yamory Blog では、セキュリティに関連するセミナーや勉強会等のイベント情報を定期的にご紹介しております。

今回は、2020 年 12 月下旬 〜 2021 年 1 月にかけてオンラインで開催される、セキュリティに関するセミナー・勉強会情報についてまとめました。

Web 開発者はもちろん、組み込み / IoT デバイスの開発者、またセキュリティ業務に従事されている方にも役立つイベントを広く集めてみました。

2020/12/22(火) Fin-JAWS 第17回 re:Invent 2020 Online re:Cap

re:Invent 2020 Online 絶賛開催中ですが、皆さんre:Inventをエンジョイしていますか？
今年もFin-JAWSにて金融視点での re:Invent 2020 Online re:Cap 金融 version を開催いたします。
今回は運営メンバーによるLTを予定しております！

Fin-JAWSは、金融事業者の方、金融事業に関わる方、金融事業者向けの業務に関わる方など向けのAWSユーザーグループです。AWSに関連する各種事例、業界動向、技術的な実装方式まで幅広く一緒に学び、共有するコミュニティを目指しています。

Fin-JAWS 第17回 re:Invent 2020 Online re:Cap　イベント詳細ページ

2020/12/22(火) クラウド時代における情報漏洩／セキュリティ対策 〜米国防総省のセキュリティ対策を担うSynackと企業のDXを支えるMicrosoft Azureの活用術〜

本セミナーではクラウドサービスを展開し企業のDX基盤を支えるMicrosoftと、サイバー攻撃に対する脆弱性を検査するセキュリティ対策サービスを展開するSynackをお招きし、エンタープライズ企業における、セキュリティ対策の重要性・正しいセキュリティ対策・最新のセキュリティ対策サービスについて深めていきます。
セキュリティ対策についての知見を深め、貴社のDXを加速させるセミナーです。

▼こんな方におすすめ
・新規事業開発/DX推進部の方
・情報システム/セキュリティ部門の方
・経営企画部の方
・セキュリティを強化していきたいという方
・データの秘匿性、重要性が高く訴訟リスクを抱えている方（顧客データ、患者のレコード、決済情報を扱っているなど）
・過去にインシデントを経験している方
・実際に攻撃を受けていて、リアルにリスクに直面している方
・守るべきデジタルアセットが多く、アタックサーフェースが変化する、増えているという方

クラウド時代における情報漏洩／セキュリティ対策 〜米国防総省のセキュリティ対策を担うSynackと企業のDXを支えるMicrosoft Azureの活用術〜　イベント詳細ページ

2020/12/23(水) 2020年度 第2回 DBSJセミナー

近年、EUの一般データ保護規則（GDPR）や、アメリカカリフォルニア州のカリフォルニア州消費者プライバシー法（CCPA）等、影響が大きい海外のデータ保護法制が制定されてきており、これらの法圏と関連する日本の事業者は、当該法制への対応が求められています。
更に、日本と関係が深く、近年では積極的な事業者の進出が見られる東南アジアの国々でもデータ保護法制を制定する動きが活発化しています。

これらは、GDPRを範にしていることで、域外適用や越境移転制限の条項を備えているものもあり、場合によっては中国サイバーセキュリティ法に倣ってデータローカリゼーション規制を導入するなどしており、我々はさらなる対応を求められています。
このような状況を踏まえ、本セミナーでは、近年の海外におけるデータ保護法制とその対応策について議論をしていきます。

2020年度 第2回 DBSJセミナー　イベント詳細ページ

2020/12/24(木) エンタープライズアジャイル開発における品質管理とセキュリティ対策をyamoryで考える

デジタル・トランスフォーメーション（DX）の時代では、現実世界とサイバー世界の融合が重要になります。
そこにはセキュリティの脅威が潜んでおり、変化の早い環境でその問題に立ち向かっていかなければなりません。
ITIL から DevOps へ、ウォーターフォールからアジャイルへ、ビジネス価値を最大化するためには従来のスタイルを変えつつ、オープンソース・ソフトウェア（OSS）を効果的に利用して品質と開発スピードのバランスをとることが重要です。
一方で、商用アプリの 96％ で OSS が利用されており、その約 8 割に脆弱性が存在すると言われています。

このような環境下で、品質を担保しつつ、脆弱性やコンプライアンスにも対応するにはどうすればよいでしょうか？
アジリティのある開発の中でこれらの要件を実現する方法やその考え、アーキテクチャについてご紹介いたします。
さらに、最近の脆弱性の再現を通して、脆弱性の危険性と効率の良い脆弱性管理について紹介いたします。

