GMOサイバーセキュリティ byイエラエ株式会社's job postings
【開催レポート】「PentestSecJP_ver2」 を開催しました!
on 2025-10-03
GMOサイバーセキュリティ byイエラエ株式会社(以下、GMOイエラエ)オフェンシブセキュリティ部 ペネトレーションテスト一課のメンバーは、サイバーセキュリティ技術を共有・議論するコミュニティ「PentestSecJP」の第2回目となるイベント「 PentestSecJP_ver2 」を、2025年8月15日(金)にGMO Yours・フクラス(東京都渋谷区) で開催しました。
本イベントは、ペネトレーションテストやマルウェア、AI活用など幅広いセキュリティ分野のトピックについて、登壇者が最新の研究や知見を共有し、参加者と前向きな議論を行うことを目的としています。
この記事では、登壇内容や会場の様子を交えながら、「PentestSecJP_ver2」の魅力をお届けします!
ー開催概要
📅 開催日:2025年8月15日(金)
📍 会場:GMO Yours・フクラス(渋谷)
ーセッション一覧
「EDRバイパス入門」
Windows端末におけるEDR(Endpoint Detection and Response)バイパス手法の基礎を紹介。
オープンソースのC2フレームワークであるHavocを活用し、CrowdStrike Falcon、Microsoft Defender for Endpoint、Cortex XDRといった主要なEDR製品に検知されないマルウェアの実装手法を解説。
EDRと攻撃者の「いたちごっこ」に焦点を当てた実践的な知見が共有されていました。
登壇者:オフェンシブセキュリティ部 ペネトレーションテスト一課 川田さん(@kawakatz)
当日公開された資料はこちらから
「AIエージェントによるペネトレーションテスト完全自動化の研究開発」
「Black Hat USA 2025 Arsenal」にも採択されていた、生成AIやエージェント技術を活用した、ペネトレーションテストの自動化の研究についてより新しい情報を追加して発表。
人手に依存する領域をどこまで自動化できるのかという挑戦的なテーマでした。
「マルウェア? 令和の侵入手口お見せします(๑•̀ㅁ•́ฅ✧)」
近年見られる新しい侵入手口として、おそらく日本国内のベンダー初となるボイスフィッシング(vishing)を用いた合意済みレッドチーム演習の成功事例を発表。
"人間の心理" をついた実践的な内容かつユーモアのあるトークで会場を盛り上げました。
登壇者:オフェンシブセキュリティ部 ペネトレーションテスト一課 嶋田さん (@white_cat_sh)
当日公開された資料はこちらから
「Physical and Social Engineering Penetration Testing」
国内ではなかなか話が聞けない、フィジカルペネトレーションテスト(物理侵入)やソーシャルエンジニアリングをテーマに、実際の攻撃を案件の事例を交えつつ発表。
現場での実態と対策の重要性を紹介。
登壇者:オフェンシブセキュリティ部 ペネトレーションテスト一課 安里さん (@328__)
「攻撃者のためのSAML認証101」
SAML認証の仕組みと、その脆弱性及び攻撃手法について解説。
脆弱性の悪用方法や注意すべき設計ミスについて深掘りしました。
登壇者:オフェンシブセキュリティ部 ペネトレーションテスト一課 井上さん (@1_am_nek0)
「開発と脆弱性と脆弱性診断についての話」
システム開発における脆弱性の発生要因と診断の役割を整理。開発とセキュリティの橋渡しとなる重要なテーマが議論されました。
「中間管理職むらしま秘密の部屋」
TLPTをはじめとする各種ペネトレーションテストの現場で、ペンテスターが調整からテスト実施までで直面する課題とその解決策を、中間管理職ならではの奮闘を交えつつ、ユーモアのあるストーリー形式で紹介。
現場と管理職のそれぞれの方面での大変さを面白く学べる発表でした。
登壇者:オフェンシブセキュリティ部 村島さん (@r00tapple)
ーイベントの特徴
「PentestSecJP_ver2」には、他のセキュリティ勉強会とはひと味違う特色がありました。
まず大きな特徴は、コミュニティ主導であること。セキュリティに関心を持つエンジニア自身が主体となり、知識や経験を持ち寄って共有する場として機能しています。また、前向きな議論を重視している点も印象的です。発表者への批判は禁止とされ、会場では建設的な意見交換が自然と生まれていました。
取り上げられるテーマも幅広く、EDRやAI、マルウェア、物理侵入、SAML認証など、多角的な視点から最新の研究や実践が発表しました。さらに参加者層も学生から社会人エンジニアまで多岐にわたり、バックグラウンドの異なる人々が一堂に会することで、技術交流の幅が広がったことも今回のイベントの魅力です。
ーまとめ
「PentestSecJP_ver2」は、セキュリティ分野の多様なテーマを扱いながらも、コミュニティらしい自由度の高い雰囲気でした。最新の研究事例から現場での実践まで、学びと交流の両方が得られる場となり、次回以降の開催にも期待が集まります。
/assets/images/9216811/original/95668f0d-d425-45b7-a1ec-544cb496d324?1649312671)
Invitation from GMOサイバーセキュリティ byイエラエ株式会社
If this story triggered your interest, have a chat with the team?
【開催レポート】「PentestSecJP_ver2」 を開催しました!
/assets/images/9216811/original/95668f0d-d425-45b7-a1ec-544cb496d324?1649312671)
/assets/images/9216811/original/95668f0d-d425-45b7-a1ec-544cb496d324?1649312671)
