yamory Blog

2020年2月に開催されるセキュリティ系セミナー/勉強会情報まとめ

こんにちは!yamoryチームの森田です。
yamoryチームでは風邪が流行りつつありますが、皆さんはいかがお過ごしでしょうか。
手洗い、うがい、加湿、換気をyamoryチームでは日々心がけております。皆さんもお気をつけください。

さて、2月は内閣官房内閣サイバーセキュリティセンター(NISC)が定める「サイバーセキュリティ月間」ということもあり、セキュリティ関連のイベントが日本全国で開催されています。
この機会に是非ご参加みてはいかがでしょうか。

それでは、2月〜3月上旬にかけて開催されるセキュリティ関連のセミナー/イベントをピックしてお届けします。

  1. 2月4日(火) 黒帯ハンズオン - 認証技術 -
  2. 2月5日(水)〜 2月7日(金) Security Days 2020 -東京-
  3. 2月5日(水) サイバー攻撃は、完全に防げない時代「セキュリティ事故への備えと対処」セミナー
  4. 2月5日(水) ラズパイから考えるIoT機器のセキュリティ
  5. 2月5日(水) オワスプナイト2020/02
  6. 2月5日(水) JAWS-UG 京都「ウェルアーキ勉強会~しくじり先生もあるよ!~」
  7. 2月6日(木) 【ソフトウェアセキュリティ】インタラクティブアプリケーション脆弱性検査ツール「CxIAST」紹介
  8. 2月6日(木) Azure Sphere技術セミナー@Fingate KAYABA
  9. 2月7日(金) 【ソフトウェア開発】C/C++コーディング・ベストプラクティス紹介セミナー& Helix QAC/QAC++ワークショップ
  10. 2月7日(金) 【NTTドコモ×AWS】徹底公開!ドコモのクラウド運用ノウハウ!!(大阪会場)
  11. 2月12日(水) Azureのセキュリティ勉強会と・クラフトビール#01
  12. 2月12日(水) 総関西サイバーセキュリティLT大会(第19回)
  13. 2月13日(木) 今後のサイバーセキュリティ対策の要諦 ~情報セキュリティ実態調査2019からひもとく~
  14. 2月14日(金) ECサイトへのサイバー攻撃が急増中 中小EC事業者でも30分でできる対策とは?
  15. 2月15日(土) セキュ鉄 OWASP Kyushu合同勉強会
  16. 2月19日(水) 中堅中小企業のための、セキュリティに強いオンラインストレージの比較
  17. 2月19日(水) プロが教えます。インシデント調査のポイント!
  18. 2月20日(木) Security Days 2020 -名古屋-
  19. 2月20日(木) まさかの情報漏えいに備えるセミナー:外部攻撃と内部不正に対するセキュリティ対策
  20. 2月21日(金) クラウドの移行・運用・セキュリティがわかる!〜クラウドソリューションセミナー〜
  21. 2月23日(日) モブセキュリティ 〜モブ達によるモブ達のためのLT大会〜
  22. 3月7日(土) 【学生優先・ハンズオン】体系的に学ぶモダン Web セキュリティ@京都
  23. 3月7日(土) 【第5回】サイバーセキュリティ勉強会2020 in 塩尻
  24. 3月7日(土) ばらまきメール回収の会conf.
  25. 最後に

2月4日(火) 黒帯ハンズオン - 認証技術 -

今回のテーマは「Go言語で学ぶYahoo! ID連携の黒帯ハンズオン」です。
ID連携の入門者向けのOpenID Connectの解説とハンズオンを開催します。
OpenID Connectはユーザーの認証と認可を連携するためのID連携の仕組みです。OAuth 2.0を拡張した仕様であり、HTTP通信やJSONなど基礎的なWeb技術によって構成されています。
ヤフーが提供するYahoo! ID連携を用いてGo言語でID連携を実装します。実装の注意点とそのリスク、仕様に施されているセキュリティ対策についてハンズオンを行いながら解説します。
ID連携に興味がある方、Go言語でOAuth 2.0やOpenID Connectをつないでみたい方などぜひこの機会にご参加ください。

https://yj-meetup.connpass.com/event/159401/

2月5日(水)〜 2月7日(金) Security Days 2020 -東京-

セキュリティ対策の重要性が叫ばれて久しい中、サイバー攻撃/標的型攻撃などによる重大な情報漏洩事故は後を絶ちません。一般の企業活動に用いる情報システムに対して、これまで以上に強固なセキュリティ対策が求められているのはもちろんのこと、重要インフラの制御システムからIoTやブロックチェーンなどのインフラも含めて、セキュリティ対策がさらに必要となってきています。日々変わり続ける環境の中、情報セキュリティ対策に特化した専門イベントとして、最新のセキュリティ対策を共有することを目的として開催します。