皆様と一緒にこれからの開発の在り方を考える機会になればと思います。

エンタープライズアジャイル開発における品質管理とセキュリティ対策をyamoryで考える　イベント詳細ページ

2020/12/24(木) 情シスランチ 〜ISMS ゆるふわ会〜

情シスたちのゆるい交流を目的としています。
わいわい情シスなトークから雑談までわいわいおしゃべりを楽しみましょう！

12:00〜13:30のお好きな時間で自由に入退室ok!
お昼ごはんを用意してきてね〜

みんな気になるあの ISMS についてゆるふわっとおしゃべりしながらランチタイムを過ごしたいなって思います。
今回はなんとスペシャルゲスト☆ LRM株式会社 CEOの幸松さんにもご参加いただきます👏
ISMSの気になるあれこれいっぱい聞いちゃおうかなぁ🥳

情シスランチ 〜ISMS ゆるふわ会〜　イベント詳細ページ

2020/12/26(土) OWASP Night Okinawa #15(Online)

お久しぶりです。
今年は1回のみの開催となりそうですが、オンラインでOWASP Okinawaを開催します！

長期コンテンツとして「OWASP Top 10 - 2017」の学習を行っています。
今回は「A9:2017 - 既知の脆弱性のあるコンポーネントの使用」についてみんなで学びましょう。
2つ目のセッション枠では、株式会社イエラエセキュリティ　安里 悠矢さんが登壇します。
登壇内容が「ペネトレーションテスト入門（仮）」となっていますので、ペネトレに興味のある方はぜひご参加ください！

OWASP Night Okinawa #15(Online)　イベント詳細ページ

2021/1/14(木) 情シスランチ 〜oktaゆるふわ会〜

情シスたちのゆるい交流を目的としています。
わいわい情シスなトークから雑談までわいわいおしゃべりを楽しみましょう！

12:00〜13:30のお好きな時間で自由に入退室ok!
お昼ごはんを用意してきてね😘
2021/1/12開催のJOUG #0の振り返りをしながらゆるふわっとおしゃべり。
okta使ったことある人もない人もみんなおいで☆oktaめっちゃ使いやすくて楽しいよぉぉぉ

情シスランチ 〜oktaゆるふわ会〜　イベント詳細ページ

2021/1/15(金) OT・IoT最前線！今取り組むべきセキュリティ対策とは ～つながる時代にセキュリティ対策はどう変わる？～

Society 5.0の実現に向け、工場やビル管理、物流、電力、エネルギー産業などの重要インフラといった分野でもIoT化やAI、ビッグデータなどの活用が進んでいます。
そうした中、セキュリティ対策や運用・管理に新たな課題が出ています。
重要インフラなど従来クローズドな環境下で動いた制御システムがオープン化・汎用化することで外部から攻撃を受けるリスクが高まったり、工場やビル管理のシステムが複雑になることで、状況把握に時間が掛かるようになりました。
またIoT化によるセキュリティリスクに備えて、システムの可視化や異常の監視を行っていても、それをどう活用すれば新たなセキュリティリスクに対応できるか分からない方は多いのではないのでしょうか。

本セミナーでは、IoT化が進む中で見えてきた新たなセキュリティのリスクや対策の課題と、今、企業が取り組むべき対策のポイントについてご紹介します。

OT・IoT最前線！今取り組むべきセキュリティ対策とは ～つながる時代にセキュリティ対策はどう変わる？～　イベント詳細ページ

2021/1/19(火) WEST-SEC#3 CTFを通じてセキュリティの基礎知識、技術、対策、設定を「楽しく」学ぶ

第1回目のWEST-SEC CTFのアンケート結果ですが、85.6%の方が「役に立った」、91.3%の方が「満足している」とお答えいただきました。
参加いただいた皆さん、ありがとうございます。

3回目はクイズ大会をやろうと思ってメンバーでトライアルをしましたが、イマイチでした。
CTFをやった方がいいという意見が大半だったので、次回もCTFをやります。

WEST-SEC CTFは、セキュリティの基礎知識・技術を網羅的に学習するためのコンテンツです。
CTF（Capture The Flag）といえば、SECCONに代表される鬼のようにレベルが高い旗取りゲームです。
しかし、WEST-SECのCTFは全く別物です。CTFのツールを活用しますが、相手と競う「競技」というよりは、みんなで学ぶ「学習」です。
セキュリティを守るために身に着けるべき基本知識を、一部コマンドを打つなどの実践も踏まえて学びます。

