yamory Blog

2020年8月に開催されるセキュリティ系セミナー/勉強会情報まとめ

yamory Blog では、セキュリティに関連するセミナーや勉強会等のイベント情報を定期的にご紹介しております。

今回は、2020 年 7 月最終週 〜 8 月にかけてオンラインで開催される、セキュリティに関するセミナー・勉強会情報についてまとめました。
Web 開発者はもちろん、組み込み / IoT デバイスの開発者、またセキュリティ業務に従事されている方にも役立つイベントを広く集めてみました。

本イベント情報が皆さまのお役に立てば幸いです。


掲載しているイベント情報は、本記事掲載時点(2020 年 7 月 22 日現在)のものとなります。
イベントが変更・中止になる可能性もございますので、ご興味のある勉強会についてはイベント詳細ページのリンクから最新情報をご確認ください。

  1. 2020/7/27(月) 【Java 開発者必見】Java 開発あるあるのお悩み解決!!テスト効率化・品質向上オンラインセミナー
  2. 2020/7/27(月) 【オンライン】Azure Sphere 技術セミナー!最新の IoT セキュリティソリューションとは!
  3. 2020/7/27(月) F-Secure Night Webinar Vol.1 ~リモートワークとセキュリティ~
  4. 2020/7/28(火) OCI の Edge Service 入門編セミナー
  5. 2020/7/28(火) 【ウェビナー】組み込み機器のセキュリティ対策セミナー
  6. 2020/7/28(火) 【オンラインセミナー】セキュアにコンテナを活用するための DevSecOps!~コンテナを活用する企業が必ず知っておくべきセキュリティアプローチとは~
  7. 2020/7/28(火) 【オンライン開催】 Deloitte Tech Meetup #1 - Society5.0 時代を支えるサイバーセキュリティ戦略と実現する為のサイバー技術研究、最新技術の事例紹介 -
  8. 2020/7/29(水) 〜【オンライン】C#、VB .NET 言語向け 静的解析・カバレッジ計測ツールの導入検討者必見!
  9. 2020/7/30(木) 【オンライン開催】EDR では不十分!?IR 対応やフォレンジック分析だけでは解決困難な攻撃に、 脅威ハンティングが有効な理由とは?
  10. 2020/7/31(金) 組織におけるセキュリティ対策セミナー「川口洋座談会ウェビナー第1回」
  11. 2020/7/31(金) 第 9 回 脆弱性対応勉強会(脆弱性管理製品を知る)
  12. 2020/8/1(土) 山陰セキュリティ交流会-2008
  13. 2020/8/3(月) 第 30 回 セキュリティ共有勉強会(テーマ:リモートワーク)
  14. 2020/8/5(水) DevSecOps の実装: Web アプリケーションの開発工程への自動化された品質やセキュリティ・チェックの組み込み
  15. 2020/8/5(水) 総関西サイバーセキュリティLT大会(第 22 回)
  16. 2020/8/27(木) Modern Authentication 〜FIDO2 WebAuthn を学ぶ〜
  17. さいごに

2020/7/27(月) 【Java 開発者必見】Java 開発あるあるのお悩み解決!!テスト効率化・品質向上オンラインセミナー

本セミナーでは、Java 開発時のお悩みに対して品質向上・テスト効率化の観点で解決策をお話させていただきます。

セミナー後半では、Java 対応テストツール 「Jtest」をご紹介します。
Jtest は、テスト工数の大幅削減とセキュアで高品質な Java システムの開発を強力にサポートします。

Jtest を利用することで得られる以下のようなメリットをデモンストレーションを交えてご紹介します。

・「静的解析」によるコーディング規約遵守と致命的なバグの早期発見
・「単体テストアシスタント」による単体テスト工数の削減
・「アプリケーションカバレッジ」によるシステムテストにおけるテスト抜け漏れの改善
・「Jenkins 連携」によるテスト自動化による運用の標準化と工数削減・作業品質の向上
Java 開発における「品質向上」「テスト効率化」でお悩みの方々に必見の内容となっております。
Webinar 自体は入退出自由となりますので、お客様側でご関心のある部分に絞ってご参加いただいてもかまいません。

ぜひご検討ください。

【Java 開発者必見】Java 開発あるあるのお悩み解決!!テスト効率化・品質向上オンラインセミナー イベント詳細ページ

2020/7/27(月) 【オンライン】Azure Sphere 技術セミナー!最新の IoT セキュリティソリューションとは!

