Hardening Designers Conference 2026

📅 開催日時

• DAY1 7/2(木) 10:00–17:00 ── Training Session / Micro Hardening（マルチトラック並行開催）
• DAY2 7/3(金) 13:00–18:00 ── Conference Day｜Tech Showcase & Open Mic
• DAY3 7/4(土) 09:00–18:00 ── Conference Day｜Deep Session

---

🎯 このカンファレンスで得られる３つのこと

1. 最新の現場知を、短い時間で — 5〜10分のピッチで、最新インシデント報告や研究者の未公開データを続けて聞けます
2. 第一線の実務者と双方向で — 脅威インテリジェンス、グレーゾーン運用、開示戦略、AIの責任分界。まだ答えの出ない論点を、一緒に掘り下げます
3. 持ち帰る行動を、その場で — セッションチェアと一緒に、いま自社で試すべきことを具体化します

---

👥 対象

• セキュリティ設計・運用担当者
• 脅威インテリジェンス実践者
• AI×セキュリティに関心のある開発者・研究者

---

💻 参加概要

• 形式：完全オンライン（Discord＋Zoom）
• 料金：
  • Kuromame 6 ハンズオン(DAY1) ＋ カンファレンス(DAY2-3)：前売 25,000円（税込）
  • Micro Hardening V3(DAY1) ＋ カンファレンス(DAY2-3)：前売 8,000円（税込）
  • カンファレンス(DAY2-3)：前売 5,000円（税込）
• 申込締切：6/30(火) 10:00

---

DAY1（7/2木）── マルチトラック

Kuromame 6 ハンズオン と Micro Hardening V3 を 並行開催します。チケット種別に応じてどちらかにご参加いただけます。

🔍 Kuromame 6 ハンズオン

• 日時：7/2(木) 13:00–16:00
• タイトル：脅威ハンター養成ハンズオン ～実践で磨くハンティングスキル～
• 講師：松井 祐輔（Kuromame 6 サポーター）

アラートが鳴らない。それは、安全の証ではありません。腕のいい攻撃者ほど、センサーのレーダーをかいくぐり、痕跡を最小化してネットワークに居座ります。鳴るのを待つだけの防御では、その影は捉えられません。

脅威ハンティングとは、待つのをやめて、こちらから探しにいく営みです。本ハンズオンでは、環境に潜む攻撃者の痕跡をプロアクティブに洗い出す一連のプロセスを、手を動かして体験します。アラートの外側を見にいく「脅威ハンター」としての第一歩を、ここで踏み出してください。

• 対象：堅牢化担当／Micro Hardening・Kuromame 6 対峙経験者／Agentic Collapse 応募者
• 参加条件（必読）：
  • 匿名・無所属の個人は受講できません。実名登録・所属団体が必須です。
  • x64仮想化を実行できる VMware Workstation Pro もしくは VMware Fusion Pro がインストールされ、空き容量 50GB以上 のPCをご準備ください。
  • Apple Silicon デバイスは必要な仮想化を実行できないため使用できません。

🛡 Micro Hardening V3

• 日時：7/2(木) 10:00–17:00
• 講師：川口 洋（株式会社川口設計）

攻撃は、知識では止まりません。止めるのは、手です。

川口洋が設計した防御特化の超実践ハンズオン「Micro Hardening」。1ラウンド45分、チームで挑むのは、生成AIという新たな武器を手にした2026年版のサーバたちです。CTF＝攻める競技とは真逆の、守る側の判断力だけを磨く場です。

異変に気づけるか。原因を特定できるか。サービスを止めずに対処できるか。45分間、サーバーは狙われ続けます。多数の攻撃シナリオが同時に押し寄せるなか、正規ユーザーのアクセス（SLA）を守り、ECサイトの売上を守り抜いて、はじめてスコアになります。守った分だけ、結果に直結します。

v3の新しい武器は、生成AIです。チャットで手がかりを探るもよし、AIエージェントを仲間に加えて戦うもよし。使いこなす人ほど、有利になります。ただし、問いは増えます——誰がログを見るのか。誰がAIに聞くのか。AIに何をやらせるのか。役割分担とコミュニケーションが、スコアを左右します。

知識だけでは、この45分は乗り切れません。判断力、対応速度、そしてAIとの協働。実戦でしか磨けないものを、ここで試してください。

• 10:00スタート、17:00終了予定／オンライン開催
• チケット取得後、当日までに参加者向け Discord 招待リンクをお送りします。お早めにご入場のうえ、競技参加の調整をお願いします。

---

DAY2（7/3金）── Tech Showcase & Open Mic

5〜10分のショートスピーチを重ねて、Agentic Collapse の輪郭をつかむ半日です。

堅牢化のプロフェッショナルによる最新インシデント報告、競技経験者の失敗と突破口、研究者の未公開データ。立場の違う実務者の視点が、続けて並びます。

■ たとえば、こんな話が飛び出します（過去回より）
- 競技会で「まったく売上が立たない」窮地に陥ったチームが、原因をどう掴んだか
- ASM で1万ドメインを診断して見えた、日本の Web の脆弱性の傾向
- LLM 組込みシステムを守る「ガードレール技術」の検証結果
- 生成 AI を使ってセキュリティ運用をどこまで効率化できたか
- 欧州が主導するセキュリティ規制の最新展望
- 自社でインシデント対応訓練（ログ解析・フォレンジック・机上）をやってわかったこと
- Hardening 出場のあと、現場（情シス）に実際に起きた変化

