MWS 2025 |  |
マルウェアとサイバー攻撃対策研究人材育成ワークショップ 2025 | |
MWS Cup・MWS 2025 企画セッション
Slack の利用について
最新情報につきましては、MWS Slackでもご案内いたします。 MWS Cup は #mwscup チャンネル、MWS 2025 企画セッション は #mws2025_kikaku チャンネルをご参照ください。
開催情報
| 日時 | 企画 | 会場 |
|---|---|---|
| 2025年 10月 27日 (月) 16:10~17:50 | 1C2: MWS 企画① | C会場 |
| 2025年 10月 28日 (火) 09:00~17:30 | 2C1: MWS Cup | C会場 |
| 2025年 10月 29日 (水) 09:00~10:20 | 3D1: MWS 企画② | D会場 |
| 2025年 10月 29日 (水) 10:40~12:20 | 3D2: MWS 企画③ 招待講演 | D会場 |
参加方法:CSS2025 への参加が必須となります。
2C1: MWS Cup
MWS Cupは、マルウェアやそれに関連するサイバー攻撃の解析技術を競うコンテストです。MWS Datasets やリアルな攻撃・マルウェア検体を題材にした下記分野の実践的な問題が出題されます。社会人も参加可能、当日競技のみの部分的な挑戦も歓迎です。詳しくはMWS Cupサイト、MWS Cup 2025 開催概要をご確認ください。
- 出題内容
- ツール・データセット開発ハッカソン(事前取り組み)
- マルウェア静的解析
- マルウェア表層解析
- DFIR + Offensive
- タイムテーブル(予定)
- 09:00~13:00 解析競技
- 14:20~17:20 出題者による答え合わせ
- CSSセッションと異なる変則的なタイムテーブルであることにご注意ください。
- 参加申し込み
- 締切:2025年9月30日 (火)
1C2: MWS企画① オフェンシブセキュリティ・BoF
オフェンシブセキュリティは、脅威を先回りして探求する有望なアプローチとして注目を浴び、近年ではCSSでも成果が発表されるようになりました。この領域は「諸刃の剣」になりうる性質を持っており、セキュリティの向上に貢献するための正しい手順を知っておく必要があります。また、研究分野として接する際には、「科学的貢献は何であるか?」という問いが常につきまとい、論文を書く上でのハードルとなっています。
このBoFでは全員参加型の議論を通じて、皆様や業界全体が抱える課題の解決に向けて意見を交換し、また国内のオフェンシブセキュリティ研究コミュニティの形成を促進することを目指します。
想定されるトピック
- 国内外の最新研究動向
- 研究を遂行する上での悩みや過去にぶつかった事例
- 学生が参入するためのノウハウや取り組み方
- 倫理面で知っておくべきこと
ざっくばらんに悩みを共有できる場を目指しておりますので、学生の方やさまざまな業種の方も、どうぞお気軽にご参加ください。
3D1: MWS企画②
| 時刻 | 企画 | 進行 |
|---|---|---|
| 09:00~09:20 | MWSトラックチェアからの講評 MWSベストプラクティカル研究賞の紹介 |
渡邉 卓弥(デロイト トーマツ サイバー合同会社) |
| 09:20~09:50 | MWS Cup 表彰式 | 篠田
陽一(北陸先端科学技術大学院大学) 桑原 翼(株式会社FFRIセキュリティ) |
| 09:50~10:20 | MWS Cup ハッカソン部門優秀作品プレゼン | 尾曲 晃忠(株式会社ソリトンシステムズ) |
3D2: MWS企画③ 招待講演
講演①「インシデント・コーディネーションの実務知と課題―JPCERT/CCの視点 」
朝長 秀誠(一般社団法人JPCERTコーディネーションセンター)
JPCERT/CCは、日本国内におけるセキュリティインシデントのコーディネーションを担う立場として、関係組織間の調整、情報共有、技術的対処支援を日常的に実施している。本講演では、近年の脅威動向を俯瞰したうえで、実務現場で顕在化する課題をガバナンス・技術・運用の観点から提示する。 あわせて、インシデントレスポンスに資する人材育成について、JPCERT/CC内の現行の育成施策と残された課題を共有する。 JPCERT/CCの観点から見える「解くべき問題」を提示することで、産学連携による実装可能な解決策の創出に資することを期待する。
講演②「サイバー脅威からビジネスを”守る”ために必要な”モノ”とは?」
石丸 傑 (伊藤忠サイバー&インテリジェンス株式会社)
ランサムウェア、フィッシング、標的型攻撃などのサイバー脅威は、企業のビジネス活動に深刻な影響を及ぼし、場合によっては事業停止にまで至るリスクとなることは、皆さんもご承知のとおりです。私はセキュリティベンダーで15年、そしてユーザー企業のブルーチームで2年、数多くのインシデント対応に携わってきました。その中で強く感じたのは、セキュリティベンダーとユーザー企業では、インシデント対応のゴールや考え方、求められるスキルが大きく異なるということです。ベンダーでは、事実を正確に解明する分析力と、それを支える技術力が求められます。一方でユーザー企業では、いかにビジネスインパクトを最小化し、リスクを回避できるかという判断力と対応力が問われます。本講演では、両者の経験を通じて見えてきた考え方や責任範囲、求められるスキルの違いを比較しながら紹介し、これからセキュリティ業界を志す皆さんが、自らのキャリアを考えるうえでのヒントをお伝えします。