情報科学若手の会さま講演資料：セキュリティエンジニアの 仕事・業界をつなぐ 「セキュリティ若手の会」

セキュリティエンジニアの 仕事・業界をつなぐ 「セキュリティ若手の会」 第58回情報科学若手の会 _スポンサー講演 #sec_wakate 2025/10/13 セキュリティ若手の会 1

セキュリティ若手の会 目次 1. 幹事メンバーの紹介(P3) 2. 本コミュニティの概要 (P5) 3. 過去のイベント実績 (P15) 4. 幹事・現役セキュリティ・エンジニアの仕事紹介 (P39) 5. 今後の企画イベントや取り上げたいテーマ (P62) 6. Appendix(p68) セキュリティ若手の会 CONFIDENTIAL 2

セキュリティ若手の会 幹事メンバー 佐田 淳史 ● 森岡 優太 ユーザー企業で働く 24卒セキュリティエンジニア ● ○ CSIRT: Cloud & Enterprise Security ● 修了 ○ Webペネトレーションテスト ● ○ セキュリティキャンプ 2021 ○ SecHack365 2023 ● セキュリティベンダー企業で働く 24卒セキュリティエンジニア 修了 ○ SecHack365 2018 ○ セキュリティキャンプ 2020 所属：株式会社Finatext (4419) ● セキュリティ若手の会 SNS：morioka12（@scgajge12） CONFIDENTIAL 3

• https://x.com/scgajge12

セキュリティ若手の会 幹事メンバー 江頭 輝 ● ぴざきゃっと ユーザー企業で働く 23卒セキュリティエンジニア ● ○ セキュリティSaaS開発 ○ PSIRT Red Team, AI Security SNS：hikae (@0xhikae) ● 所属：フリー株式会社(4478) ● セキュリティベンダー企業で働く 24卒ソフトウェアエンジニア ● 修了 ○ セキュリティキャンプ 2020 SNS：ぴざきゃっと (@pizzacat83b) ● 所属：GMO Flatt Security株式会社 ● セキュリティ若手の会 CONFIDENTIAL 4

• https://x.com/0xhikae
• https://x.com/pizzacat83b

セキュリティ若手の会 本コミュニティの概要 セキュリティ若手の会 CONFIDENTIAL 5

セキュリティ若手の会 本コミュニティの概要 ● 「セキュリティ若手の会 」とは、 将来セキュリティエンジニアを目指す学生や セキュリティ業務に携わる若手エンジニアのためのコミュニティで、 セキュリティ に関する技術や業務内容、進路やキャリアについて 直接話し合える場として交流・情報交換 の機会を提供しています。 ● 設立：2024年10月 ● 創設メンバー ：佐田 淳史, 森岡 優太 ○ 両者ともに24卒のセキュリティエンジニア (新卒2年目) セキュリティ若手の会 https://sec-wakate.notion.site/119382df aec98058902bec703686c43c CONFIDENTIAL 6

• https://sec-wakate.notion.site/119382dfaec98058902bec703686c43c

セキュリティ若手の会 ● 創設メンバーが思う設立当時の課題感（一部） ○ 学生や若手から見て、実際のセキュリティ業務に対する理解の解像度を 高めることが難しい。 ■ 学生が学ぶ/触れる技術と現場で求められる技術に若干の誤差がある。 ■ 現場レベルの「〇〇に関するセキュリティな話」を聞ける機会が少ない。 ○ 既存のセキュリティ人材育成事業などでは、リアルな現場レベルの話に 触れられる機会や時間が少ない。 ■ かつ、参加権が1回しかなく、後の知りたい時に気軽に聞けない場合もあり。 ○ 学生や若手が主体的に交流したり活躍したり情報交換できる機会が少ない。 ● →現役の若手により、コミュニティとして実現させる！ セキュリティ若手の会 CONFIDENTIAL 7

セキュリティ若手の会 本コミュニティで大切にしていること 「直接交流 」「情報交換 」「実務重視 」 ● 休憩時間 や交流会で色々な方と会話することを推奨しています。 ○ セキュリティに関する技術, 業務内容, 進路, キャリア, ... ○ 学生 ↔ 学生, 社会人 ↔ 社会人, 学生 ↔ 社会人, 学生 ↔ スポンサー セキュリティ若手の会 CONFIDENTIAL 8

