yamory Blog

2020 年 11 月下旬 〜 12 月に開催されるセキュリティ系セミナー / 勉強会情報まとめ

yamory Blog では、セキュリティに関連するセミナーや勉強会等のイベント情報を定期的にご紹介しております。

今回は、2020 年 11 月下旬 〜 12 月にかけてオンラインで開催される、セキュリティに関するセミナー・勉強会情報についてまとめました。
Web 開発者はもちろん、組み込み / IoT デバイスの開発者、またセキュリティ業務に従事されている方にも役立つイベントを広く集めてみました。


掲載しているイベント情報は、本記事掲載時点(2020 年 11 月 27 日現在)のものとなります。
イベントが変更・中止になる可能性もございますので、ご興味のある勉強会についてはイベント詳細ページのリンクから最新情報をご確認ください。

  1. 2020/11/28(土) 2020年 TMCIT × 大和セキュリティ ペネトレ超入門
  2. 2020/11/29(日) Ledger Nano S ファームウェアアップデート勉強会
  3. 2020/11/30(月) 【LAC主催Webセミナー】LACの診断コンサルが語る脆弱性診断のトレンド
  4. 2020/11/30(月) 航空宇宙・防衛分野でDevSecOpsが求められている理由
  5. 2020/11/30(月) ニューノーマル時代の働き方に必要なセキュリティ対策とは ~テレワークの業務効率改善とセキュリティ強化の両立を実現~
  6. 2020/12/3(木) ゼロトラストベースのセキュアなテレワークを実現
  7. 2020/12/3(木)・4(金) NCA Annual Conference 2020 パブリックビューイング in 島根
  8. 2020/12/3(木) ISMS/Pマークどっちを取るべき? – セキュリティ認証規格 オンライン勉強会 –
  9. 2020/12/3(木) <オンライン>FlashセミナーVol.11 攻撃者思考を体験して考える企業のセキュリティ
  10. 2020/12/4(金) 【緊急開催】もう他人事じゃない!? 企業を脅かすランサムウェアの脅威とその対策
  11. 2020/12/4(金) 【登壇内容更新・変更しました】進化するSIerの最前線!先端技術を活用した事例の紹介【セキュリティ編】 - 電通国際情報サービス(ISID)Meetup #04 -
  12. 2020/12/8(火) 【初心者向け】基本から学ぶセキュリティ勉強会 #5
  13. 2020/12/9(水) 総関西サイバーセキュリティLT大会(第24回)
  14. 2020/12/12(土) とある診断員とSecurity-JAWS #02 〜~俺のリアルなAWSインシデントレスポンス体験は、ちっとばっか響くぞ~〜
  15. 2020/12/14(月) 2020年のセキュリティ振り返り・お客様担当セキュリティエンジニア座談会
  16. 2020/12/14(月) 遠隔でどこまでできる?テレワーク普及で変わるインシデント対応 ~知っておきたいリスクと対応策~
  17. 2020/12/16(水) 他社はこんな対策を!事例から学ぶ制御・IoTセキュリティ~世の中の動向や被害事例、具体的な対策ソリューションの紹介~
  18. 2020/12/23(水) 2020年度 第2回 DBSJセミナー
  19. さいごに

2020/11/28(土) 2020年 TMCIT × 大和セキュリティ ペネトレ超入門

前回のコンテストとは違い、今回は初心者向けにペネトレーションテスト超入門の勉強会を開催します。
ハッカーの考え方、 ペネトレーションテストの概要、最新のトレンド等々を説明してから、実際にローカル環境で脆弱なサーバを擬似攻撃してハンズオンで学びます。

ペネトレーションテストの資格を持っている方、VulnHub/HackTheBox等を既にやっている方には恐らく物足りないはずです。
参加人数も限られているので、該当する方は初心者の方が優先的に参加できるよう会場への参加をご遠慮ください。
オンラインでも配信しますので、良ろしければオンラインでの参加をお願いします。

