Community Night Secure Japan 2026

Join us on Thursday, 5th March, for the SANS Secure Japan Community Night 2026

Jump to:

Schedule
Speaker
Register

Join Us for SANS Community Night

SANS Community Nights provide a great way to stay in touch with your local InfoSec community and to hear the latest thought leadership from SANS world-leading instructors.

Join us at Shibuya Solasta Conference Shibuya Solasta 4th floor, 1-21-1 Dogenzaka, Shibuya-ku, Tokyo 150-0043, JP

Schedule

Showing 2 of 2

Filter by:

Select day:

受付

Thursday, March 5, 202606:00PM - 06:30PM JST

「準備ができていない」は通用しない ― 攻撃者はすでに動いている

組織がペネトレーションテストの実施を先延ばしにする理由はさまざまです。十分な準備ができていないと感じている、結果を恐れている、あるいはコンプライアンス対応やツールの導入だけで十分に安全だと考えている――こうした思い込みに本講演は真正面から挑みます。

実際の攻撃者の行動パターン、侵害事例、そして現場での経験に基づき、本セッションではペネトレーションテストを「合否を判定する試験」ではなく、レジリエントなセキュリティ体制を構築するために不可欠な、実践的な学習ツールとして捉え直します。また、コンプライアンス主導の戦略や「セキュリティ・ジェンガ」（例外対応、文書化されていない回避策、積み重ねられたその場しのぎの対処）によって生まれる誤った安心感についても解説します。攻撃者は高度で特殊なマルウェアではなく、一般的に利用可能な正規のシステム機能を使い、小さな見落としを巧みに突いて侵入するのです。

「まだ準備ができていない」という理由でテストを見送ることがなぜ正当化できないのかを理解し、ペネトレーションテストが未知のリスクを発見し、投資効果を検証し、チームを教育し、セキュリティを実際のビジネス目標と整合させる手段であることを学びます。

攻撃者は組織の「準備完了」を待ちません。だからこそ、私たちも待つべきではないのです。

Thursday, March 5, 202606:30PM - 07:30PM JST

Presented by

Jon Gorenflo

Principal Instructor

Schedule

Showing 2 of 2

Filter by:

Select day:

Registration

Thursday, March 5, 202606:00PM - 06:30PM JST

Not Ready for a Pen Test? Attackers Don't Care

Organizations often delay penetration testing because they feel unprepared, fear the results, or believe compliance and tooling alone equal security. This talk challenges those assumptions head-on.

Drawing from real-world attacker behavior, breach patterns, and hands-on experience, the presentation reframes penetration testing not as a pass/fail exam but as a practical learning tool essential to building resilient security programs. It explores how compliance-driven strategies and "Security Jenga" (exceptions, undocumented workarounds, layered shortcuts) create a false sense of confidence, and how attackers exploit small oversights using common, built-in system capabilities rather than exotic malware.

Attendees will learn why "not ready" is never a valid reason to skip testing, and how pen tests uncover unknown risks, validate investments, educate teams, and align security with real business objectives. The core message: attackers don't wait for readiness, and neither should you.

Thursday, March 5, 202606:30PM - 07:30PM JST

Presented by

Jon Gorenflo

Principal Instructor

Meet the Speaker

Jon Gorenflo

Information Security Consultant

Jon Gorenflo has strengthened cybersecurity through leadership in pen testing, incident response, and security engineering. His dedication to mentoring and knowledge-sharing has empowered professionals and enhanced defenses industry-wide.

Register Here

First NameRequired

Last NameRequired

Your EmailRequired

Phone numberRequired

OrganizationRequired

Job TitleRequired

CountryRequired

By providing this information, you agree to the processing of your personal data by SANS as described in our Privacy Policy.

SEC595: Applied Data Science and AI/Machine Learning for Cybersecurity Professionals

Community Night Secure Japan 2026

Join Us for SANS Community Night

Schedule

受付

「準備ができていない」は通用しない ― 攻撃者はすでに動いている

Schedule

Registration

Not Ready for a Pen Test? Attackers Don't Care

Meet the Speaker

Jon Gorenflo

Register Here

受付

「準備ができていない」は通用しない ― 攻撃者はすでに動いている

Registration

Not Ready for a Pen Test? Attackers Don't Care