yamory Blog

2020年4月に開催されるセキュリティ系セミナー/勉強会情報まとめ

こんにちは!yamoryチームの森田です。

新型コロナウイルスの影響が日に日に増していくなかで、オフラインでの勉強会はより少人数になり、またオンライン上で行われる勉強会セミナーが増えてきていると感じています。

今回はオンラインを中心にピックアップさせていただきましたが、今後の情勢によって変更になる可能性があるため、ご興味のある勉強会は注視いただければと思います。
また、オフラインのイベントについては体調優先、勉強会へのご参加の際にも手洗いうがいやマスクの着用など対策はしっかりしていきましょう。

それでは2020年4月開催予定のセミナー・勉強会情報です!

4月3日(金) BlueTeamer勉強会第1回Threat Detection and Analysis Lab

第1回目は2回目以降から使用するLABを構築していきます。 Elastic SIEMとwinlogbeatを設定していきます。

アジェンダ
1.WHO AM I
2.Blue Teamerとは
3.この勉強会でやること
4.勉強会スケジュール(予定)
5.ハンズオン(Elastic SIEMの構築)

BlueTeamer勉強会第1回Threat Detection and Analysis Lab connpassページ

4月8日(水) 【オンライン】機能安全と組込みセキュリティのギャップ概説(初心者歓迎!)

自動車・産業ロボット・鉄道などさまざまな産業で、機能安全への対応が必須となりつつあります。近年IoTやCPSといったデバイス間のつながる世界が広がりつつあり、組込みセキュリティも重視されつつあります。
本セミナーでは、似て非なる機能安全と組込みセキュリティについて、要求事項の違い(ギャップ)の概要を紹介します。ギャップを把握することで、機能安全&セキュリティ両規格対応の効率化に役立てていただければと思います。

【オンライン】機能安全と組込みセキュリティのギャップ概説(初心者歓迎!)イベント申し込みページ

4月8日(水) 総関西サイバーセキュリティLT大会(第20回)

基調講演で「良質なINPUT」をし、LTで「OUTPUT」を行うことで
サイバーセキュリティの知見を広げていただければ幸いです。
日常業務でサイバーセキュリティに携わる方はもちろん、
平日日中にはサイバーセキュリティのセミナーに行けない方
(学生の方や、サイバーセキュリティには興味があるが業務上講演などに行けない社会人の方など)、
土日に開催されるサイバーセキュリティ関連のイベントに行けない方などの参加も広くお待ちしております。
見学し「良質なINPUT」をしたいという方は参加枠にて
LTをし、「OUTPUT」をしたいという方はLT枠にて参加登録をお願いいたします。
また会場にお越しいただけない方のためにYouTube配信を開始しました。 ぜひチャンネル登録の上ご覧ください。

総関西サイバーセキュリティLT大会 YouTubeチャンネル
総関西サイバーセキュリティLT大会(第20回)connpassページ

4月10日(金) BtoC WEBサービス運営者が知っておくべき消費者のプライバシー意識の変化

当機構では、BtoC WEBサービスを運営している事業者向けに消費者のプライバシー意識の変化と最適な対策をお伝えするセミナーを開催します。
消費者のデータプライバシー意識の変化をその背景と合わせて解説し、Web、アプリを対象としたリーズナブルな個人情報保護第三者認証マーク「TRUSTe(トラストイー)」のご説明をいたします。Webセミナー参加者には特典もご用意しております。
BtoC領域の事業を行う以上、データプライバシーへの対策をしなければユーザー獲得の足かせになります。しかし、適切に対策、アピールができれば企業のブランディングを向上させ成長の助けとすることができます。
BtoC WEBサービス運営企業の皆様のご参加をお待ちしております。

BtoC WEBサービス運営者が知っておくべき《消費者のプライバシー意識の変化》とは? イベント申し込みページ

4月15日(水) 〔検証と解説〕クラウドに構築されたウェブアプリへの攻撃の実態

企業におけるクラウドの利活用が広がっていますが、ウェブアプリケーションのセキュリティ対策は実施済みですか?
本セミナーでは、クラウドに構築されたウェブアプリケーションへの攻撃の実態やWordPressに潜む危険性について検証結果を踏まえて解説し、その対策方法をご紹介します。
ウェビナー形式で30分に凝縮してお伝えしますので、ご都合がよろしければぜひご参加ください。

WEBセミナー〔検証と解説〕クラウドに構築されたウェブアプリへの攻撃の実態 イベント申し込みページ

4月15日(水) AWS CodePipelineとシノプシスのセキュア開発ツールによるCI/CDプロセス整備

クラウドやコンテナ技術の発達にともない、開発環境は大きく様変わりしています。
CI/CDプロセスを整備し、コードレビューやテストの工程を自動的化させることで、セキュアで品質の高いソフトウェアの開発をさらに確実・効率的なものにすることができます。
従来より静的解析等のツールを利用している方でも、CI/CD等の実装は済んでいない方も多くいるかと思います。
そこで、改めてCI/CDを整備することのメリット・しないことのデメリットを整理しつつ、どの様な工程・ツールを組み込むことができるか、そのためにどの様な工程の見直しが必要かなど、今後ますます実装が進むであろうAWS CodePipelineをベースの環境としてシノプシスのツール群を組み込むデモも含め解説するオンラインセミナーを実施します。