開発者・学生さんほか、MS の包括的な IoT セキュリティ ソリューションに興味のある全てのかた必見!
MS の包括的な IoT セキュリティ ソリューションをあなたに!

オンラインイベントですので、日本全国どこからでもご参加出来ます。

いまや、 IoT においてセキュリティ技術は必須です。
ハードウェア、ソフトウェア、クラウドにおける Microsoft の何十年にも及ぶ経験を基に構築され、IoT デバイスのターンキー セキュリティ ソリューションとされている Azure Sphere はますます注目されています。

Azure Sphere はどんどん成長しており、ALGYAN ではこれまでセミナーを数回行ってまいりました。

さて、2020 年夏における Azure Sphere のトレンドは、どんな状況なのでしょうか。
是非とも知っておきたいテーマです。

今回は、Azure Sphere の専門家や、開発現場で試行錯誤に取り組んでいる歴戦のエンジニア達を招聘しました。

とにもかくにも、私個人として強い興味を持っているテーマですので、参加者がわたくし一人でもやります笑。

ALGYAN が初めての方も大歓迎です。
これを機にみんなで集合知を結集しながら、一緒にテクノロジーの「今」と「未来」に熱い思いを馳せましょう!

【オンライン】Azure Sphere 技術セミナー!最新の IoT セキュリティソリューションとは! イベント詳細ページ

2020/7/27(月) F-Secure Night Webinar Vol.1 ~リモートワークとセキュリティ~

第一回はゲストスピーカーをお招きして、リモートワークとセキュリティについて語ります!

F-Secure Night Webinar は
F-Secure による オンラインセキュリティ勉強会です。
サイバーセキュリティにご興味のある方はお気軽にご参加ください。

第一回開催となる今回は、
・リモートワークが普及していく中で、
 どのようなセキュリティ対策が必要となっているか、
・またお客様からのセキュリティ対策ご要望はどのような点が増えているのか?
・F-Secure がマルウェア対策、EDR、コンサルティングの観点からどのような
 対応を実施しているのか?
という点について、お客様事例なども交えてご説明いたします。

また、冒頭記載させて頂きました通り、ゲストスピーカーとして
NEC(日本電気株式会社) 釜山 公徳 氏 から
「効果的なセキュア・リモートワーク」をご講演頂きます。

※終了後、Ask the Speaker も兼ねてリモート懇親会も予定しております。

F-Secure Night Webinar Vol.1 ~リモートワークとセキュリティ~ イベント詳細ページ

2020/7/28(火) OCI の Edge Service 入門編セミナー

DNS やメール配信のマネージドサービスを活用しよう!Oracle Cloud セミナー

現在のオンプレミスやクラウド等のインフラ環境全般で、次のような課題はございませんか?

●DNS や メール配信サーバの運用管理に苦労している
●DNS のセキュリティ対策に課題や関心がある
●DNS の DR 対策も検討したい
●Web サイトのセキュリティ強化に課題がある

Web サーバやデータベースを含めた、対象システムのインフラ環境をクラウドに移行するには、様々な労力と影響を及ぼします。

Oracle Cloud の部分的な機能やサービスを活用して、オンプレミスと接続したハイブリット環境や他のクラウドサービスと接続したマルチクラウド環境も有効な選択肢になるでしょう。

今回のセミナーでは、 クラウドサービスの中でも脇役の DNS やメール配信サービス、WAF 等の Oracle Cloud のエッジ・サービスに着目し、Oracle Cloud の導入・利用の価値をお伝えします。

OCI の Edge Service 入門編セミナー イベント詳細ページ

2020/7/28(火) 【ウェビナー】組み込み機器のセキュリティ対策セミナー

世の中に IoT が広まるにつれてエッジ・デバイスもサイバーアタックの対象とされるようになってきました。エッジ・デバイスと言えどもひとたびサイバーアタックの対象となるとその被害や社会に与える影響は非常に大きなものになります。また、セキュリティ対策は後付けではなく、設計段階から検討する必要があります。リアルタイム OS を使ったシステムにおいても、セキュリティ対策は免れません。

本ウェビナーでは、IoT セキュリティの基礎を学びながら、ウインドリバーのリアルタイム OS「VxWorks」によるセキュリティ対策を、デモを交えてご説明します。

