お問い合わせ

資料ダウンロード

イベント雑記クラウドセキュリティネットワーク

PenteraCon2024レポート(前編)

Penteraが主催するカンファレンスPenteraCon2024に参加しましたので、その概要を2回に分けてお伝えします。

●PenteraConとは?

PenteraCon は自動セキュリティ診断ツールであるPenteraのユーザーを集めて、年1回開催されるカンファレンスです。
CISO、セキュリティ管理者、実務者、専門家など、Penteraの運用に直接関わる人だけではなく、エグゼクティブなども含めてセキュリティに関わる人たち全てに向けたプログラムが用意されています。
昨年第1回が開催され、今年は2回目です。

●PenteraCon2024について

今回のPenteraCon2024はドイツベルリンで5/21~23の3日間に渡って開催されました。

Intercontinental Berlin

会場のインターコンチネンタル ベルリン

会場はインターコンチネンタル ベルリンです。ベルリン中心部ですが、広大な公園ティーアガルテンのすぐそばにあり、心地の良い季節という事もあって朝の散歩なども楽しめます。

Tiergarten
広大な公園、ティーアガルテンそばに会場がありました		 Brandenburg Tor
有名なブランデンブルク門もすぐ近くです

今回もヨーロッパのユーザーを中心に世界各国からユーザーが参加しました。Penteraのユーザー数がここ1年でかなり増えていることを反映して、参加者数も前回から大幅に増えている印象で、大変盛り上がっていました。

●PenteraCon2024の内容

初日と2日目前半が主に実務担当者向けのトレーニング・ワークショップやキャプチャー・ザ・フラッグ、2日目後半以降は全参加者対象のセッションです。
セッションはPentera関連だけでは無く、最新のセキュリティ動向、ユーザーディスカッション、基調講演など、様々なプログラムが用意されていました。

また、PenteraConは単にプレゼンテーションを聞くだけの場ではありません。ラウンドテーブル、キャプチャー・ザ・フラッグ、レセプションやディナー、長めのブレイクなど、参加者間のコミュニケーションを促進する場が随所に用意されており、他のユーザーと様々な情報交換を行うことができます。

Break
長めのブレイクは他のユーザーとコミュニケーションを図る絶好の機会です		 Reception
初日終了後にはレセプション、2日目終了後にはディナーが用意されています[PenteraCon2024]

●プログラム

数多くのセッションが用意されていますので、前半のプログラムの中で印象的だったものをいくつか取り上げます。

全セッションの情報については、以下のページをご参照ください。
PenteraCon2024 Agenda

・Pre Summit Training Workshop: Pentera Cloud

Workshop

先日リリースされたばかりの新製品、Pentera Cloudの詳細について解説されました。

Pentera CloudはPentera Coreの拡張機能としてリリースされた、IaaS環境に置かれた公開資産へのセキュリティ評価を実施する製品です。

Pentera Cloudでは単にIaaS環境のインスタンスに対してペネトレーションテストを実施するだけでは無く、アカウント、データといったIaaS環境特有のセキュリティリスクを検出可能です。


Pentera CloudはIaaS特有のセキュリティリスクを検出可能です

また、Pentera Coreとの連携も可能で、オンプレ環境と接続されたIaaSに対して、オンプレ側から検査を実施したり(またその逆も)、オンプレ環境の検査で収集したアカウント情報を用いてIaaS側の検査をするといった、ハイブリッドな検査を可能にしています。

インターネット公開資産を検査するPentera Surfaceも組み合わせることで、企業/組織が持つほとんどのアタックサーフェスをカバーできるようになります。

・キャプチャー・ザ・フラッグ

キャプチャー・ザ・フラッグ(CTF)はPenteraConの目玉企画の1つです。
今回も100人以上のユーザーが参加しました。

CTFではチームを組んで協力して問題解決に当たります。
Penteraを使って問題点を見つけ出し、その問題点を読み解くと次のヒントが見つかります。
そしてまた次のヒントを見つけて、最終的にゴールにたどり着くゲームになっています。


CTFではヒントを見つけながらゲームを進めていく

チーム間の対決形式になっており、チームのメンバー間でPenteraの使いこなし、結果の読み解き方、セキュリティに関する知識などを共有しながら、いち早くゴールにたどり着けるよう協力します。


ゴールにたどり着くためにはチームメンバーの協力が不可欠

CTFを体験する事で、自身では気づけなかったPenteraの使いこなしや、協力して問題解決にあたる中で、他メンバーが持つ視点など、様々な知識を吸収する事が出来るプログラムになっています。

もちろん、ゲーム形式ですし、ホストであるPenteraエンジニアのガイドも有り、大変楽しめるプログラムとなっています。

▶これまでご紹介したPenteraについては、以下のページをご参照ください。
Penteraの詳細はこちら

後編予告

PenteraCon2024レポート 後編では、後半のセッションの様子などをお伝えする予定です。

J.Watanabe

この記事の投稿者J.Watanabe

この記事をシェア

  • twitter
  • facebook

お問い合わせ

資料ダウンロード