https://www.f2ff.jp/event/secd-2020-01

2月5日(水) サイバー攻撃は、完全に防げない時代「セキュリティ事故への備えと対処」セミナー

全てがネットにつながる現在において、サイバー攻撃やセキュリティ事故を完全に防ぐのは現実として不可能です。セキュリティ侵害を防ぐための対策も重要ですが、セキュリティ侵害発生後の対策に目を向けることで、1)セキュリティ投資の最適化、2)被害の最小化、を実現させるのが現在主流の「事故前提社会におけるセキュリティ」の考え方となっています。
つきましては、来る 2020年2月5日、「セキュリティ事故への備えと対処」セミナーと題し、セキュリティ侵害への準備として何をすべきなのか、そして事故発生後にどのように対処すべきなのかをテーマにしたセミナーを開催する運びとなりました。ご多忙中のこととは存じますが、是非ともご来場賜りますよう、心よりお待ちしております。

https://techplay.jp/event/766098

2月5日(水) ラズパイから考えるIoT機器のセキュリティ

IoTおよびIoTという言葉の盛り上がりもあってか、簡易なシステムをクイックに開発しサービスインさせる要求も増えてきている様です。
昔であれば産業用コンピュータをベースに綿密に開発していたシステムも、「ラズパイ」などの簡易なボードコンピュータをはじめ、ソフト・ハードの材料を手軽に・安価に入手し構築できる環境が整ってきているのも要因のひとつといえるでしょう。
しかし、宇宙開発関連でラズパイをベースにしたシステムが攻撃されるインシデントなども報告されています。
そこで、IoT機器に混入した脆弱性を使って攻撃者に何をされてしまうかを改めて考えつつ、セキュリティ向上のための各種アプローチの整理と、特にソフトウェア開発における品質の向上とリスクを継続的に低く抑えるための手法について紹介します。

https://techplay.jp/event/767980

2月5日(水) オワスプナイト2020/02

アプリケーション・セキュリティのあれこれをトピックとして定期的に開催しているオワスプナイト、今回はSecurity Daysと同時開催となりました。Security Daysご参加の皆さんもぜひお集まりください。
OWASP Japanローカルチャプターミーティングは、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会で、今回はビアバッシュ形式で開催。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。

https://f2ff.jp/introduction/2419?project_id=20200202

2月5日(水) JAWS-UG 京都「ウェルアーキ勉強会~しくじり先生もあるよ!~」

みなさんは「AWS Well-Architected フレームワーク」略してウェルアーキをご存知ですか?ウェルアーキはAWSが公開しているクラウド設計・運用のベストプラクティス集であり、参考にすることで運用/セキュリティ/信頼性/パフォーマンス/コストを最適化することができます。これとは逆を「アンチパターン」といい、知らずにアンチパターンで設計してしまうと思った性能が出なかったり、課金がすごいことになったり、いろいろ大変な目に遭ってしまうことも。
今回は、AWSを使いこなすにあたって必須とも言えるウェルアーキを勉強するとともに、アンチパターンでこんなひどい目に遭いましたという体験談を「しくじりLT」で赤裸々に語っていただきます。また、事前にホワイトペーパーを読んでおくとより理解が深まります。

https://jawsugosaka.doorkeeper.jp/events/102845

2月6日(木) 【ソフトウェアセキュリティ】インタラクティブアプリケーション脆弱性検査ツール「CxIAST」紹介

IAST(インタラクティブ・アプリケーション・セキュリティ・テスト)は、実際に動作しているアプリケーションに対してデータフロー解析を実施する、脆弱性検査の比較的新しい手法です。
従来のDAST(動的解析アプリケーション・セキュリティ・テスト)とSAST(静的解析アプリケーション・セキュリティ・テスト)手法、それぞれの長所を兼ね揃えており、実際のアプリケーション稼働環境において脆弱性検出を行うため、誤検知を最小限に抑えることができます。
また、検査結果から脆弱性の原因となっているソースコード内の問題箇所を容易に特定することが可能です。
本Webinarでは、IAST導入のメリットについてお話しつつ、弊社が取り扱うIAST対応ツールである「Checkmarx CxIAST」を紹介します。

