yamory Blog

2021 年 1 月下旬 〜 2 月に開催されるセキュリティ系セミナー/勉強会情報まとめ

yamory Blog では、セキュリティに関連するセミナーや勉強会等のイベント情報を定期的にご紹介しております。

今回は、2021 年 1 月下旬 〜 2 月にかけてオンラインで開催される、セキュリティに関するセミナー・勉強会情報についてまとめました。
Web 開発者はもちろん、組み込み / IoT デバイスの開発者、またセキュリティ業務に従事されている方にも役立つイベントを広く集めてみました。


掲載しているイベント情報は、本記事掲載時点(2021 年 1 月 22 日現在)のものとなります。
イベントが変更・中止になる可能性もございますので、ご興味のある勉強会についてはイベント詳細ページのリンクから最新情報をご確認ください。

  1. 2021/1/25(月) 増枠!【セキュリティ勉強会】SQLインジェクションについて
  2. 2021/1/26(火) 【見逃し配信】eKYCで金融業界の未来を変える!今求められる本人認証のデジタル化
  3. 2021/1/26(火) Infra Study Meetup #10「202X年のインフラ技術」
  4. 2021/1/27(水) ニューノーマル時代のセキュリティリスクを見直そう ~企業ネットワークに有効な「第六感」とは~
  5. 2021/1/27(水) 最新のインシデント対応から読み解く、ニューノーマルに求められるインシデント対応のあり方とは
  6. 2021/1/27(水) 脆弱性診断の最新トレンド ~診断内製化、ペネトレーションテスト、バグバウンティ…その先の未来は?~
  7. 2021/1/28(木) 脆弱性への攻撃デモでみるリスクと yamory を使った効率の良い脆弱性管理
  8. 2021/1/29(金) DMM meetup #24 〜DMMのセキュリティ脅威への取り組み事例〜
  9. 2021/1/29(金) 【CISO登壇】セキュリティ事業&セキュリティエンジニアのキャリア丸わかりセミナー
  10. 2021/2/4(木) Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021
  11. 2021/2/5(金) クラウド時代のセキュリティ対策はどうなる? ~安全なクラウド利用に必要なセキュリティ対策を徹底解剖~
  12. 2021/2/9(火) 第二回 AWSマルチアカウント事例祭り
  13. 2021/2/10(水) ISA/IEC 62443に準拠したISASecure認証 そのメリットと課題
  14. 2021/2/10(水) 総関西サイバーセキュリティLT大会(第25回)
  15. 2021/2/14(日) 【オンライン開催】LinuC(リナック)レベル2 Version10.0 技術解説無料セミナー
  16. 2021/2/16(火) 事例解説!業務効率化とセキュリティ強化を両立する働き方 ~ニューノーマル時代に求められるセキュリティ対策ポイント~
  17. 2021/2/17(水) OWASP Sendai ミーティング #46 (OWASP Kyushuとリレー開催)
  18. 2021/2/17(水) OWASP Kyushu Meeting #14 (OWASP Sendaiとリレー開催)
  19. 2021/2/20(土) 【第6回】サイバーセキュリティ勉強会2021 in 塩尻
  20. 2021/2/24(水) ソフトウェア品質とセキュリティ品質の温故知新
  21. さいごに

2021/1/25(月) 増枠!【セキュリティ勉強会】SQLインジェクションについて

セキュリティについて知りたい!セキュリティに強いエンジニアになりたいという方向けの勉強会です。
今回のテーマは「SQLインジェクション」
代表的な攻撃の方法や対策方法までを現役のセキュリティエンジニアがお伝えします!

増枠!【セキュリティ勉強会】SQLインジェクションについて イベント詳細ページ

2021/1/26(火) 【見逃し配信】eKYCで金融業界の未来を変える!今求められる本人認証のデジタル化

今話題のeKYCについて、WEB取引における「多要素認証」、「二段階認証」などの認証の解説を交えてお伝えいたします。
eKYCを用いた不正対策や本人確認業務のコスト削減・顧客満足度の向上などの事業者メリット、デジタル化が進む本人認証のこれからとは?
※本ウェビナーは事前に録画したものの放映となります。