【ウェビナー】組み込み機器のセキュリティ対策セミナー イベント詳細ページ

2020/7/28(火) 【オンラインセミナー】セキュアにコンテナを活用するための DevSecOps!~コンテナを活用する企業が必ず知っておくべきセキュリティアプローチとは~

多くの企業が新たなビジネス価値創造のために Cloud Native テクノロジーや DevOps の採用に大きな注目を寄せている昨今、市場競争力の強化を目的としてコンテナテクノロジーを活用したコンピューティングの需要が高まっています。

コンテナテクノロジーは新しいアプリケーション開発と運用のキーテクノロジーとして、デプロイ頻度の向上や開発の効率化の実現に貢献している反面、これまでとは大きく異なるテクノロジー特性を持つことから、セキュリティにフォーカスした知見が一般に広く浸透していない現状があります。

本セミナーでは、コンテナテクノロジーの特性に始まり、コンテナテクノロジーをセキュアに活用するために押さえておくべきポイント、コンテナテクノロジーを活用した DevOps をセキュアにコントロールする方法を Prisma Cloud と Kubernetes を使ったデモンストレーションにより、解説致します。

【オンラインセミナー】セキュアにコンテナを活用するための DevSecOps!~コンテナを活用する企業が必ず知っておくべきセキュリティアプローチとは~ イベント詳細ページ

2020/7/28(火) 【オンライン開催】 Deloitte Tech Meetup #1 - Society5.0 時代を支えるサイバーセキュリティ戦略と実現する為のサイバー技術研究、最新技術の事例紹介 -

Deloitte Tech Meetup では、デロイト トーマツ グループが社会課題解決のためにプロジェクト・研究で生み出してきたイノベーション事例や、テクノロジーの変化・動向など、ホットトピックスなども交えてお伝えします。

今回のイベントでは、Society5.0 時代を支える技術とサイバー攻撃に向き合うデロイト トーマツ サイバー(DTCY)が、『新しい攻撃の課題・対策・取り組み事例』について、この場限りの情報も含めてお伝えします。

新たなサイバー攻撃として、IoT /ビッグデータ/人工知能(AI)/ロボット/無線技術など、Society5.0 時代を支える技術やサービスに新たな攻撃が発生しています。この新しい攻撃に対する課題・対策について、最新の研究事例や、実際に発生した事例分析をもとに解説いたします。

上記事例を基に、その課題に DTCY のサイバーストラテジーコンサルタントやサイバーセキュリティコンサルタントがどのように向き合い、取り組んでいるか、現場の生の声もお届けしますので、興味がある方はぜひご参加ください!

【オンライン開催】 Deloitte Tech Meetup #1 - Society5.0 時代を支えるサイバーセキュリティ戦略と実現する為のサイバー技術研究、最新技術の事例紹介 - イベント詳細ページ

2020/7/29(水) 〜【オンライン】C#、VB .NET 言語向け 静的解析・カバレッジ計測ツールの導入検討者必見!

製造業・医療・金融など幅広い業界において多数の導入実績を誇る、C#/VB.NET 言語対応のテストツール「dotTEST」の Web 上セミナーです。

「コーディング規約チェック機能」や「静的フロー解析機能」、「アプリケーションカバレッジ機能」など dotTEST の基本機能、運用イメージをデモンストレーションを中心にご紹介を致します。

C#/VB.NET 言語向けの静的解析・動的解析ツールの導入を検討されている方必見の内容となります。

〜【オンライン】C#、VB .NET 言語向け 静的解析・カバレッジ計測ツールの導入検討者必見! イベント詳細ページ

2020/7/30(木) 【オンライン開催】EDR では不十分!?IR 対応やフォレンジック分析だけでは解決困難な攻撃に、 脅威ハンティングが有効な理由とは?