AWS CodePipelineとシノプシスのセキュア開発ツールによるCI/CDプロセス整備 イベント申し込みページ

4月16日(木) CASBって何?クラウドセキュリティ入門セミナー

近年クラウドサービスの利用が急増しているなか、複数のクラウドサービスを併用する企業も増えており、そのセキュリティ対策としてCloud Access Security Broker(CASB)が広く注目を集めています。
従来の境界型セキュリティやエンドポイントセキュリティでは把握ができない、クラウドサービスの利用状況の可視化やクラウドサービスからの情報漏えいの防止、さらにはクラウドサービスによるシャドーITへの対策などの新たな課題に対してCASBがクラウドサービスへアクセスする際の単一のポイントとなることで、企業がクラウドサービスの利用の際に求めるセキュリティ課題を解消できます。
本セミナーでは、CASB製品市場のリーダーであるNetskope社の製品を用いてCASBを活用したクラウドセキュリティの運用をご理解いただきます。
≪こんな方におすすめです≫
 ・クラウドセキュリティCASBについての理解を深めたい
 ・会社/組織が採用したクラウドサービスの利用状況を把握しコントロールしたい
 ・会社/組織に無断で利用しているクラウドのシャドーITを把握したい

CASBって何?クラウドセキュリティ入門セミナー イベント申し込みページ

4月17日(金) オンラインセミナー 海外拠点における情報セキュリティ対策とITシステム活用

日系企業の海外進出が加速する中、日本国内の端末はセキュリティ対策や管理ができているが、海外拠点は現地スタッフに任せっきりといった企業が多いようです。実際に、ウイルス感染の被害や違法コピーが蔓延しているなどの問題は少なくありません。
本セミナーでは、海外拠点や現地法人における端末の一元管理方法やセキュリティ対策を成功/失敗事例も交えて、わかりやすくご紹介します。
当セミナーは録画配信でお届けいたしますが、セミナー中にチャットでの質問も可能です。

オンラインセミナー】成功/失敗事例から学ぶ!海外拠点における情報セキュリティ対策とITシステム活用 イベント申し込みページ

4月18日(土) ペネトレーションテスト入門 by 大和セキュリティ(鹿児島)

ペネトレーションテストの概念を説明した後にハッカーの観点でローカル環境で脆弱なサーバに侵入して体験します。
当日にペンテスト用のKali Linuxと脆弱なサーバの仮想イメージを配ります。
演習で使用する以下のPCを持参してください。

  • HDDに40GB程度の空き容量があること
  • USBの空きポートがあること
  • Wi-Fiに接続可能なこと
  • VMware, VirtualBox等の仮想マシン
    ※演習の中でLinuxの基本的なコマンドの知識が必要です。
    ※いつもと会場が違いますのでご注意ください。開場時間前にいらっしゃっていただいても入れませんのご注意ください。

ペネトレーションテスト入門 by 大和セキュリティ(鹿児島)connpassページ

サイバー攻撃の最前線で侵害調査を行うFireEye Mandiantコンサルティングチームが、2019年に起きた特徴的な攻撃や事例を解説するFireEyeの年次脅威レポート「M-Trends 2020」の内容をベースにMandiantコンサルタントがその背景や実態をわかりやすく解説するWebセミナーの開催が決定!
トピックス
・侵害調査の現場から:リアルな統計データ、攻撃の実態
・2019年に命名された新たなAPTグループ
・クラウドにまつわるインシデントとベスト・プラクティスとは?
レポートを読むだけではつかみきれない、侵害調査のリアルがここに。ぜひご参加ください。

Webセミナー:FireEye M-Trends 2020 イベント申し込みページ

4月22日(水) 【オンライン開催】DevSecOps勉強会 #1 supported by yamory

DevSecOpsとは,ソフトウェア開発から運用までのソフトウエア開発ライフサイクルであるDevOpsにセキュリティを組み込んだものです。その為、セキュリティ担当者だけでなく、ソフトウェア開発に携わる全ての方がセキュリティに対して意識し責任をもつ必要性があります。
そのような背景からDevSecOps勉強会ではアプリケーションセキュリティに関する知見やノウハウ共有の場としてイベントを行なっていきます。

DevSecOps勉強会 #1について
今回はyamoryチームのセキュリティーリサーチャー達からOWASPのApplication Security Verification Standard(アプリケーションセキュリティ検証標準)とCommon Vulnerabilities and Exposures (CVE・共通脆弱性識別子)、National Vulnerability Database (NVD・脆弱性情報データベース)についてお話しさせていただきます。

