【Flatt Security】「DEF CON 32」AppSec VillageのCTFで優勝
エンジニア2名が「BSides Las Vegas 2024」に登壇
〜海外研修支援制度により、サイバーセキュリティ分野の若手エンジニア活躍を支援〜

　GMOインターネットグループでプロダクト開発組織に向けたサイバーセキュリティ関連事業を展開する株式会社Flatt Security（代表取締役社長：井手 康貴　以下、Flatt Security）は、2024年8月に米国ラスベガスで開催されたサイバーセキュリティの国際カンファレンスにパートナー（従業員）を派遣し、「DEF CON 32」の「AppSec Village」の CTF^（※1） での優勝や、「BSides Las Vegas 2024」登壇の実績を残したことをお知らせします。

（※1）CTFとは、Capture The Flagの略称であり、サイバーセキュリティの技術力を競い合うコンテストのこと。

【「DEF CON」について】（https://defcon.org/index.html ）

　「DEF CON」は1993年から毎年米国で開催されている世界最大級のサイバーセキュリティカンファレンスです。様々なプレゼンテーション・ワークショップ・コンテストが行われ、中でも「DEF CON CTF」は世界有数の知名度を誇るCTFであり、世界中から予選を勝ち抜いた腕利きのプレイヤーが集結します。

【「BSides Las Vegas」について】（https://www.bsideslv.org/）

　「BSides」は、世界各地でコミュニティ主導のサイバーセキュリティイベントを開催するための枠組みです。例えば「BSides Tokyo」といったイベントが東京でも開かれています。このコミュニティはすでにサイバーセキュリティ領域で経験を積んだ人だけでなく初心者にもその門戸は開かれていて、参加者によるディスカッション、デモ、交流に重きを置いています。
　「BSides Las Vegas」はこの枠組みに則った非営利団体であり、毎年2日間ラスベガスにて開催されるカンファレンスです。

【海外研修支援制度について】

　Flatt Securityでは2019年より継続的に、海外研修支援として例年8月に米国ラスベガスで開催される「Black Hat USA」や「DEF CON」にパートナーを派遣してきました。それに伴い、同時期・同エリアで開催されるカンファレンス「BSides Las Vegas」にもパートナーが自発的に参加しています。

・参考：2019年、現取締役CTO 米内が参加時のレポート記事
　https://blog.flatt.tech/entry/2019/08/23/100000
・参考：今回の派遣に関するレポート記事
　https://blog.flatt.tech/entry/lasvegas_2024

　2024年は3名のパートナー を渡航費・宿泊費・イベント参加費の全額を会社負担で派遣しました。加えて、2名のパートナー が「BSides Las Vegas 2024」のセッション選考を通過したため、渡航費・宿泊費を全額会社負担で派遣し、登壇を支援しました。

　Flatt Securityの役員・パートナー平均年齢は2024年10月時点で28.8歳であり、さらに2025年4月には5名のサイバーセキュリティエンジニアが新卒入社することが決まっているなど、若手人材による価値創出を実践してきたスタートアップ企業です。
　また、今回実績を残したパートナーも皆20代であり、本支援制度が若手セキュリティ人材の活躍のきっかけとなっています。Flatt Securityは今後も若手のサイバーセキュリティエンジニア人材の成長・活躍を促す制度や環境を提供してまいります。

【実績1：「DEF CON 32 AppSec Village」でのCTF優勝について】

　「DEF CON」の会場ではVillageと呼ばれる特定のトピックに着目した多数のグループが各々独自のプレゼンテーションやCTF、ワークショップなどを開催しており、参加者は興味のあるVillageを自由に訪れてイベントに参加することができます。
　今回、弊社エンジニアの梅内がAppSec Villageで3日間に渡って開催されていた「Fix the Flag Wargame」というCTFにて優勝しました。

　梅内はソフトウェアエンジニアとして「Shisho Cloud byGMO」のWebアプリケーション診断機能の開発に従事しています。このような機能の開発には、特にアプリケーションセキュリティのドメインに深い理解を持つソフトウェアエンジニアの存在が不可欠です。今回の実績をそのような専門性の一つの証とし、今後もお客様に信頼される製品開発に努めてまいります。

画像は当該CTFのスコアボードより引用。「Szarny」が弊社梅内のID。

【実績2：「BSides Las Vegas 2024」登壇について】

　今回、弊社エンジニアの齋藤と森が共同で作成したプロポーザルが、「BSides Las Vegas」のセッション選考を通過し、8月6日（現地時間）に現地で登壇しました。

登壇の様子。左から齋藤、森。

　“Are you content with our current attacks on Content-Type?”と題し、Amazon S3に代表されるオブジェクトストレージを利用したアプリケーションを対象とした攻撃手法に関する独自の研究を発表しました。
　齋藤と森はサイバーセキュリティエンジニアとして、脆弱性診断やコンサルティングに従事しており、その専門性がお客様への価値提供に直結します。また、両名は2021年に新卒入社した若手エンジニアパートナーでもあります。今後も、年齢に囚われない専門性を通じてお客様にグローバルでも通用する、高度なセキュリティサービスの提供に努めます。

【26卒サイバーセキュリティエンジニア向け勉強会&会社説明会のお知らせ】

　Flatt Securityはサイバーセキュリティエンジニアの2026年度新卒採用を実施しており、11月8日（金）にオンラインイベントを開催予定です。サイバーセキュリティの領域に熱意のある学生の皆様を対象に、Black Hat USA 2024で弊社パートナーが得た知見を紹介する勉強会および会社説明会を行います。

・日時：11月8日（金）19：00〜20：35
・場所：オンライン（Google Meet）

参加申し込みは以下のURLから可能です。
https://forms.gle/PpTNd2mNztUvcfDH7

【株式会社Flatt Securityについて】

　Flatt Securityは「エンジニアの背中を預かる」をミッションに、業界を問わずDX推進・ソフトウェア開発のセキュリティを支援してきた、日本発のセキュリティプロフェッショナル企業です。セキュリティ製品の自社開発や様々な企業へのセキュリティ支援、徹底したユーザーヒアリングを通じて得た知見を元に、一つひとつの顧客組織に寄り添った伴走型のセキュリティサービスを提供しています。

■「エンジニアの背中を預かる」ための、エンジニア向けサービス群
・Web&クラウドまるごと脆弱性診断ツール「Shisho Cloud byGMO」（URL： https://shisho.dev/ja ）
・開発者に寄り添ったセキュリティエンジニアによる脆弱性調査・分析サービス「セキュリティ診断」（URL：https://flatt.tech/assessment）
・クラウド型セキュアコーディング学習プラットフォーム「KENRO」（URL： https://flatt.tech/kenro ）

※ 記載されている会社名及び製品名は、各社の商標または登録商標です。