2020年 TMCIT × 大和セキュリティ ペネトレ超入門 イベント詳細ページ

2020/11/29(日) Ledger Nano S ファームウェアアップデート勉強会

・ Ledger Nano Sの操作に慣れていない方。
・アップデートの作業が不安な方。
・Ledger Liveを使ったことがない方。
・ハードウェアウォレットの基本的な知識がない方。
・ファームウェアのアップデートを一度もしていない方

Ledger Nano Sを使っているが根本的な仕組みが理解できていなため、エラーなどがでると不安に感じる方にもハードウェアウォレットとはという基本的なことやセキュリティ意識に関することなど、Ledger Nano SとLedger Liveの操作を丁寧にお伝えいたします。
※アップデート操作の必要工程によっては勉強会の時間が短くなることもございます。
※他社でLedger Nano Sをご購入された方でもご参加いただけます。

Ledger Nano S ファームウェアアップデート勉強会 イベント詳細ページ

2020/11/30(月) 【LAC主催Webセミナー】LACの診断コンサルが語る脆弱性診断のトレンド

「LACの診断コンサルが語る脆弱性診断のトレンド」
当初、脆弱性診断は脆弱性を発見し修正すること、近年はいかに安全なサイトを作り、脆弱性診断で確認することに重きが置かれてきました。
今後のトレンドはどうなるのか、その理由を交えて弊社の診断コンサルタント 柳澤がわかりやすく講演いたします。

「クラウドソーシング・セキュリティテスト“Synack”」            
Synackは1,500名超のホワイトハッカープールから形成される診断ユニットが24時間365日で診断をします。
アプリケーションの仕様や構造上の欠陥(ロジックバグ)の発見確率を高めた新しいサービスをご紹介いたします。

【LAC主催Webセミナー】LACの診断コンサルが語る脆弱性診断のトレンド イベント詳細ページ

2020/11/30(月) 航空宇宙・防衛分野でDevSecOpsが求められている理由

航空宇宙・防衛分野におけるシステムは、従来のカスタムボードベースからCOTSボードベースへの移行やオープンソースの活用に伴い、AIを活用した自律システムが普及しつつあります。
また、最先端のテクノロジや機能を迅速にデプロイし、セキュリティを開発初期から組み込むシフトレフトを実現するDevSecOpsの導入も始まっています。

本ウェビナーでは、”RTOS + Linux”システムへの移行が進んでいる背景や、米国国防総省が推進しているDevSecOpsの導入を実現するための要素技術、ウインドリバーが自社ソフトウェア開発に導入したDevSecOpsの事例をご紹介します。

航空宇宙・防衛分野でDevSecOpsが求められている理由 イベント詳細ページ

2020/11/30(月) ニューノーマル時代の働き方に必要なセキュリティ対策とは ~テレワークの業務効率改善とセキュリティ強化の両立を実現~

働き方改革の一環として以前から導入を進めていた企業も多いテレワーク。
最近では、パンデミック対策としてテレワークへの意識の高まりと取り組みがより一層進みました。
しかし急遽テレワークを導入したため、業務効率やセキュリティまで考慮していなかった企業も多いのではないでしょうか。
VPNのアクセス集中によるネットワーク帯域のひっ迫や、危険なサイトからのマルウェア感染、情報漏洩のリスクなど、テレワークを開始して見えてきた課題もあると思います。
本セミナーでは、テレワークの課題とすぐに導入できる対策についてご紹介します。

ニューノーマル時代の働き方に必要なセキュリティ対策とは ~テレワークの業務効率改善とセキュリティ強化の両立を実現~ イベント詳細ページ

2020/12/3(木) ゼロトラストベースのセキュアなテレワークを実現

“挑戦し、変革する組織のためのIT・ビジネスカンファレンス”「The Border 2020(ザ・ボーダー2020)」を開催いたします。

The Borderカンファレンスでは、テーマの一つとして「セキュアなテレワークを実現」を掲げ、ID管理・クラウド活用・次世代エンドポイントセキュリティを利用したニューノーマル時代に向けた働き方を支えるセキュアワークスタイルの在り方をご紹介。
クラウド、DX、セキュリティ、UIに携わる講演者の方々をお招きし、更なる問題・変化を乗り越えるためのヒントをお届けします。