▼このような方におすすめ
・現在提供しているWEB取引サービスのセキュリティに不安がある。
・新しいWEBサービスを提供することを考えており、認証の仕組みを検討している。
・eKYCの導入がコストメリットに繋がるかどうかイメージしづらい。
・eKYC導入にあたって、何から検討したらいいのかわからない。
・多種多様な「認証技術」を活用方法を理解して不正対策を実施していきたい。

【見逃し配信】eKYCで金融業界の未来を変える!今求められる本人認証のデジタル化 イベント詳細ページ

2021/1/26(火) Infra Study Meetup #10「202X年のインフラ技術」

近年、AWSやGCP、Azure、IBM Cloudといったパブリッククラウドがデファクトスタンダードとなったことで、特にスタートアップ企業において、Webアプリケーションエンジニアがインフラ領域も担当することが増えてきました。

また、クラウドネイティブ、コンテナ、サーバーレスアーキテクチャなどの技術が主流となってきただけではなく、インフラエンジニアという職種に加えDevOpsやSREという職種が新たに定義され始めたことで、これまで「インフラ」と呼んでいた領域が大きく広がり、さらに複雑になった印象があります。

今回は、3名のご登壇者をお招きし、まつもとりー氏モデレーターのもとパネルディスカッションいただきます。
また、パネルセッション後には参加者の方がLT発表しアウトプットできる場を設けます。
ぜひ、質の高いインプットとアウトプットを重ね、インフラに関する学びを深めましょう。

Infra Study Meetup #10「202X年のインフラ技術」 イベント詳細ページ

2021/1/27(水) ニューノーマル時代のセキュリティリスクを見直そう ~企業ネットワークに有効な「第六感」とは~

Withコロナへと生活様式が変わる中、多くの企業にさまざまな変革が求められています。ネットワークセキュリティの分野においても例外ではありません。
「リモートワーク推進に伴うネットワーク経路の見直しや新たなセキュリティ対策」、「増加してきたIoT機器へのサイバー攻撃対策」、「濃厚接触を防ぐためのオフィスのフリーアドレス化」など、IT人材不足が深刻な中で今回のような緊急事態時にこれらの対策をどのように進めていくのか。
掛かるコストを最低限に抑えつつ、ふくらみ続けるリスクを回避するためには、ネットワークセキュリティの分野においてITの「第六感」であるAIの活用が鍵となります。

本セミナーでは、これからの時代を生き残るために企業が立てるべきネットワークセキュリティ戦略のポイントをご紹介します。

ニューノーマル時代のセキュリティリスクを見直そう ~企業ネットワークに有効な「第六感」とは~ イベント詳細ページ

2021/1/27(水) 最新のインシデント対応から読み解く、ニューノーマルに求められるインシデント対応のあり方とは

セキュアワークスでは毎年、過去1年間のインシデント対応の取り組みから得られた知見をまとめたレポートを発表しています。

2020年は新型コロナウィルスの感染拡大にともない、働き方が急激に変化した一年となりました。
環境の変化によるインシデントの傾向も大きく変化し、特にリモートワークによるリスクが増大し、セキュリティイベントの全体像を把握することが困難となりました。
そこでテレワークやBYODのセキュリティポリシーを今一度、見直す時期にきています。

そこでセキュアワークスが年間1,300件以上のインシデントから導き出したパンデミック発生時の対応から、得られた最新の事例・教訓をもとに、ニューノーマルに求められるインデントのあり方について解説いたします。

最新のインシデント対応から読み解く、ニューノーマルに求められるインシデント対応のあり方とは イベント詳細ページ

2021/1/27(水) 脆弱性診断の最新トレンド ~診断内製化、ペネトレーションテスト、バグバウンティ…その先の未来は?~

世の中にセキュリティ対策の重要性が広まるにつれ、Webサービスやサーバに対する「脆弱性診断」は実施して当然といえるセキュリティ対策の1つになりました。
さらに最近では、従来の脆弱性診断に加え、診断内製化、ペネトレーションテスト、バグバウンティ…など次々と新しい考え方やサービスが登場しています。
一方で昨今のサイバー攻撃の高度化に伴い、セキュリティ対策を実施していたにも関わらず被害を受ける企業は後を絶ちません。
このような状況下で、我々はどのようなセキュリティ対策をしていけばよいのでしょうか?