経産省のサイバーセキュリティ政策 →高度セキュリティ人材・・・焦点が広い サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ https://www.meti.go.jp/press/2025/05/20250514002/20250514002.html セキュリティ若手の会 CONFIDENTIAL 9

• https://www.meti.go.jp/press/2025/05/20250514002/20250514002.html

そこで私たちが最も重視するところ 本コミュニティでセキュリティ・エンジニア実務の面白さを知り、 なっていただくための足がかりとしていく ● とてもわかりにくいセキュリティ実務の実態を知ってもらい、インターンなどに繋げて もらう（とにかく実務 、研究は大学や研究所にお任せ） ● 幅広い視野のため様々な若手エンジニアを召集しトピックを選定 ● 面白い！と思ってもらう ● 話を聞くだけではダメで、交流による情報交換 フルタイムのセキュリティ・エンジニアを増やして盛り上げていく セキュリティ若手の会 CONFIDENTIAL 10

セキュリティ若手の会 参加対象者 ● 学生：15歳以上の方 ○ セキュリティ に関する技術や職に興味がある方 ● 社会人：新卒1~3年目の方 ○ セキュリティ に関する業務に従事している方 ● スポンサー企業さん ○ ゴールド・シルバー・会場などに合わせて若干名 ○ セキュリティ に関する業務に従事している方を必ず1名は含める ● 見学企業さん ○ 今後のスポンサーに興味のある企業に雰囲気を知ってもらうため セキュリティ若手の会 CONFIDENTIAL 11

セキュリティ若手の会 本コミュニティの概要 ● X (旧Twitter) ○ https://x.com/sec_wakate ○ ハッシュタグ： #sec_wakate セキュリティ若手の会 CONFIDENTIAL 12

• https://x.com/sec_wakate

セキュリティ若手の会 本コミュニティの概要 ● イベントページ (connpass) ○ https://sec-wakate.connpass.com/ セキュリティ若手の会 CONFIDENTIAL 13

• https://sec-wakate.connpass.com/

セキュリティ若手の会 本コミュニティの概要 ● ブログ (Zenn) ○ https://zenn.dev/sec_wakate セキュリティ若手の会 CONFIDENTIAL 14

• https://zenn.dev/sec_wakate

セキュリティ若手の会 過去のイベント実績 セキュリティ若手の会 CONFIDENTIAL 15

セキュリティ若手の会 過去の主催イベント ● 2024年12月8日：第1回 セキュリティ若手の会（ LT&交流会） ○ https://sec-wakate.connpass.com/event/332518/ ● 2025年3月16日：第2回 セキュリティ若手の会（ LT&交流会） ○ https://sec-wakate.connpass.com/event/339267/ ● 2025年8月2日：第3回 セキュリティ若手の会（ワークショップ &交流会） ○ https://sec-wakate.connpass.com/event/357530/ セキュリティ若手の会 CONFIDENTIAL 16

• https://sec-wakate.connpass.com/event/332518/
• https://sec-wakate.connpass.com/event/339267/
• https://sec-wakate.connpass.com/event/357530/

セキュリティ若手の会 過去の主催イベントでの参加者の満足度 どのイベントも満足度は 90%を増える セキュリティ若手の会 CONFIDENTIAL 17

セキュリティ若手の会 第1回イベント (LT&交流会)の概要 ● スポンサー企業による講演 ○ サイバーセキュリティクラウド, アカツキゲームス ● 採択された LT発表 ○ 学生枠：2名, 社会人枠：6名 ● 創設メンバーによるパネルディスカッション ○ 設立の理由と今後の展望について ● 交流会 セキュリティ若手の会 CONFIDENTIAL 18

セキュリティ若手の会 第1回イベントで採択された LT発表のタイトル ● 社会人枠 ○ 明日から始めるホワイトボックスPT（ペネトレーションテスト） ○ 新米セキュリティエンジニアによるRed Teamの仕事紹介 ○ スマホアプリ＆ゲームチート診断のリアルな脆弱性 ○ セキュリティ業界の歩き方 ○ ファジング 〜アカデミアと実用でホットなソフトウェアテスト手法〜 ○ 開発者向けツールを魔改造してセキュリティ診断ツールを作っている話 ● 学生枠 ○CTFの課題への取り組み方と、実世界に応用できること ○高校生がRCEを発見するまで 19