ゼロトラストベースのセキュアなテレワークを実現 イベント詳細ページ

2020/12/3(木)・4(金) NCA Annual Conference 2020 パブリックビューイング in 島根

12/3,4(木、金)に日本コンピュータセキュリティインシデント対応チーム協議会(以下NCA)主催による「NCA Annual Conference 2020」が開催されます。
https://annualconf.nca.gr.jp/outline/

このイベントの中で両日日本各地でのCSIRT関連のコミュニティの紹介セッションがあり、当交流会も参加することになりました。
https://annualconf.nca.gr.jp/program/

またそれに伴い、両日のイベントのセッションを視聴させていただくこととなりました。
山陰セキュリティ交流会としてはパブリックビューイングのような形で各セッションの視聴、そして各地域中継に参画という形で参加いたします。
開催日のスケジュール等についてはNCAの当イベントプログラムページをご参照ください。(両日とも午後のセッションのみ視聴可能です)
https://annualconf.nca.gr.jp/program/

NCA Annual Conference 2020 パブリックビューイング in 島根 イベント詳細ページ

2020/12/3(木) ISMS/Pマークどっちを取るべき? – セキュリティ認証規格 オンライン勉強会 –

犯罪者たちの脅威情報「サイバーインテリジェンス」を活用したセキュリティソリューションを提供する株式会社マキナレコードは、2020年12月3日(木)17時より、ISMS/Pマークの認証取得を検討中の企業を対象にオンライン勉強会を開催します。
本セミナーは、B2Bのビジネスを展開しており、ISMS/Pマークの認証取得を検討中または、認証取得が必要か判断がつかない企業向けの勉強会です。

ISMS/Pマークどっちを取るべき? – セキュリティ認証規格 オンライン勉強会 – イベント詳細ページ

2020/12/3(木) <オンライン>FlashセミナーVol.11 攻撃者思考を体験して考える企業のセキュリティ

誤解されやすい言葉ですが「ハッカー」は特に悪事を働く人を指す言葉ではなく、コンピューターに関する深い知識を持ちそれを駆使できる人を指します。
「ホワイトハッカー」とは、ハッカーの中でもその技術を有益な方向で活用する技術者を指し、企業や政府機関などでサイバー攻撃と戦い続けています。
今回のセミナーでは日本では数少ないホワイトハッカーの小笠貴晴 氏に「攻撃者視点」で事例や対策方法を学びます。

<オンライン>FlashセミナーVol.11 攻撃者思考を体験して考える企業のセキュリティ イベント詳細ページ

2020/12/4(金) 【緊急開催】もう他人事じゃない!? 企業を脅かすランサムウェアの脅威とその対策

コロナ禍につけ込んだサイバー犯罪が増加の一途を辿っている中、Snake, Ragnar Locker などのランサムウェアと呼ばれる脅威と被害が拡大しており、企業にとってその対策は喫緊の課題です。
シスコは昨今のランサムウェアの被害拡大を踏まえ、本ウェビナーを緊急開催。

ランサムウェアとは何なのかにはじまり、増大する被害やインシデントの背景や、なぜ被害をうけてしまったのかという原因と、どうすれば防ぐことができたのかに関して Cisco Talosインシデント対応チームの対応事例なども踏まえ、シスコは何がお手伝いできるのかについてのポイントをわかりやすく解説いたします。
皆様のご参加をお待ちしております!