デバッグ・システムテスト分野で培った豊富なテストノウハウを持つ株式会社デジタルハーツホールディングスと20年以上のセキュリティサービスの実績がある株式会社ラックによって新たに設立された合弁会社である 株式会社レッドチーム・テクノロジーズ が、コロナ禍におけるニューノーマル時代の脆弱性診断の最新トレンドである「クラウドソーシング・ペネトレーションテスト」について解説します。

脆弱性診断の最新トレンド ~診断内製化、ペネトレーションテスト、バグバウンティ…その先の未来は?~ イベント詳細ページ

2021/1/28(木) 脆弱性への攻撃デモでみるリスクと yamory を使った効率の良い脆弱性管理

昨今、ソフトウェア開発において、OSSを利用してWebサービスを開発・運用することが一般的となっています。

一方で、商用アプリの96%でオープンソースが利用されており、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。
脆弱性診断を行うのみの企業が多いのが現状ですが、OSSは数百から数千のOSSに依存した構造になっており、脆弱性診断で全てを把握することは困難なのが現状です。

本ウェビナーでは、効率の良い OSS 脆弱性管理の方法を紹介します。
また、最近報告された脆弱性への攻撃デモを通して公開された脆弱性が修正されていない場合のリスクを紹介します。

▼このウェビナーは以下のような方におすすめです
・Web アプリケーションエンジニア
・Web サービスのセキュリティ業務を兼務されているエンジニア
・セキュリティエンジニア

脆弱性への攻撃デモでみるリスクと yamory を使った効率の良い脆弱性管理 イベント詳細ページ

2021/1/29(金) DMM meetup #24 〜DMMのセキュリティ脅威への取り組み事例〜

DMM. comのITインフラ本部は、社内横断的な組織として、社内の事業・組織を情報技術で支援する様々な業務を実施しています。
今回はその中でも日々発生するセキュリティ脅威からどのようにDMMを守っているのか、その取り組みについて事例を紹介しつつお話しいたします。

DMM meetup #24 〜DMMのセキュリティ脅威への取り組み事例〜 イベント詳細ページ

2021/1/29(金) 【CISO登壇】セキュリティ事業&セキュリティエンジニアのキャリア丸わかりセミナー

SBテクノロジーのCISO 兼 セキュリティソリューション本部責任者が登壇!
セキュリティ事業の責任者から、直接ミッションやビジョンを聞けるチャンスです。
「セキュリティ事業の全体像を知りたい」「セキュリティエンジニア職で選考参加を考えている」
そんな方におすすめ!ご参加いただいた方には、セキュリティエンジニア職の早期選考をご案内いたします。※2022年卒の方のみ

▼イベント概要
幅広いセキュリティエンジニアの仕事の中で、SBテクノロジーが得意とする分野や目指せるキャリアをわかりやすくご紹介する内容です。
・セキュリティエンジニアの職種紹介(ITスキル基準のITSSをベースに全体像を説明)
・SBTのセキュリティエンジニアの仕事内容&目指せるキャリア
・SBTのセキュリティ事業のミッション&ビジョン
・SBTの会社概要(さくっとポイントをまとめてお話しします)
・質疑応答

【CISO登壇】セキュリティ事業&セキュリティエンジニアのキャリア丸わかりセミナー イベント詳細ページ

2021/2/4(木) Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021

Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。
「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。
自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。
戦う相手は過去の自分。

Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021 イベント詳細ページ

2021/2/5(金) クラウド時代のセキュリティ対策はどうなる? ~安全なクラウド利用に必要なセキュリティ対策を徹底解剖~

DXの推進や、新型コロナウイルス感染拡大防止のためのテレワーク導入などにより、企業ではクラウドサービスの利用が加速しています。
一方で、未申告で利用されていたクラウドサービスがサイバー攻撃の踏み台にされてしまうなど、クラウド環境特有の課題が浮き彫りになってきました。<br
本セミナーでは、クラウドサービス利用時の課題をさまざまな視点で捉え、その対策について解説します。
社内で利用しているIaaS/PaaSを把握・管理するサービスや、クラウドサービス利用時のエンドポイントセキュリティ対策をコストを抑えて提供するサービスなど、クラウドサービス利用時に重要なセキュリティ対策を実現するソリューションをご紹介いたします。

クラウド時代のセキュリティ対策はどうなる? ~安全なクラウド利用に必要なセキュリティ対策を徹底解剖~ イベント詳細ページ

2021/2/9(火) 第二回 AWSマルチアカウント事例祭り

AWSを活用する複数社が集まり、事例に関してお話しする祭典が「AWSマルチアカウント事例祭り」です。
専門性の高い、ここでしか聞けないコアなトークをご用意しておりますので、ご興味のある方ぜひご参加ください!