企業のシステムに対する脅威の攻撃手法は高度化し、以前は機械的で単純な攻撃手法だったものが、現在では攻撃者(人)が特定のターゲットに対して、あらゆる手段を駆使して侵入されるようになってきています。そのため脅威は巧妙化し、検出が困難になっており、自社スタッフが脅威を検知できないケースも増加しています。

脅威ハンティング(通称: TTH)は、セキュアワークスが独自で開発したハンティング技術を活用し、経験豊富なアナリストがお客様の環境に潜む標的型攻撃兆候や攻撃者の存在を特定します。ネットワーク通信分析、エンドポイント分析、高度なログ分析により、広範囲かつ詳細な調査を行い、高度なサイバー攻撃に対する迅速な封じ込めと根絶を実現し、サイバー攻撃の被害を受けている時間と影響を最小化します。

常に先手を打つ攻撃者に対して対抗するためには脅威ハンティングは必要不可欠であり、脅威ハンティングを継続的に行うことにより組織のサイバーレジリエンス・成熟度向上にもつながります。

日本の商習慣、文化、言語を熟知したセキュアワークスの日本チームのコンサルタントが、グローバルチームと連携した最高レベルのハンティングサービスの詳細を解説します。

【オンライン開催】EDR では不十分!?IR 対応やフォレンジック分析だけでは解決困難な攻撃に、 脅威ハンティングが有効な理由とは? イベント詳細ページ

2020/7/31(金) 組織におけるセキュリティ対策セミナー「川口洋座談会ウェビナー第1回」

2020年7月31日(金)に、イエラエセキュリティ主催にて組織におけるセキュリティ対策セミナー「川口洋座談会ウェビナー第1回」を開催します。
本ウェビナーは、CIO、CISOとして活動されている方またはCSIRTに興味がある方を対象に、実例を交えたペネトレーションテストの実際やCSIRTとの連携、ペネトレーションテスト実施後の社内体制の見直し方などを主題として取り上げ、座談会形式で紹介します。

組織におけるセキュリティ対策セミナー「川口洋座談会ウェビナー第1回」 イベント詳細ページ

2020/7/31(金) 第 9 回 脆弱性対応勉強会(脆弱性管理製品を知る)

業務で脆弱性管理ツールを使う際に、選択が難しいと感じたことはありませんか?

製品の機能は書いてあるけど、導入や運用のイメージがいまいち分からない
製品の思想がよくわからなくて、自分の組織に合うのかよく分からない
そんな状況を打破すべく、各脆弱性管理製品のお話を聞く会を準備しました。

「どれが良いか分からなければ全部話を聞けばいいじゃない」(Let them eat tools)

脆弱性管理製品は、各ベンダのサイトを見ているだけでは「自分(自組織)に合ったものか」がわかりづらいかもしれません。 その為、実際にどのように(導入する|使う|運用する)のかを、直接関係者から聞くことができる機会を作りました。

脆弱性管理製品とは、脆弱性スキャナだけではなく「スキャンした結果を管理する機能を持っているもの」を想定しています。
一般的に機能などの説明はありますが、もう少し「継続運用」寄りの話をして頂く予定です。 おおよそ、以下のような事が分かるような話をしてもらう予定です。

どんな思想で作られているの?
導入や運用はどんな感じなの?(自組織で運用できるの?社風に合うの?)
自組織で運用する場合、どのような機能が必要なの?(SoC が必要、システム管理者で十分、など)

第 9 回 脆弱性対応勉強会(脆弱性管理製品を知る) イベント詳細ページ

2020/8/1(土) 山陰セキュリティ交流会-2008

2020 年 8 月 1 日(土)に 山陰セキュリティ交流会-2008 を開催します。

会の名称を「山陰セキュリティ交流会」に変更し、会のテーマも見直しての 4 月に新たなスタートの予定でしたが、新型コロナウィルス(COVID-19)感染症の影響で施設の休館などあり開催を中止しました。

新型コロナウィルスに関してはまだまだ安心できる状況ではありませんが、徐々に元の社会生活が戻りつつありますので改めて開催をすることといたしました。

今回はスタッフによるセミナーなどを行います。

山陰セキュリティ交流会-2008 イベント詳細ページ

2020/8/3(月) 第 30 回 セキュリティ共有勉強会(テーマ:リモートワーク)

埋もれがちな「小さなセキュリティの知見」を共有するための勉強会(オンライン開催)

「立派な錠前を取り付けても、利用者がちゃんと施錠しなければただの扉。」
専門家(セキュリティ担当者)に丸投げするだけでは、社内セキュリティは確保できません。
この会では、社内セキュリティの知見や資料、ノウハウを広められる形で共有することを目的としています。

今回はテーマは「リモートワーク」 新型コロナ(COVID-19)の影響下において、感染拡大を防ぐためにリモートワーク(テレワーク)が推奨されます。 これまでリモートワークできる体制を整えていた企業ばかりでなく、急な対応を迫られた企業も多くあるかと思います。 直接的な知見を得ることは

実際にやってみて苦労したこと、うまくいったアプローチなどなど、リモートワークに関する話であればなんでも OK です!

