今回のカンファレンスの企画が始まりました。

「IERAE DAYS」というイベント名にもこだわりがあり、「DAY」ではなく「DAYS」にすることで「GMOイエラエの日常」という意味にさせています。普段からサイバーセキュリティに関わるおもしろいことをしているGMOイエラエの日常を他の方にも知っていただき、「セキュリティって楽しい！」と感じてほしい、そんな想いが込められています。

サイバーセキュリティに関わっているエンジニアを中心に、デザイナーやマーケティング、営業、管理部門など、多くのパートナーが想いに共感し、IERAE DAYSを作り上げました。主催メンバーの寺村さんへお話を伺いました。

ー主催の寺村さんへインタビュー：「参加者にとって、どんな1日になってほしいですか？」

ご来場いただいたみなさまに「楽しかった、来てよかった！」と思ってもらえる1日になってくれたらと思っています。

GMOイエラエは素晴らしい技術をもった尖ったエンジニアがたくさん所属してくれていますが、普段、彼ら、彼女らが、実際の業務でお客さまと会話する機会はあまりないかもしれません。ご来場いただいたみなさまに、GMOイエラエのエンジニアが提供するワークショップ、発表セッション、または直接会話いただくことで、GMOイエラエのもつ「技術レベルの高さ」、「エンジニアの人間的な面白さ」を感じていただき、「普段のGMOイエラエらしさ」「GMOイエラエの日常」が少しでも印象に残ってくだされば嬉しいです。また、ご来場いただいたみなさまだけではなく、今回作り上げてくれたGMOイエラエのパートナーみなさんにとっても「楽しかった、やってよかった！」そんな1日になってくれたらと思っています。