▼こんな人におすすめ
・AWSを使用している方
・AWSのマルチアカウント運用を始めたい方
・AWSのマルチアカウント運用に課題を感じている方

第二回 AWSマルチアカウント事例祭り イベント詳細ページ

2021/2/10(水) ISA/IEC 62443に準拠したISASecure認証 そのメリットと課題

このセミナーは2020年5月27日(水)に開催した同名セミナーの録画・再放送版です。

BES(Bulk Electric System:大規模電力システム)を保護するため、NERC(North American Electric Reliability Corporation:北米電力信頼度協議会)では CIP(Critical Infrastructure Protection:重要インフラ保護)基準が制定され、罰則付きの運用がなされていることはよく知られていますが、一般の製造業や重要製造業の安全な稼働を支える各種ICS(Industrial Control System:産業用制御システム)コンポーネント(ソフトウェアおよびハードウェア)の安全性を担保するためのISA/IEC 62443に沿ったISASecure認証が遅まきながら進展を見せています。

本セッションでは従来のISASecure EDSA認証と新たに登場したCSA認証との違いを概説するとともに、より高度化しつつあるICSを対象としたサイバーインシデントの状況を各種レポートから紐解き、より競争力のあるICSコンポーネントの開発のためのアイデアを共有、議論します。

ISA/IEC 62443に準拠したISASecure認証 そのメリットと課題 イベント詳細ページ

2021/2/10(水) 総関西サイバーセキュリティLT大会(第25回)

基調講演で「良質なINPUT」をし、LTで「OUTPUT」を行うことでサイバーセキュリティの知見を広げていただければ幸いです。
日常業務でサイバーセキュリティに携わる方はもちろん、平日日中にはサイバーセキュリティのセミナーに行けない方(学生の方や、サイバーセキュリティには興味があるが業務上講演などに行けない社会人の方など)、土日に開催されるサイバーセキュリティ関連のイベントに行けない方などの参加も広くお待ちしております。

見学し「良質なINPUT」をしたいという方は参加枠にて LTをし、「OUTPUT」をしたいという方はLT枠にて参加登録をお願いいたします。

総関西サイバーセキュリティLT大会(第25回) イベント詳細ページ

2021/2/14(日) 【オンライン開催】LinuC(リナック)レベル2 Version10.0 技術解説無料セミナー

LinuC技術解説セミナーは、Linux技術の習得やインフラエンジニアとしてのキャリアアップを目的にLinuCの学習を進めている方、またはこれから始めようとしている方向けの研修セミナーです。
インフラエンジニアとして活躍できるよう体系立ててLinuxを学習するために作られた出題範囲の主題をベースに実施しています。

今回の無料セミナーは、LinuCレベル2 202試験「2.11:ファイル共有サービス」、「2.12:システムのセキュリティ」 がテーマとなります。
LinuCレベル2 Version10.0の受験を検討されている方は、必見の内容です。
※本セミナーは試験対策ではなく、出題範囲に関連する技術解説となります。ご了承ください。

なおセミナーでは、ZoomのQ&A機能を利用して講師に直接質問をすることができます。
回答は時間の関係で後日Youtubeで公開される動画の中となる場合もございますが、疑問に思うことを直接質問できるチャンスです!