採択されたLTの特徴 「実務重視 」に基づいた素晴らしい LTがならぶ https://x.com/Raster0x2a_tech/status/1865712680490922220 https://speakerdeck.com/pizzacat83/kai-fa-zhe-xiang-keturuwomo-gai-zao-sitesekiyurite izhen-duan-turuwozuo-tuteiruhua-di-1hui-sekiyuriteiruo-shou-nohui-lt 20

• https://speakerdeck.com/pizzacat83/kai-fa-zhe-xiang-keturuwomo-gai-zao-sitesekiyuriteizhen-duan-turuwozuo-tuteiruhua-di-1hui-sekiyuriteiruo-shou-nohui-lt
• https://x.com/Raster0x2a_tech/status/1865712680490922220

セキュリティ若手の会 第1回イベントの参加者 ● 学生 ：参加枠 20名, 申込者 42名 ● 社会人：参加枠 20名, 申込者 47名 セキュリティ若手の会 CONFIDENTIAL 21

セキュリティ若手の会 第1回イベントの参加者の声 大好評！ ● 学生 ○ 全体的に学びが多く、交流もたくさんできた ため非常に良いイベントでした！ ○ 自分の知らない知識・考えに触れる ことができ、今まで知らなかった人と関わりも持てて良かった。 ○ 周りにセキュリティに興味乃至取り組んでいる人間がいないため、(若手の会は)非常にモチベにも繋がる 良いイベントだと思う。 ○ 交流会の時間で企業の仕事内容が詳しく質問できて 面白かった。 ○ 社会人1,2,3年の方と話す機会が今までなかった ので、 就活のことや学生生活のことを直接聞ける機会になって学生の身としてとてもいい機会になりました！ ● 社会人 ○ 様々な技術を聞き、セキュリティの奥深さを体感 しました。 ○ 交流会でインターンについて詳細を教えてほしいという声 があったので、参加して良かった。 ○ 様々な形で「セキュリティ」と関わっている方 とお話できたのは本当に良い機会でした。 セキュリティ若手の会 CONFIDENTIAL 22

セキュリティ若手の会 https://zenn.dev/sec_wakate/articles/acd5935f189460 セキュリティ若手の会 CONFIDENTIAL 23

• https://zenn.dev/sec_wakate/articles/acd5935f189460

セキュリティ若手の会 第2回イベント (LT&交流会)の概要 ● スポンサー企業による講演 ○ エヌ・エフ・ラボラトリーズ, LayerX ● 採択された LT発表 ○ 学生枠：3名, 社会人枠：3名 ● 創設メンバーによるパネルディスカッション ○ 設立の理由と今後の展望について ● スポンサー企業の会社紹介 ○ エヌ・エフ・ラボラトリーズ, GMO Flatt Security, LayerX ● 交流会 セキュリティ若手の会 CONFIDENTIAL 24

セキュリティ若手の会 第2回イベントで採択された LT発表のタイトル ● 社会人枠 ○ 生成AIを活用したSOC/CSIRTの自動化・効率化の可能性の検証 ○ セキュリティコンサルタントのリアル：10分で知る仕事とスキル ○ PSIRTのバラエティの広さ, 面白さ, キャリア ● 学生枠 ○学術視点から見るランサムウェア攻撃とその検知 ○ゼロから脆弱性を報告するまで ○LLMを用いたCTF補助ツールの開発と検証 特徴：生成 AI / LLMを用いてセキュリティ・エンジニアリングの課題解決 25

セキュリティ若手の会 第2回イベントの参加者 ● 学生 ：参加枠 30名, 申込者 41名 ○ (社会人枠に余りとキャンセルが予想されたため、最終的に学生を全員受け入れました。) ● 社会人：参加枠 30名, 申込者 24名 セキュリティ若手の会 補足： ベンダーは繁忙期のため 少なかったと推測されます。 CONFIDENTIAL 26