https://techplay.jp/event/768184

2月6日(木) Azure Sphere技術セミナー@Fingate KAYABA

マイクロソフトが提供する、高いセキュリティレベルのIoT機器を作るためのソリューション「Azure Sphere」がパブリックプレビューで入手できるようになったのが2018年9月。
それから約1年半、2ヵ月に一度のペースで継続的にアップデートが行われて、いよいよ2020年2月に正式公開(General Availability)と発表がありました。
そこで、節目となる2020年2月に、
Azure Sphereの構想を推進、実現するマイクロソフト社
Azure Sphere MCUを販売するアヴネット社
Azure Sphereの開発ボードを製造販売するSeeed社
の技術者をお招きして、Azure Sphereの最新動向、知見を講演いただきます。
あなたの知的好奇心が強く刺激されるに違いありません!!!!!
ALGYANが初めての方も大歓迎です。
これを機にみんなで集合知を結集しながら、一緒にIoT技術の「今」と「未来」に熱い思いを馳せましょう!

https://techplay.jp/event/766781

2月7日(金) 【ソフトウェア開発】C/C++コーディング・ベストプラクティス紹介セミナー& Helix QAC/QAC++ワークショップ

サーバー攻撃による脅威が増加しているなか、コードレベルでのセキュリティ対策は非常に重要です。
組込ソフトウェアのソースコード品質向上ツールのリーディングプロバイダー・Perforce Software社より、コードの品質管理を専門とするプロジェクトマネージャーを招聘し、C/C++言語におけるセキュアコーディングのベストプラクティス、およびソフトウェアのパフォーマンス向上に必要なマルチスレッドプログラミングを安全に利用するためのベストプラクティスを紹介するセミナーを開催します。
セミナー後には、C/C++言語用ソースコード静的解析ツール「Helix QAC/QAC++」を用いて、自動的にソースコードの静的解析を行う方法を学ぶワークショップも実施します。
前半のセミナーのみのご参加、午後のワークショップだけのご参加も受け付けています。
ご参加をお待ちしています!

https://techplay.jp/event/768082

2月7日(金) 【NTTドコモ×AWS】徹底公開!ドコモのクラウド運用ノウハウ!!(大阪会場)

NTTドコモでは長年AWS上で多くのシステムを構築・運用をしています。
我々のクラウドCoE(Center of Excellence)チームでは、社内のクラウド導入を促進するべくアカウント管理やコスト管理に始まり、クラウド上でのセキュリティや開発のガイドライン、自動アセスメントツールやコスト可視化ツールの提供など様々な取り組みを行っております。
また、AWSではAWS Well-Architected フレームワークという、AWSのソリューションアーキテクト(SA)が、AWSのサービス開始から10年以上に渡り、様々な業種業界、数多くのお客様のアーキテクチャ設計および検証をお手伝いしてきた経験から作成したクラウド活用のベストプラクティス集を公開しています。
本セミナーでは、ドコモのCoEチームの取組の内容やこれまで培ってきたノウハウについてご紹介させて頂くと共に、AWS Well-Architected フレームワークについてもAWS様よりご紹介いただきます。ユーザの観点と、クラウド事業者の観点でのそれぞれのベストプラクティスや、具体的なノウハウを学ぶことができます。

https://dds.connpass.com/event/160338/

2月12日(水) Azureのセキュリティ勉強会と・クラフトビール#01

Azureのセキュリティトピックについて、美味しいクラフトビールを飲みながら、
東京は人形町のNUMBER 6というクラフトビールが美味しい素敵なお店で、お店で開催する勉強会です。
クラフトビールを楽しみながらとなりますので、有料イベントとなります。ご注意ください。
※ノンアルコール枠も少数あります。
2020年のうちに全6回程度を予定しています。
毎回、テーマを2,3用意してお届けします。 登壇者も随時募集しています。
基本的に
https://docs.microsoft.com/en-us/azure/security/
の内容を参考にしながら開催していきたいと思います。
JAZUGのコアメンバー中心に開催していますが、JAZUGとは関係ない形で、 セキュリティとビールを楽しむ形で開催したいと思います。

https://azurebeer.connpass.com/event/162884/

2月12日(水) 総関西サイバーセキュリティLT大会(第19回)