【緊急開催】もう他人事じゃない!? 企業を脅かすランサムウェアの脅威とその対策 イベント詳細ページ

2020/12/4(金) 【登壇内容更新・変更しました】進化するSIerの最前線!先端技術を活用した事例の紹介【セキュリティ編】 - 電通国際情報サービス(ISID)Meetup #04 -

電通国際情報サービス(通称ISID)は、アメリカのGE社と電通の合弁会社として創業しました。
今回のイベントではセキュリティをテーマに発表します。
今までのシリーズとは少し違い、SIerにおけるシステム開発のセキュリティ対策として部門横断型セキュリティレビューの事例を紹介します。
そして、ISIDの事業部門の開発プロジェクトに対して提供するアプリケーションを例にして、現代的なアプローチでセキュアなアプリケーションを実装する方法について紹介します。

【登壇内容更新・変更しました】進化するSIerの最前線!先端技術を活用した事例の紹介【セキュリティ編】 - 電通国際情報サービス(ISID)Meetup #04 - イベント詳細ページ

2020/12/8(火) 【初心者向け】基本から学ぶセキュリティ勉強会 #5

本勉強会は初心者向け勉強会です。
初めてのご参加も問題ございません。
熟練者の方は参加されても物足りないと思いますので、別の勉強会に参加されることをお勧めいたします。

セキュリティに関心のある方を対象に、初心者向けのセキュリティ勉強会を開催します。
社会に必要となってきたセキュリティに関する知識・技能につきまして、さわりだけでも知っていただけると幸いです。
今回は「侵入テストの概要」について説明します。
※侵入テストのほんの触りだけなので、詳細な侵入テストの方法などの話はございません。

【初心者向け】基本から学ぶセキュリティ勉強会 #5 イベント詳細ページ

2020/12/9(水) 総関西サイバーセキュリティLT大会(第24回)

基調講演で「良質なINPUT」をし、LTで「OUTPUT」を行うことでサイバーセキュリティの知見を広げていただければ幸いです。

日常業務でサイバーセキュリティに携わる方はもちろん、平日日中にはサイバーセキュリティのセミナーに行けない方(学生の方や、サイバーセキュリティには興味があるが業務上講演などに行けない社会人の方など)、土日に開催されるサイバーセキュリティ関連のイベントに行けない方などの参加も広くお待ちしております。

総関西サイバーセキュリティLT大会(第24回) イベント詳細ページ

2020/12/12(土) とある診断員とSecurity-JAWS #02 〜~俺のリアルなAWSインシデントレスポンス体験は、ちっとばっか響くぞ~〜

AWSではセキュリティに関する様々なサービスがあります。
CloudTrailやConfig、GuardDutyにDetective、IAMももちろん大切ですね。
これらのサービスは非常に便利で積極的に利用すべきですが、その効果を実感する機会は、多数の実環境に触れていないと少ないかもしれません。

このイベントでは実際のAWS環境で起きたインシデントをもとに作られた環境を実際に触り、AWS環境における実践的なインシデントレスポンスを経験してもらうことにより、AWSの優れたサービスについて理解を深めてもらうこととともに、インシデントレスポンス自体の勘所を掴むことが可能です。
本内容はセキュリティ・キャンプ全国大会2020オンラインにて開催した「なぜ、Webサイトは乗っ取られたのか?AWS環境における実践的なインシデントレスポンス」を一般向けにアレンジして実施します。

とある診断員とSecurity-JAWS #02 〜~俺のリアルなAWSインシデントレスポンス体験は、ちっとばっか響くぞ~〜 イベント詳細ページ

2020/12/14(月) 2020年のセキュリティ振り返り・お客様担当セキュリティエンジニア座談会

「IIJ Technical WEEK」は、2003年から毎年この時期に開催しているITエンジニアを対象とした技術イベントです。
日頃IIJのエンジニアが携わっているサービス開発・運用に関する技術や、ココでしか聞けないノウハウなどをご紹介します。

例年、半日で複数のテーマ・セッションをお届けしてきましたが、今年はコロナ禍につき、オンライン(のみ)の開催で、1日1テーマを1時間に凝縮してお届けします。
DAY1(12/14)は、「セキュリティ」をテーマに、毎年恒例の「セキュリティ動向2020」の他、お客様担当のセキュリティエンジニアによる現場トークをお楽しみください。