セキュリティ若手の会 第2回イベントの参加者の声 大好評！ ● 学生 ○ レベル高すぎです！キャリアややりたいことが沢山増えました ！ ○ セキュリティに強い興味を持つ人からユーザー企業の人まで幅広い方と話すことができ 、 多様な知識を得ることができた。 ○ 初参加でしたが、とてもワイワイとした雰囲気なのと、自分の専門ではない色々なセキュリティを知れて 、良かったで す。ビジネスでのセキュリティ業界に対する見方 が広がったような気がしています。 ○ 色々な人間と話すことで新たなセキュリティの分野や職種も知れモチベにも繋がった 。 ● 社会人 ○ ベンダー側の視点に偏ってしまいがちだが、ユーザ企業の人の話も聞けて 良かった。 ○ 初めての参加だったが満足度の高いイベントだった。 企業、学生、社会人が敷居低く交流できる雰囲気があり とても楽しかった。 セキュリティ若手の会 CONFIDENTIAL 27

セキュリティ若手の会 https://zenn.dev/sec_wakate/articles/3891a59ab0b4fb セキュリティ若手の会 CONFIDENTIAL 28

• https://zenn.dev/sec_wakate/articles/3891a59ab0b4fb

セキュリティ若手の会 第3回イベント (ワークショップ &交流会)の概要 ● ワークショップ ○ 幹事メンバー (佐田, 江頭) ○ エヌ・エフ・ラボラトリーズ ● スポンサー企業 /会場提供の講演・会社紹介 ○ ドコモグループ（NTTドコモ/NTTドコモビジネス） ○ IPA 独立行政法人 情報処理推進機構 ● 交流会 セキュリティ若手の会 CONFIDENTIAL 29

セキュリティ若手の会 第3回イベントのワークショップのタイトル ● ワークショップ 1 ○タイトル：LLMセキュリティの攻防入門 〜ガバナンスと脅威対策〜 ○講師：幹事メンバー ● ワークショップ 2 ○タイトル：オフェンシブセキュリティ入門 ～攻撃者目線でセキュリティ対策を考えよう～ ○コンテンツ提供：エヌ・エフ・ラボラトリーズ 30

セキュリティ若手の会 第3回イベントの参加者 ● 学生 ：参加枠 30名, 申込者 42名 ● 社会人：参加枠 20名, 申込者 37名 セキュリティ若手の会 CONFIDENTIAL 31

セキュリティ若手の会 第3回イベントの参加者の声 大好評！ ● 学生 ○ 様々な背景を持つ方や幹事の方とも話せて 非常にありがたかったです！ ○ 同年代の人との交流もできてとてもよかったです。オフラインでここまで多くのセキュリティに興味を持った方達とお 話しできる機会はない ため貴重な機会をありがとございました。 ○ セキュリティに関する勉強のモチベーションが上がった 。 ● 社会人 ○ 本当にやる気と技術力のある大学生、若手が多く居る ことが分かり、すごく刺激になった。 ○ セキュリティに興味関心のある年の高い方と話せる機会というのはそこまで多くない ため、非常に楽しい時間を過 ごすことができました。 ○ 私自身がセキュリティ事業について明るくないので、他社のセキュリティ事業に従事している方と話せる機会はとて もありがたい です。 セキュリティ若手の会 CONFIDENTIAL 32

セキュリティ若手の会 https://zenn.dev/sec_wakate/articles/e5f8e9d95c9eff セキュリティ若手の会 CONFIDENTIAL 33

• https://zenn.dev/sec_wakate/articles/e5f8e9d95c9eff

セキュリティ若手の会 過去のスポンサー企業 ● 株式会社サイバーセキュリティクラ ウド ● 株式会社エヌ・エフ・ラボラトリーズ ● GMO Flatt Security株式会社 ● 株式会社アカツキゲームス ● 株式会社LayerX ● ドコモグループ ○ 株式会社NTTドコモビジネス ○ NTTドコモ 講演機会・会場提供などの協力者 ● ● ● ● IPA 独立行政法人 情報処理推進機構 NICT 情報通信研究機構 INODS 株式会社新領域安全保障研究所 wakate.org 情報科学若手の会 CONFIDENTIAL 34