【オンライン開催】DevSecOps勉強会 #1 supported by yamory connpassページ

4月22日(水) ビッグデータ解析とEDRで備える次世代エンドポイントセキュリティ対策

なぜ今、従来のパターンファイルを使ったアンチウイルス製品の見直しが進んでいるのでしょうか。また、EDRが注目される理由は何でしょうか。
本セミナーでは、未知の攻撃にも対応できるビッグデータ解析を用いた次世代アンチウイルスの概要から防御はもちろん、もし侵入された場合にも、感染範囲や侵入経路の分析から検疫までを行えるEDRをあわせ持つCarbon Black社の次世代エンドポイントセキュリティ製品CB Defenseをデモを交えてご紹介いたします。
【こんな方におすすめです】
 ・次世代アンチウイルスと従来型アンチウイルスとの違いを知りたい
 ・EDRによりセキュリティ脅威がどう可視化され対応できるのか知りたい
 ・アンチウイルスとEDRとの機能の違いを知りたい
 ・最新のエンドポイント対策について知りたい

ビッグデータ解析とEDRで備える次世代エンドポイントセキュリティ対策 イベント申し込みページ

4月23日(木) 標的型攻撃対策の見直しポイント発見セミナー

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。
多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。
本セミナーでは、標的型攻撃の最新動向と課題を明らかにした上で、多層防御の具体的方法をご紹介します。
現状の対策との比較や見直し、次の対策計画に役立つ、4つのことがわかります。
(詳細は下記をご参照ください)
【本セミナーでわかる4つのこと】

  1. 標的型攻撃に有効な多層防御のポイント
     なぜ有効な対策は1つではないのでしょう?
     攻撃者の狙いや最近の潮流を理解したうえで、多層防御のポイントがわかります。
  2. ログモニタリングの方法とログの分析、活用メリット
     せっかく取っているログ、分析や活用ができていますか?
     標的型攻撃発見のためのログモニタリング観点など、実務を考慮した使えるログモニタリングの方法がわかれば、溜めているだけのログが、分析、活用できるログにステージアップします。
  3. やれば効果の大きい特権ID管理
     徹底的に守るべきは、攻撃者から狙われるOSの特権IDです。
     監査でも指摘される複雑なリスクを理解したうえで、実はシンプルな管理方法までがわかります。
  4. マルウェアからデータを保護する最後の対策
     入口、出口では防ぎきれないマルウェア。AIを用いた未知のマルウェア検知や、入ってきてもデータを保護できるマルウェアからのアクセス制御、最終的に情報流出を防ぐ通信制御といったエンドポイント対策がわかります。

標的型攻撃対策の見直しポイント発見セミナー イベント申し込みページ

4月27日(月) 【オンライン】ログ分析勉強会

ログ分析勉強とは
インフラエンジニア、アプリケーションエンジニア、セキュリティエンジニア、そして非エンジニア職、全てにおいて必要とされるログ。
システムログ、ネットワークログ、アプリケーションログなどログの種類は多岐に渡り、必要とする職種により分析方法も異なります。
必要な情報をログから探し出すこと、ログから統計情報をとることなど言葉では簡単かも知れませんが、分析には様々な知識を必要とします。
ログ分析勉強会では、「ログ分析」に関わる全ての技術、事例、知見を共有し、日々の業務に役立てられる情報交換が出来る場所を目的として活動しています。
ログ分析に対して勉強したくてたまらないのでオンラインを開催します。

【オンライン】ログ分析勉強会 connpassページ

4月28日(火) <配信>Alibaba Cloud 日中間ネットワーク構築ハンズオン (2020 新バージョン)

本コースは Alibaba Cloud をこれから使い始めるというお客様向けにネットワークプロダクトを解説し、日本-中国間の仮想プライベートネットワーク構築を行うコースとなっております。
本コースでは Alibaba Cloud 上でのネットワーク構築において必要となる知識を学ぶことができます。 Alibaba Cloud が提供するプロダクトと利用して、ローカル環境からVPCまでの接続方法や、異なるリージョン間の通信、Alibaba Cloud の強みである日中間通信の構築に役立ちます。

Alibaba Cloud 日中間ネットワーク構築ハンズオン connpassページ

さいごに

いかがでしたでしょうか。

私自身、オンラインでの勉強会が予想以上に活発になっていることを知りました。
これを機にセキュリティ分野のオンライン勉強会に参加して学習に励もうと思います。

また、「こんなセミナー・イベントもあるよ」「うちのイベントも載せて欲しい」などありましたら、以下のお問い合わせフォームからご連絡ください。
ご連絡お待ちしております!

オープンソース脆弱性管理ツール yamory

  • 利用中のOSSを抽出し
    脆弱性を自動スキャン
  • 脆弱性への対応優先度を自動で分類
  • 組織規模に合わせたプランを選択可能
お問い合わせ

お気軽にお問い合わせください。
担当者よりご連絡いたします。