【オンライン開催】LinuC(リナック)レベル2 Version10.0 技術解説無料セミナー イベント詳細ページ

2021/2/16(火) 事例解説!業務効率化とセキュリティ強化を両立する働き方 ~ニューノーマル時代に求められるセキュリティ対策ポイント~

昨年11月に開催し大好評だった、テレワーク環境で業務効率向上とセキュリティ強化の両立を実現する秘策をご紹介するセミナーを再度開催いたします。
今回はさらに、事例や適用例もご紹介します。

働き方改革の一環として以前から導入を進めていた企業も多いテレワーク。
最近では、パンデミック対策としてテレワークへの意識の高まりと取り組みがより一層進みました。
しかし急遽テレワークを導入したため、業務効率やセキュリティまで考慮していなかった企業も多いのではないでしょうか。
VPNのアクセス集中によるネットワーク帯域のひっ迫によってMicrosoft 365やWeb会議が固まるといった問題や、危険なサイトからのマルウェア感染、情報漏洩のリスクなど、テレワークを開始して見えてきた課題もあると思います。

本セミナーでは、テレワークの課題とすぐに導入できる対策について事例を交えてご紹介します。

事例解説!業務効率化とセキュリティ強化を両立する働き方 ~ニューノーマル時代に求められるセキュリティ対策ポイント~ イベント詳細ページ

2021/2/17(水) OWASP Sendai ミーティング #46 (OWASP Kyushuとリレー開催)

オンラインであってもOWASP Sendaiらしいインタラクティブな会にするためにゲストスピーカーのほかにコメンテーターとして数名の豪華なゲストもお招きして開催します。

今回はOWASP Kyushuとのリレー開催です。
19:00からOWASP Kyushu、20:00からOWASP Sendaiとなります。
参加登録はOWASP Sendai、Kyushuどちらからお申込みいただいても両方にご参加いただけます。Youtube LiveのURLはSendai&Kyushu共通です、どちらからでも参加可能です。

OWASP Sendai ミーティング #46 (OWASP Kyushuとリレー開催) イベント詳細ページ

2021/2/17(水) OWASP Kyushu Meeting #14 (OWASP Sendaiとリレー開催)

OWASP Kyushu Meeting #14を2/17(水)に開催いたします。
OWASP Kyushu Meeting は、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会です。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくご参加ください。

今回は、OWASP Sendaiとのリレー開催です。
参加登録はOWASP Sendai、Kyushuどちらからお申込みいただいても両方にご参加いただけます。Youtube LiveのURLはSendai&Kyushu共通です、どちらからでも参加可能です。

OWASP Kyushu Meeting #14 (OWASP Sendaiとリレー開催) イベント詳細ページ

2021/2/20(土) 【第6回】サイバーセキュリティ勉強会2021 in 塩尻

今回は初のオンライン開催となります。
毎年2月1日から3月18日まで官民連携の サイバーセキュリティ月間 として各方面で、サイバーセキュリティに関する啓蒙活動が行われています。

インターネットは瞬時に世界中と繋がる利便性がある反面、サイバーセキュリティについて世界の最新動向を追って行かなければ、年々巧妙化するサイバー犯罪から身を守る事が出来ません。
信州塩尻にて産学官の各分野で活躍されている専門家の方々から学べる貴重な勉強会を開催します。

参加者の皆さんと共に意見情報交換し、この勉強会に参加された方が職場や学校、家族や友人にその知見を伝える事が出来れば幸いです。

【第6回】サイバーセキュリティ勉強会2021 in 塩尻 イベント詳細ページ

2021/2/24(水) ソフトウェア品質とセキュリティ品質の温故知新

60年代からまだ60年ほどのソフトウェア開発の歴史において、品質問題は常に大きな課題でした。
品質問題と一口に言っても、その内訳は時代や技術の変遷とともに変化し続けています。

本セッションでは、ソフトウェア品質がいかに開発組織全体の課題であるかについて振り返るとともに、セキュリティと脆弱性、そしてビジネスへの影響について、「ソフトウェア品質」と「セキュリティ品質」という視点で概観を提供します。
わずか60年、あるいはこの20年ほどで起こったことがらを眺めながら、これからの課題への取り組み方について議論します。

ソフトウェア品質とセキュリティ品質の温故知新 イベント詳細ページ

さいごに

いかがでしたでしょうか。
「こんなセミナー・イベントもあるよ」「我々のイベントも是非載せて欲しい」などございましたら、お問い合わせフォームからご連絡ください。

本イベント情報が皆さまのお役に立てば幸いです。

オープンソース脆弱性管理ツール yamory

  • 利用中のOSSを抽出し
    脆弱性を自動スキャン
  • 脆弱性への対応優先度を自動で分類
  • 組織規模に合わせたプランを選択可能
お問い合わせ

お気軽にお問い合わせください。
担当者よりご連絡いたします。