• http://wakate.org

セキュリティ若手の会 過去イベントのスポンサーの声 ● スポンサー企業の方 ○ 優秀な若手がセキュリティ業界で人脈を広げる場 として物凄く良いと思いました。 さらに、視野が広がることはもちろん、自身のモチベーションアップにも繋がりました。 ○ セキュリティ関連イベントではなかなかに平均年齢が高めのこともあり、 外部の若手のセキュリティの方々とお話しできる機会 が少なかったため、新たな横の繋がりができました。 ○ LTの内容も登壇者・参加者の顔ぶれもバラエティ豊かで、コミュニティのコンセプトがしっかり形になっていて 、まだ2 回目とは思えない完成度でした。 時代のニーズを捉えつつ、洗練されていて本当に素晴らしかったです。 運営メンバーの情熱と実行力の高さがあってこそ実現できたんだろうなと感じました。 ○ 初めて参加させていただきましたが、とても楽しかったです。プログラムのクオリティが高いだけでなく、進行やタイ ムスケジューリングも安定感があり 、あっという間の6時間でした。ありがとうございました。 セキュリティ若手の会 CONFIDENTIAL 35

セキュリティ若手の会 本コミュニティのイベント参加者の特徴 ● 東京開催にもかかわらず、関西などの遠方からの参加者 (学生)もいる点。 ○ 例：愛知県, 三重県, 茨城県, 長野県, 石川県, 広島県, 京都府 ● セキュリティに関する好奇心や意識が高い 参加者が多い点。 ● 新卒1~3年目の方で次のキャリア を考えて参加する方もいる点。 ○ 社会人参加者には一定の参加費 (1,000円)を設けており、意識高い方が多い印象。 ● オフェンシブなセキュリティだけでなく、多様なセキュリティ分野の方 が参加している点。社 会人はセキュリティ業務従事者だけ ○ SOCやマルウェア解析などのブルー寄りな方, 学術的な修士や研究員の方, ... セキュリティ若手の会 CONFIDENTIAL 36

幹事の仕事紹介 asu_para Enterprise Security セキュリティ若手の会 CONFIDENTIAL 37

CSIRT Computer Security Incident Response Team ● インシデントは必ず起こりうるものと想定し、発生したインシデントに対応する ための準備をする ○ ガバナンスと技術面での対策の両立 ● CSIRTモデルにしたがって構築することで失敗する確率を軽減できる ● 日本シーサート協議会の加盟組織数は607チーム(2025/10/1時点) ● 従業員300人以上の日系企業におけるCSIRT設置率は56% セキュリティ若手の会 CONFIDENTIAL 38

事業組織のセキュリティ領域 プロダクトセキュリティ コーポレートセキュリティ 脆弱性診断の内製に向けた活動 クラウドセキュリティ インシデントレスポンス 脆弱性管理 端末管理 仕組みづくりによる診断の補完 内部・外部の監査やポリシーの策定 セキュリティ若手の会 CONFIDENTIAL 39

事業者のセキュリティ領域 コーポレートセキュリティ SOCやCSIRT, 監査人含む情シス部門の総合格闘技 ・・・ 「以下が全て」ではありませんが。。。 クラウドセキュリティ ・・・ インシデントレスポンス ・・・ 端末管理 ・・・ 層に応じたガードレール戦略の構築 JIS Q 27001:2024 5.23 AWS, GCP, Azureなどサービスによって全く違う フォレンジック, EDRのアラート対応などの侵害調査 セキュリティ製品の仕様の調査 インシデント対応練習 オンプレのAD（Azure AD） APIベース (Jamf, intune(Entra ID)) 『システム開発運用規程』第36条 業務利用端末の管理 内部・外部の監査やポリシーの策定 ・・・ SOC2, ISMSなどの取得, 社内規定 クレジットカード規格に限ったPCIDSS セキュリティ若手の会 CONFIDENTIAL 40

会場限定のスライド セキュリティ若手の会 CONFIDENTIAL 41

会場限定のスライド セキュリティ若手の会 CONFIDENTIAL 42

会場限定のスライド セキュリティ若手の会 CONFIDENTIAL 43

エンドポイントにまつわる技術仕様の調査 セキュリティ製品ができること・端末のセキュリティ機構ができること • • • • • 例：mac OSの機構 vs EDR Gatekeeper → Excel自体は署名済みなので許可 App Sandbox → マクロコードは制限された範囲で 実行 しかしマクロがcurl経由で外部スクリプトをダウン ロード macOSの機能では、ユーザーの許可があれば止 められない そ・こ・で EDRの振る舞い検知AIが不審挙動と判断し、プロ セスをキルしてファイルを隔離するのは必須 Gatekeeper SIP ox b d n a pS Ap TCC XProtect https://www.macosicongallery.com/ https://developer.apple.com/documentation/endpointsecurity セキュリティ若手の会 CONFIDENTIAL 44