関西のサイバーセキュリティを盛り上げていく試みです。
主要なセキュリティイベントやセミナーのほとんどが東京で実施されている中、もう少し関西でも 面白い取り組みができたらいいんじゃないかと思ったのが始まりです。
関西在住の方だけではなく、どなたでも参加しやすいライトニングトーク(※Lightning Talks=LT)大会を目指しています。 楽しみ方はさまざま。もちろんLTをしていただいてもいいですし、いろんな人の話を聞くだけでも構いません。 できるだけ多くの方の参加をお待ちしております。

https://sec-kansai.connpass.com/event/161288/

2月13日(木) 今後のサイバーセキュリティ対策の要諦 ~情報セキュリティ実態調査2019からひもとく~

クラウドサービス利用の拡大によるシャドーIT、IoT機器に対する攻撃の増加などDX(デジタル・トランスフォーメーション)が加速していく一方、サイバー攻撃は日々、高度化・巧妙化し、従来型のセキュリティ対策とは異なるセキュリティ要請への対応が求められています。
これらのリスクや課題に対して企業・経営はどのように組織を守っていけばよいのか、本セミナーではNRIセキュアが独自に調査した「情報セキュリティ実態調査レポート2019」を中心に最新の動向をご紹介し、企業が取り組むべきセキュリティ対策の要諦をご紹介します。

https://www.nri-secure.co.jp/seminar/2020/insight01

2月14日(金) ECサイトへのサイバー攻撃が急増中 中小EC事業者でも30分でできる対策とは?

EC事業者の中には、セキュリティ面での対策になかなか手が回らない方も多いと存じます。
サイトの開発を外部に依頼してほぼ任せっきりになっている事業者もあるかもしれません。
しかし、ECサイト運営の責任はあくまで運営事業者にあります。
万が一サイバー攻撃を受けてクレジットカード情報が漏えいした場合、事業経営に大きなダメージを受けます。
そこで、今回の攻撃手法の詳細を解説し、攻撃者に狙われやすいサイト設定の不備と
自社ですぐできる基本的な対策をお伝えするセミナーを無料にて開催します。
また今回の件に限らずサイバー攻撃の手段は年々高度化しており、被害は増え続ける一方となっています。
その実態と、中小事業者にも取り入れやすいセキュリティ対策もご紹介します。
EC事業者の皆様のご参加を心よりお待ちしております。

https://www.jpac-privacy.jp/news/article/8601777.html

2月15日(土) セキュ鉄 OWASP Kyushu合同勉強会

2月15日(土)に北九州で情報セキュリティの勉強会を開催いたします!
今回は、OWASP Kyushuと合同勉強会ということで講師を二人お呼びしての開催となります。
ご興味ある方はぜひご参加ください!
なお、今回はハンズオンですのでノートPCを当日お持ちでない方に関しては参加をお断りすることがあります。
予めご了承ください。
また、開催終了後は、懇親会を会場で行います。
4000円ですので、もっと深く話を聞きたい方などは是非こちらもお申込みください。
申し込まれる方は参加登録時のアンケートでお申し込みください。

https://secsteel.connpass.com/event/162437/

2月19日(水) 中堅中小企業のための、セキュリティに強いオンラインストレージの比較

本セミナーでは、セキュリティに強いと言われているオンラインストレージについてセキュリティ関連の機能を中心に比較、検討し、中小企業のが文書管理システムを構築する際に注意すべきポイントを解説します。また文書を個人のPCではなくファイルサーバに収集するC.D.M方式をご紹介します。

https://osslabo.doorkeeper.jp/events/103052

2月19日(水) プロが教えます。インシデント調査のポイント!

マルウェアやサイバー攻撃による企業・団体をターゲットとした侵害は日々進化しており、その攻撃の手が緩むことはありません。境界線でのファイアウォール・IPS・サンドボックス装置などでセキュリティ対策を講じていても、100%で備えることは不可能です。
各企業のセキュリティご担当者が頭を悩ますセキュリティ運用ですが、最大のポイントは、発生したインシデントに対する迅速な調査といかに効率良く対応を行えるかに因ります。
本セミナーでは、セキュリティ運用を効率化するポイントとノウハウをセキュリティ専門家が分かりやすく説明します。併せて、McAfee社が新たにリリースした「MVISION EDR」を利用して行うインシデント調査と対応についてのデモもご覧いただきます。
セキュリティ・情報システムのご担当者には必見な内容となっておりますので、是非お気軽にご参加ください。

https://www.techmatrix.co.jp/es/seminar/mcafee-20200219.html

2月20日(木) Security Days 2020 -名古屋-

セキュリティ対策の重要性が叫ばれて久しい中、サイバー攻撃/標的型攻撃などによる重大な情報漏洩事故は後を絶ちません。一般の企業活動に用いる情報システムに対して、これまで以上に強固なセキュリティ対策が求められているのはもちろんのこと、重要インフラの制御システムからIoTやブロックチェーンなどのインフラも含めて、セキュリティ対策がさらに必要となってきています。日々変わり続ける環境の中、情報セキュリティ対策に特化した専門イベントとして、最新のセキュリティ対策を共有することを目的として開催します。