【2020年のセキュリティ振り返り・お客様担当セキュリティエンジニア座談会 イベント詳細ページ

2020/12/14(月) 遠隔でどこまでできる?テレワーク普及で変わるインシデント対応 ~知っておきたいリスクと対応策~

新型コロナウイルスの感染拡大防止のため、企業ではテレワークの導入が加速しました。
このようなワークスタイルの変化に伴い、テレワーク環境を狙ったサイバー攻撃も増加しています。
Emotetなど、マルウェア感染によるインシデント発生時、被害の拡大を防ぐためには、的確な初動対応や迅速な調査が重要です。
しかしテレワーク環境でインシデントが発生した場合、従来のようなオフィス内を想定したインシデント対応策では対処が難しくなってきており、これまでとは異なる対応策が必要となります。

本セミナーでは、テレワーク環境におけるセキュリティリスクや、企業が実施すべきインシデント対応策について解説します。
また、テレワーク環境におけるセキュリティ対策の具体例として、トレンドマイクロのTrend Micro Apex One™やTrend Micro Cloud App Security™をご紹介します。

遠隔でどこまでできる?テレワーク普及で変わるインシデント対応 ~知っておきたいリスクと対応策~ イベント詳細ページ

2020/12/16(水) 他社はこんな対策を!事例から学ぶ制御・IoTセキュリティ~世の中の動向や被害事例、具体的な対策ソリューションの紹介~

製造業の工場や電力、エネルギー産業における制御システムへのサイバー攻撃リスクが高まっています。
従来クローズドな環境下で動いていた制御システムは、オープン化・汎用化が進み、ITシステム同様にサイバー攻撃の脅威に晒されているのが現状です。

製造業における制御システムは、ITシステムに比べると最新のサイバー攻撃への対応が遅れているケースが多く、実際に、StuxnetやHavex、WannaCryといったマルウェアによって、制御システムの停止や不正操作が行われ、社会に甚大な被害をもたらしました。

24時間365日止まらない稼働が必須とされる制御システムにおいて、セキュリティ対策は自社の存続だけではなく、サプライチェーン全体の事業継続を担保するための重要な経営課題と言っても過言ではありません。
本セミナーでは、製造業のお客様へフォーカスし、他社の対策事例を交えながら今取り組むべきセキュリティ対策について解説します。

他社はこんな対策を!事例から学ぶ制御・IoTセキュリティ~世の中の動向や被害事例、具体的な対策ソリューションの紹介~ イベント詳細ページ

2020/12/23(水) 2020年度 第2回 DBSJセミナー

近年、EUの一般データ保護規則(GDPR)や、アメリカカリフォルニア州のカリフォルニア州消費者プライバシー法(CCPA)等、影響が大きい海外のデータ保護法制が制定されてきており、これらの法圏と関連する日本の事業者は、当該法制への対応が求められています。
更に、日本と関係が深く、近年では積極的な事業者の進出が見られる東南アジアの国々でもデータ保護法制を制定する動きが活発化しています。
これらは、GDPRを範にしていることで、域外適用や越境移転制限の条項を備えているものもあり、場合によっては中国サイバーセキュリティ法に倣ってデータローカリゼーション規制を導入するなどしており、我々はさらなる対応を求められています。
このような状況を踏まえ、本セミナーでは、近年の海外におけるデータ保護法制とその対応策について議論をしていきます。

2020年度 第2回 DBSJセミナー イベント詳細ページ

さいごに

いかがでしたでしょうか。
「こんなセミナー・イベントもあるよ」「我々のイベントも是非載せて欲しい」などございましたら、お問い合わせフォームからご連絡ください。

本イベント情報が皆さまのお役に立てば幸いです。

オープンソース脆弱性管理ツール yamory

  • 利用中のOSSを抽出し
    脆弱性を自動スキャン
  • 脆弱性への対応優先度を自動で分類
  • 組織規模に合わせたプランを選択可能
お問い合わせ

お気軽にお問い合わせください。
担当者よりご連絡いたします。