• https://www.macosicongallery.com/
• https://developer.apple.com/documentation/endpointsecurity

仕様調査の重要性：製品の不完全さ編 例：ファイアウォールのフィルタリングの盲点に関する産業研究 製品を使うユーザーの期待：「ブロックリストに追加した FQDNへのトラフィックは全 てブロックされるはず 」 > しかし、ネットワーク層でのFQDNフィルタリングが実際にはFQDNをIPアドレスに解決して行うIPベースのフィル タリングであり、その内部テーブルの更新失敗などにより簡単に回避される可能性がある。Cisco, FortiGate, PaloAlto...などのベンダー製品を調査したその半数がDNSのTCPフォールバックしないため、意図的にDNS responseを大きくすることでフィルタリングが無効になる。 →仕様のため修正はしません（byとあるベンダー） つまり動作をちゃんと理解しないとブロックが機能していると誤認する。 層ごとのフィルタリングを意識せよ。 https://hitcon.org/2025/slides/7f1abb7a-39ee-4b28-b1d8-72627e179475.pdf セキュリティ若手の会 CONFIDENTIAL 45

• https://hitcon.org/2025/slides/7f1abb7a-39ee-4b28-b1d8-72627e179475.pdf

幹事の仕事紹介 hikae AI Security セキュリティ若手の会 CONFIDENTIAL 46

PSIRT / レッドチーム Product Security Incident Response Team 我々が開発/運用しているプロダクトの セキュリティインシデントに対応するチーム プロダクトセキュリティ レッドチームは後手に回りがちなインシデント対応を クラウドセキュリティ 脆弱性診断の内製化 組織の抱える脅威を先回りして検証及び対策する インシデントレスポンス 脆弱性管理 仕組みづくりによる診断の補完 セキュリティ若手の会 CONFIDENTIAL 47

考えられる脅威 ● 従業員のPCがランサムウェア に感染したら ● フィッシング に引っ掛かり認証情報を盗まれたら ● セキュリティ対策をしていないプロダクトがサイレントリリースされ、 気づかないうちに侵入されていないか セキュリティ若手の会 CONFIDENTIAL 48

ASM Attack Surface Management 外部からアクセス可能な自社のIT資産とその脆弱性を検出 攻撃者の視点で社内リソースはどう見えるのかを ASMで実現する - speakerdeck セキュリティ若手の会 CONFIDENTIAL 49

• https://speakerdeck.com/hikaruegashira/gong-ji-zhe-noshi-dian-deshe-nei-risosuhadoujian-erunokawo-asmdeshi-xian-suru

AIレッドチーミング AIを責任を持って利用、開発できるように組織をリード AIコーディングエージェント全社導入とセキュリティ対策 - speakerdeck セキュリティ若手の会 CONFIDENTIAL 50

• https://speakerdeck.com/hikaruegashira/freeeniokeruaikodeinguezientoquan-she-dao-ru-tosekiyuriteidui-ce

PSIRT / レッドチーム 攻撃者は技術の進化とともに増え、攻撃力を増している 組織に詳しいからこそ達成できる高度な攻撃を実現することで、 常に組織で一番の脅威 であり続ける 攻撃者の視点で社内リソースはどう見えるのかを ASMで実現する - speakerdeck AIコーディングエージェント全社導入とセキュリティ対策 - speakerdeck セキュリティ若手の会 CONFIDENTIAL 51

• https://speakerdeck.com/hikaruegashira/gong-ji-zhe-noshi-dian-deshe-nei-risosuhadoujian-erunokawo-asmdeshi-xian-suru
• https://speakerdeck.com/hikaruegashira/freeeniokeruaikodeinguezientoquan-she-dao-ru-tosekiyuriteidui-ce

幹事の仕事紹介 pizzacat83 Product Security セキュリティ若手の会 CONFIDENTIAL 52

セキュリティベンダーの SWE Software Engineer (元 Security Engineer) 0day 脆弱性を見つける AI Agent を開発 開発者のためのセキュリティ製品 を セキュアにつくる開発者 53