https://f2ff.jp/event/secd-2020-01

2月20日(木) まさかの情報漏えいに備えるセミナー:外部攻撃と内部不正に対するセキュリティ対策

外部からの不正アクセスや標的型サイバー攻撃、内部不正からの情報漏えいなど、企業は様々なセキュリティ脅威に直面しています。100%完璧なセキュリティ対策はないと言われる今、「まさかの情報漏洩」が発生した際に企業がとるべき対策とは何か?
本セミナーでは、最新の動向を踏まえ、外部・内部2つの視点から考える対策をご紹介します。

https://www.terilogy.com/event/seminar_20200220.html

2月21日(金) クラウドの移行・運用・セキュリティがわかる!〜クラウドソリューションセミナー〜

ネットランドでは、「クラウドソリューションセミナー」と題し、特別セミナーを随時開催しています。
今回は米国マイクロソフトにBest of Partnerにも選ばれている株式会社FIXER 中尾 公一 氏にAzureについてお話いただきます。

https://ed4fb7fb89c10247b4deba92b1.doorkeeper.jp/events/103059

2月23日(日) モブセキュリティ 〜モブ達によるモブ達のためのLT大会〜

セキュリティに興味のある(特にセキュリティ初心者だぜ!といったレベル感の)、関西在住orそうでない学生さんのためのLT大会です。 もちろん社会人の方も大歓迎です!
LTは5分から10分程度となっております。
初心者なかたも対象としているため、基本的にゆるーく開催しているので、セキュリティに関わることでしたら何でもOKです!
最近こんなことをしている、やってみたといった内容で全然構わないのでお気軽にLTしてみてください。

https://mob-security.connpass.com/event/161608/

3月7日(土) 【学生優先・ハンズオン】体系的に学ぶモダン Web セキュリティ@京都

今回は、あのセキュリティ・キャンプ全国大会でも講師を務めた、現役大学生つばめ@lmt_swallowさんをお招きします。
昨今の Web セキュリティにまつわる動向はどうにも複雑で、学びにくいものとなってきています。とりわけ SOP や CORS, CSP のようなブラウザの持つ仕組みに関して、「ふんわりとどんな機能かは分かるけど、存在意義は分からない」 「なんとなく理解しきれていない…」 といった感覚を抱いている方や、「なんかエラーが出るやつ」 という認識をしている方は少なくないはずです。
そこで今回、主にWeb ブラウザに存在する様々なセキュリティ機構についてフォーカスしながら、次のようなことを学ぶためのワークショップを開催します。
なぜそれが存在するのか … 導入された背景を学ぶ
どんな保護を提供してくれているのか … その有無によりどう挙動が変わるかを学ぶ
不適切な設定がもたらす問題とはなにか … どのような攻撃手法が存在しているのかを学ぶ
当日は休憩含めて 8 時間みっちり手を動かしつつ、Web ブラウザの持つセキュリティ機構の発展の歴史と攻撃手法の発展の歴史の両方を整理しながら学んでいきます。

https://owasp-kansai.doorkeeper.jp/events/102007

3月7日(土) 【第5回】サイバーセキュリティ勉強会2020 in 塩尻

毎年2月1日から3月18日まで官民連携の サイバーセキュリティ月間 として各方面で、サイバーセキュリティに関する啓蒙活動が行われています。
インターネットは瞬時に世界中と繋がる利便性がある反面、サイバーセキュリティについて世界と同じレベルで考えて行かなければ、年々巧妙化するサイバー犯罪から身を守る事が出来ません。 信州塩尻にて産学官の各分野で活躍されている専門家の方々から学べる貴重な勉強会を開催します。
参加者の皆さんと共に意見情報交換し、この勉強会に参加された方が職場や学校、家族や友人にその知見を伝える事が出来れば幸いです。

https://connpass.com/event/157183/

3月7日(土) ばらまきメール回収の会conf.

マルウェアに感染するメール、フィッシングサイトに誘導するメールなど、のばらまきメール。 ばらまきメールは一部のサイバーセキュリティ関係者のみに関わる話ではありません。誰もが受け取り手に成り得、誰もが調査・分析できることです。 ばらまきメールに関する分析、対策などについて共有しましょう。

https://connpass.com/event/163591/

最後に

「こんなセミナー・イベントもあるよ」「うちのイベントも載せて欲しい」などありましたら、以下のお問い合わせフォームからご連絡ください。お待ちしております!

オープンソース脆弱性管理ツール yamory

  • 利用中のOSSを抽出し
    脆弱性を自動スキャン
  • 脆弱性への対応優先度を自動で分類
  • 組織規模に合わせたプランを選択可能
お問い合わせ

お気軽にお問い合わせください。
担当者よりご連絡いたします。