裁判所、損保、鉄道、研究機関——業種も立場も違う実務者が、同じ崩壊に向き合います。その視点の違いこそ、DAY2 で得られるものです。

■ ブリーフィング・セッション（Tech Briefing）
セキュリティ堅牢化を提供するプロフェッショナル企業の、中のひとたちによるブリーフィングです。攻撃トレンドの速報から運用の落とし穴、競技 Market Place 活動の振り返り、現場で掴んだ実戦知見までを、速度優先で共有します。聴講しながら Discord で質疑を挟める、インタラクティブ仕様です。

■ Open Mic（ライトニングトーク）
全参加者に開かれたオープンマイクです。問うのは「きれいに話せる内容か」ではありません。「いま、誰かに刺さるか」です。持ち時間は一人5分（トーク4分＋入れ替え）、登壇順は当日 MC が調整します。お申し込みの際に、自分が提供できるトピックをあわせて登録いただけます。手を上げてくれた方から登壇いただきます（企業の宣伝目的の登壇はご遠慮ください）。

タイムテーブル（仮）

時間	内容
13:00–14:20	Tech Briefing｜Slot 1
14:20–14:40	Break
14:40–16:00	Tech Briefing｜Slot 2
16:00–16:20	Break
16:20–17:30	Open Mic（ライトニングトーク／一人5分）

※スケジュールは仮です。休憩など多少前後することがあります。

• ファシリテーター：根岸 征史（株式会社インターネットイニシアティブ）／松下 めぐみ（日本電気株式会社）
• ※Arsenal（自作ツール・プロジェクトの常設展示。Discord で並行開催）も実施
• ※BOF 枠（PSIRT BOF ほか）も調整中

この半日で持ち帰るのは、スライドに載らない現場の話と、立場の違う視点です。Agentic Collapse の輪郭をはっきりさせる——それが DAY2 のねらいです。

---

DAY3（7/4土）── Deep Session

当日の登壇者・タイムテーブルは順次公開します。

Session 1｜AIと一緒にたたかうインシデントレスポンス（川口 洋）
便利なAIエージェントは、防御側の武器でしょうか。それとも、新たな侵入口でしょうか。スキルへのマルウェア混入、自己進化する自律エージェント——使い方を誤れば、守るはずのAIがそのままリスクになります。Hardening／Micro Hardening 経験者で、会社経営にも携わる3人のエンジニアが、Claude Code・Gemini CLI・Codex CLI・Hermes Agent を実際にどう使い、何に課金し、どんな環境で動かしているかを持ち寄ります。感動した瞬間も、ひやっとした瞬間も、率直に。Micro Hardening を実験台に、AIと人間の安全な役割分担を考えます。
登壇：竹村 一輝（T3 Realize合同会社）／蔀 綾人（ペネトレーションテスター）／川口 洋（株式会社川口設計）

Session 2｜ポストSIEM時代のセキュリティオペレーション ──データレークとAI分析は崩壊を防げるか（中西 克彦）
SIEM中心の構成だけでは、もう支えきれません。ログ量の増大、監視対象の多様化、長期保管と高速分析の両立——SOCの分析基盤は静かに限界へ近づいています。データレークへの移行も、生成AIによる調査支援も進みます。しかしその先には、誤相関・誤要約・GIGO・過剰自動化・説明責任の欠落という、新しい崩壊リスクが待っています。AI時代のSecOps基盤はどうあるべきか。分析基盤の実践者と掘り下げます。
登壇：川田 孝紀（NTTセキュリティ・ジャパン株式会社）／熊坂 駿吾（GMOサイバーセキュリティ byイエラエ株式会社）／中西 克彦（株式会社FFRIセキュリティ）

Session 3｜インシデント対応の現場のリアル（根岸 征史）
インシデントは、いつか必ず起きます。問われるのは、その時どう動き、被害をどこで止められるか。本セッションでは、2025年に大きなインシデントを経験した組織の現場担当者をゲストに迎え、実際の対応から得た知見と教訓を共有します。最後にものを言うのは、やはり現場の対応力です。生々しい経験談とともに、学びを深めます。
登壇：近藤 英之（美濃工業株式会社）／土屋 博英（株式会社インターネットイニシアティブ）／根岸 征史（株式会社インターネットイニシアティブ）

Session 4｜AIはどろくさくめんどくさいセキュリティを救えるのか（中津留 勇）
生成AIの話題は、要約とチャットサポートに偏りがちです。しかし Blue Team の現場が抱えるのは、マルウェア解析、フォレンジック、ログ分析、ログ監視——高度で、地味で、時間のかかる仕事です。フロンティアAIは、この泥臭い領域をどこまで変えつつあるのか。今後どう変わり得るのか。そして、そのリスクとどう向き合うのか。解析・調査の現場に踏み込んで議論します。
登壇：中島 佑允（株式会社NTTデータグループ）／梨和 久雄（デロイト トーマツ サイバー合同会社）／中津留 勇（富士通株式会社）

Session 5｜C職の意思決定とエージェント（門林 雄基）
AIエージェントは、CISOの羅針盤を狂わせたのでしょうか。各界で CISO や Office of CISO を務めるパネリストを迎え、エージェント以前と以後で、CISOランドスケープの何が変わり、何が変わらなかったのかを語ります。風向き、波の高さ、そして各々が目指す景色。ハイプとサブスタンスを見極める眼力を、ここで養います。
登壇：淵上 真一（日本電気株式会社／OWASP OKINAWA）／岡田 良太郎（株式会社アスタリスク・リサーチ／OWASP Japan）／門林 雄基（奈良先端科学技術大学院大学）

クロージング・総括
各セッションリーダーによるサマリーと総括。最後に、10月の競技会＠函館との接続を考えましょう。

Conference Days で実践的な知見を得て、Agentic Collapse の解像度を高めましょう。

---

Special Thanks
本プロジェクトは多くのプロフェッショナル企業や公的機関のご参画によるサポートをいただいています。詳細は https://wasforum.jp/hardening-project/ をご覧ください。