0day 脆弱性を見つける AI Agent

0day 脆弱性を見つける AI Agent 自律的にコードを調査・アプリをつつく エスケープ 処理がない ー ュ レビ つつく Injection あった！ Takumi “ OR 1=1;-- 送ってみよう

0day 脆弱性を見つける AI Agent 脆弱性再現スクリプトを Untrusted Code 自律的に作成・実行 Execution attack.py つつく Takumi 56

AI Agent 向け軽量 Sandbox 基盤 も開発 Sandbox ● KVM ● Firecracker attack.py つつく 57

AI Agent 向け軽量 Sandbox 基盤 「セキュリティ レビューして」 Sandbox 作って Backend Server Sandbox 基盤 Sandbox 作ったよ 58

AI Agent の並行作業の鍵は隔離 git checkout branch-a git checkout branch-b スケーラブルな隔離 workspace があってはじめて AIをスケーラブルな労働力として扱える 59

AI for Security & Security for AI Sandbox ー attack.py ュ ビ レ つつく 60

セキュリティ若手の会 今後の企画イベントや 取り上げたいテーマ セキュリティ若手の会 CONFIDENTIAL 61

セキュリティ若手の会 企画中のイベント ● LT & 交流会 ○ 採択形式による学生と社会人のLT発表, スポンサー企業の講演と会社紹介, 交流会 ● ワークショップ & 交流会 ○ 若手セキュリティエンジニアによるワークショップ, スポンサー企業の講演と会社紹介, 交流会 ● ハッカソン・コンテスト & 交流会 ○ 「セキュリティ × 〇〇」などのテーマで何かを考えて作るハッカソンなど ● その他：一泊二日の特別会, セキュリティ系の就活イベント, 他のコミュニティや組織とのコラボ企画, ... セキュリティ若手の会 CONFIDENTIAL 62

セキュリティ若手の会 今後、積極的にとりあげたいテーマ (一部) ● 生成AIを活用した既存のセキュリティ・エンジニアリングの省力化 ○ AI Agentを用いたred/blue, LLMを活用した脅威モデリング, aws,azure,github絡み ● サイバー安全保障関連 ○ 戦争で使われているサイバーセキュリティの技術（マルウェア・OSINT） ○ 新しい安全保障領域とAI ● キャリア・エピソード ○ セキュリティ業界の歩き方に関する講演 ○ これまでのセキュリティキャリアを振り返る講演 セキュリティ若手の会 CONFIDENTIAL 63

セキュリティ若手の会 次回の第 4回イベント計画 ● 開催時期 ○ 2025年11月16日に開催予定 ○ 会場：ソフトバンク ● イベント内容 ○ LT & 交流会 ● スポンサーの募集 ○ プラン：ゴールドスポンサー (シルバースポンサーと会場は埋まりました) ○ 募集時期：2025年10月中 (目安) https://sec-wakate.connpass.com/event/369404/ https://x.com/sec_wakate/status/1959918301548880002 セキュリティ若手の会 CONFIDENTIAL 64

• https://sec-wakate.connpass.com/event/369404/
• https://x.com/sec_wakate/status/1959918301548880002

ご清聴ありがとうございました 第58回情報科学若手の会 _スポンサー講演 #sec_wakate セキュリティ若手の会 65

Appendix セキュリティ若手の会 CONFIDENTIAL 66

セキュリティ若手の会 幹事メンバー https://zenn.dev/sec_wakate/articles/7794490c5ea3af https://zenn.dev/sec_wakate/articles/f6f7c3e710ea2f セキュリティ若手の会 CONFIDENTIAL 67

• https://zenn.dev/sec_wakate/articles/7794490c5ea3af
• https://zenn.dev/sec_wakate/articles/f6f7c3e710ea2f

セキュリティ若手の会 幹事メンバー https://zenn.dev/sec_wakate/articles/aa349d8d823ab4 https://zenn.dev/sec_wakate/articles/5e0b279a1baf02 セキュリティ若手の会 CONFIDENTIAL 68

• https://zenn.dev/sec_wakate/articles/aa349d8d823ab4
• https://zenn.dev/sec_wakate/articles/5e0b279a1baf02