もし他に語りたいネタがあれば、テーマ関係なしでも絡まなくても大丈夫!

第 30 回 セキュリティ共有勉強会(テーマ:リモートワーク) イベント詳細ページ

2020/8/5(水) DevSecOps の実装: Web アプリケーションの開発工程への自動化された品質やセキュリティ・チェックの組み込み

様々な業界のアプリケーションがクラウド・Web ベースで開発・リリースされています。
開発の効率化を目的に CI/CD ツールなども広く活用されていますが、そのプロセスにセキュア開発やテストの工程は組み込まれていますか?

静的解析(SAST)ツールや動的診断(DAST)ツールなども、CI/CD のパイプラインに組み込むことで、テストが自動化され負荷を抑えながらリリース前に十分に修正を施した安全なアプリケーションを開発でき、DevOps のサイクルにセキュリティを組み込んだ DevSecOps を実装することが可能になります。

そこで、改めて安全な Web アプリケーションの開発に欠かせないセキュア開発とテストの工程とそれを支援するツール、さらにそれらを CI/CD パイプラインに組み込んだ際の自動化された運用のイメージ紹介するセミナーを開催します。

主な内容
・DevSecOps に欠かせないセキュア開発・やテストの工程とツール
・ソースコード解析やセキュリティ・テストなど各ツールを CI/CD プロセスに組み込むイメージ
・Q&A

DevSecOps の実装: Web アプリケーションの開発工程への自動化された品質やセキュリティ・チェックの組み込み イベント詳細ページ

2020/8/5(水) 総関西サイバーセキュリティLT大会(第 22 回)

サイバーセキュリティ人材の裾野を広げる取り組みです。2017 年 2 月から偶数月第 2 水曜日開催と決めて活動をしております。
基調講演で「良質な INPUT」をし、LT で「OUTPUT」を行うことでサイバーセキュリティの知見を広げていただければ幸いです。

日常業務でサイバーセキュリティに携わる方はもちろん、平日日中にはサイバーセキュリティのセミナーに行けない方(学生の方や、サイバーセキュリティには興味があるが業務上講演などに行けない社会人の方など)、土日に開催されるサイバーセキュリティ関連のイベントに行けない方などの参加も広くお待ちしております。

見学し「良質な INPUT」をしたいという方は参加枠にて LT をし、「OUTPUT」をしたいという方は LT 枠にて参加登録をお願いいたします。

総関西サイバーセキュリティLT大会(第 22 回) イベント詳細ページ

2020/8/27(木) Modern Authentication 〜FIDO2 WebAuthn を学ぶ〜

勉強会「Modern Authentication 〜FIDO2 WebAuthn を学ぶ〜」では、生体認証とハードウェアキーを組み合わせることで「パスワードレス認証」や 2 段階認証を安全に実現する FIDO2 規格を講義形式+ハンズオン形式で学びます。特に、FIDO2 における Web 認証 (WebAuthn; Web Authentication) に重きをおいて、ハードウェアキーとブラウザ間のやりとりに注目して勉強していきます。

FIDO2 規格のプロトコル概要
JavaScript (TypeScript) を実際に使って追いかける WebAuthn のシーケンス、およびデータ構造
勉強会の資料はすでに公開済みです。本勉強会はこの資料を実演・ハンズオンを交えて解説していくものとなります。参加時には FIDO2 対応セキュリティキーを PC と共に準備しておくことを強くお勧めします。

Modern Authentication 〜FIDO2 WebAuthn を学ぶ〜 イベント詳細ページ

さいごに

いかがでしたでしょうか。
「こんなセミナー・イベントもあるよ」「我々のイベントも是非載せて欲しい」などございましたら、お問い合わせフォームからご連絡ください。

本イベント情報が皆さまのお役に立てばなによりです。

オープンソース脆弱性管理ツール yamory

  • 利用中のOSSを抽出し
    脆弱性を自動スキャン
  • 脆弱性への対応優先度を自動で分類
  • 組織規模に合わせたプランを選択可能
お問い合わせ

お気軽にお問い合わせください。
担当者よりご連絡いたします。