yamory Blog

2020年1月に開催されるセキュリティ系セミナー/勉強会情報まとめ

はじめまして!yamoryチームの森田です。
今年の12月からyamoryチームにジョインしました。
自身のセキュリテイに関する情報収集のアンテナを強化するために、開催されているセキュリティに関するセミナーや勉強会の情報をまとめていく修行を始めようと思い立ちました。

月1回で翌月のセミナー情報を更新していきます。私も勉強会に出没するかもしれないので、お会いした時はぜひよろしくお願いします!
※また趣味で各種格闘技(アマレス、ボクシング、ブラジリアン柔術など)をかじっておりますので、テック業界で格闘技コミュニティを盛り上げたいなどというささやかな願望もあります。ジムや道場でお会いした時もぜひお願いします!

1月8日(水) 第39.5回OWASP Sendai ミーティング

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

【今回の内容】.
■ Fuzzing.
スピーカー:Michael.
■ 初めての文字認識.
スピーカー:小田 保之 (Yasuyuki Oda)

https://owaspsendai.connpass.com/event/160158/

1月11日(土) 第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜

勉強会を通じて、情報セキュリティの知識や技術の向上だけでなく、人と人とのつながりを広げられる場にしたいと考えています。

【今回の内容】.
■ PHPで理解する安全でないデシリアライゼーション
近年、JavaやPHPなどをはじめとして、Webアプリケーションのシリアライズに関するバグが報告されており、2017年には「安全でないデシリアライゼーション(安全でないデシリアライゼーション)」がOWASP
Top 10に新たにランクインしました。
今回のイベントでは、プログラミング言語としてはPHPに焦点を当てて、原理からしっかり脆弱性が理解できるよう、ハンズオンを交えて解説します。

https://tktksec.connpass.com/event/153073/

1月12日(日) 第ニ回サイバーセキュリティ系LT会 in 東京

サイバーセキュリティを学んでいると, 数多の分からないことが出てきませんか?
その分, 分からないことを理解した時はこみ上げる達成感で満たされることでしょう。
これは初心者であろうと玄人であろうと変わらないはずです。
そんな経験と知見を, 5分もしくは10分間のLTで共有しませんか?
あなたの疑問や発見が、新しい技術を生み出すかもしれません。
また, そんな話を聴き, 知見を得たい方も是非お越しください!

https://everyone-cyber-security.connpass.com/event/155818/

1月18日(土) AWSハッキング&大和セキュリティ新年会AWSハッキング(1月18日)&大和セキュリティ新年会

ScottPiper氏(@0xdabbad00)がオンラインで公開されているAWS固有のセキュリティについてCTF形式で学習することができるflaws.cloud及びflaws2.cloudというサイトがあります。
http://flaws.cloud/ http://flaws2.cloud/
今回のイベントは、約半日をかけてこちらのサイトで出題されている問題を解説を踏まえながら、皆様と一緒に解いていき、AWSセキュリティについて勉強をするというハンズオン形式のイベントです。
また、ハンズオンは基本的にはflaws.cloud及びflaws2.cloudを未経験の方が対象となります。
もう既にflaws.cloudを既に単独で解かれている方はご参加されてもあまり意味がありません。
やっては見たけどよく理解できなかったので参加したいという方は全然OKです!
これらのサイトはオンラインでいつでも好きな時にできるものですが、存在を知ってはいたけどなかなか時間が取れずやれていなかったなどの方もいらっしゃるのではないでしょうか?
そういった方は、この機会に是非ご参加ください! 皆で一緒に勉強しましょう!

https://yamatosecurity.connpass.com/event/158736/

1月24日(金)テリロジー/パナソニック共同開催「Nozomi Networks × Panasonic SOC」 =工場セキュリティ対策&選ばれるICSセキュリティソリューション=

サイバーアタックの数、種類はかつてないほど増加しております。特に近年は電気、ガス、水道を始めとする重要社会インフラや、工場・プラントの制御システムなどをターゲットにした攻撃が確認されており、甚大な被害が出た例も多数報告されています。
本セミナーでは、パナソニック様による製造業における取組み状況に加え、ICSセキュリティとして展開するNozomi Networks/Guardianの最新のセキュリティ技術のご紹介を行い、ICS/IIoTセキュリティにおける対応策及び必要なセキュリティ運用の考え方をご提示いたします。

【今回の内容】
■ パナソニックが取り組む工場セキュリティ対策
■ 今選ばれる!制御システムセキュリティ / Nozomi Networks Guardian (OT-IDS) ~アセット管理・ハイブリット脅威検知・脆弱性管理~
■ パナソニックの工場セキュリティソリューション
■ パネルディスカッション Nozomi Networks × Panasonic :アジア 日本での工場セキュリティ取り組み

https://techplay.jp/event/763326

1月24日(金) 「セキュリティ強化」と「クラウドパワーの最大化」を同時に実現するには? ~ゼロトラストの時代に、セキュリティを確保するためにCASBについて考える~

本セミナーでは、ゼロトラストなどの時代背景や、CASBの考え方について解説するとともに、セキュリティの強化とクラウドパワーの最大化を両立する考え方について解説します。
また、CASBに対応したクラウドセキュリティプラットフォームである、Netskopeについて事例を交えてご紹介します。

【今回の内容】
■ セキュリティとユーザビリティのバランスとは?Netskopeの目指す次世代セキュリティプラットフォームのビジョン

https://osslabo.doorkeeper.jp/events/101698

1月25日(土) 第7回 ハニーポッター技術交流会

ハニーポッター技術交流会は、セキュリティ技術の1つであるハニーポットを運用するハニーポッター同士が集まり、発表や議論など技術的な交流を通して、セキュリティ業界の発展に貢献することが目的のイベントです。

https://hanipo-tech.connpass.com/event/160302/

1月30日(木) アクティブ認証/パッシブ認証という考え方と、パスワードレス認証の実現 ~直近インシデントから学ぶ、ウェブアプリ・スマホアプリ認証強化~

本セミナーでは、アクティブ認証とパッシブ認証について説明した上で、セキュリティ強化とユーザーの利便性を維持する方法について解説すると共に、パスワードレス認証を実現する認証クラウドサービスをご紹介します。

https://osslabo.doorkeeper.jp/events/101708

1月31日(金) Security Days 2020 -大阪- 【参加費:無料セミナー/事前登録制】

セキュリティ対策の重要性が叫ばれて久しい中、サイバー攻撃/標的型攻撃などによる重大な情報漏洩事故は後を絶ちません。一般の企業活動に用いる情報システムに対して、これまで以上に強固なセキュリティ対策が求められているのはもちろんのこと、重要インフラの制御システムからIoTやブロックチェーンなどのインフラも含めて、セキュリティ対策がさらに必要となってきています。日々変わり続ける環境の中、情報セキュリティ対策に特化した専門イベントとして、最新のセキュリティ対策を共有することを目的として開催します。

https://atnd.org/events/109779

最後に

「こんなセミナー・イベントもあるよ」「うちのイベントも載せて欲しい」などありましたら、以下のお問い合わせフォームからご連絡ください。お待ちしております!

オープンソース脆弱性管理ツール yamory

  • 利用中のOSSを抽出し
    脆弱性を自動スキャン
  • 脆弱性への対応優先度を自動で分類
  • 組織規模に合わせたプランを選択可能
お問い合わせ

お気軽にお問い合わせください。
担当者よりご連絡いたします。