WEST-SEC#3 CTFを通じてセキュリティの基礎知識、技術、対策、設定を「楽しく」学ぶ　イベント詳細ページ

2021/1/20(水) これからはじめるゼロトラストセキュリティ ～ニューノーマル時代のセキュリティのあり方とは～

デジタルトランスフォーメーション推進によるクラウドサービスの利用や、新型コロナウイルス感染拡大防止に向けた取り組みのためのテレワーク導入など、企業での働き方は大きく変わりました。
端末を社外に持ち出す機会の増加により、従来のような「社内」と「社外」の境界を守るセキュリティ対策では、脅威への対応が難しくなってきています。
このような中、注目されているのが「ゼロトラストセキュリティ」という新しいセキュリティの考え方です。

本セミナーでは、働き方の多様化が加速したニューノーマル時代に企業が気を付けるべきセキュリティリスクと求められる対策について、「ゼロトラストセキュリティ」の考え方を取り入れながらご紹介いたします。
また、具体的な対策の1つとして、社内外問わずセキュアなリモートアクセスを実現するPulse Zero Trust Accessをご紹介いたします。

これからはじめるゼロトラストセキュリティ ～ニューノーマル時代のセキュリティのあり方とは～　イベント詳細ページ

2021/1/21(木) 情シスランチ 〜勤怠管理システムゆるふわ会〜

情シスたちのゆるい交流を目的としています。
わいわい情シスなトークから雑談までわいわいおしゃべりを楽しみましょう！

12:00〜13:30のお好きな時間で自由に入退室ok!
お昼ごはんを用意してきてね😘
いま使ってる勤怠管理システム(SaaS・自社構築問わず)を持ち寄っておしゃべりしよう〜
モデレーターはkajinariさん!いえぇぇぇぇーーーーい!

情シスランチ 〜勤怠管理システムゆるふわ会〜　イベント詳細ページ

2021/1/26(火) Infra Study Meetup #10「202X年のインフラ技術」

近年、AWSやGCP、Azure、IBM Cloudといったパブリッククラウドがデファクトスタンダードとなったことで、特にスタートアップ企業において、Webアプリケーションエンジニアがインフラ領域も担当することが増えてきました。
また、クラウドネイティブ、コンテナ、サーバーレスアーキテクチャなどの技術が主流となってきただけではなく、インフラエンジニアという職種に加えDevOpsやSREという職種が新たに定義され始めたことで、これまで「インフラ」と呼んでいた領域が大きく広がり、さらに複雑になった印象があります。

今回は、3名のご登壇者をお招きし、まつもとりー氏モデレーターのもとパネルディスカッションいただきます。
また、パネルセッション後には参加者の方がLT発表しアウトプットできる場を設けます。
ぜひ、質の高いインプットとアウトプットを重ね、インフラに関する学びを深めましょう。

Infra Study Meetup #10「202X年のインフラ技術」　イベント詳細ページ

2021/1/27(水) ニューノーマル時代のセキュリティリスクを見直そう ～企業ネットワークに有効な「第六感」とは～

Withコロナへと生活様式が変わる中、多くの企業にさまざまな変革が求められています。
ネットワークセキュリティの分野においても例外ではありません。

「リモートワーク推進に伴うネットワーク経路の見直しや新たなセキュリティ対策」、「増加してきたIoT機器へのサイバー攻撃対策」、「濃厚接触を防ぐためのオフィスのフリーアドレス化」など、IT人材不足が深刻な中で今回のような緊急事態時にこれらの対策をどのように進めていくのか。
掛かるコストを最低限に抑えつつ、ふくらみ続けるリスクを回避するためには、ネットワークセキュリティの分野においてITの「第六感」であるAIの活用が鍵となります。

本セミナーでは、これからの時代を生き残るために企業が立てるべきネットワークセキュリティ戦略のポイントをご紹介します。

ニューノーマル時代のセキュリティリスクを見直そう ～企業ネットワークに有効な「第六感」とは～　イベント詳細ページ

2021/1/27(水) 最新のインシデント対応から読み解く、ニューノーマルに求められるインシデント対応のあり方とは

セキュアワークスでは毎年、過去1年間のインシデント対応の取り組みから得られた知見をまとめたレポートを発表しています。
2020年は新型コロナウィルスの感染拡大にともない、働き方が急激に変化した一年となりました。
環境の変化によるインシデントの傾向も大きく変化し、特にリモートワークによるリスクが増大し、セキュリティイベントの全体像を把握することが困難となりました。

そこでテレワークやBYODのセキュリティポリシーを今一度、見直す時期にきています。そこでセキュアワークスが年間1,300件以上のインシデントから導き出したパンデミック発生時の対応から、得られた最新の事例・教訓をもとに、ニューノーマルに求められるインデントのあり方について解説いたします。

最新のインシデント対応から読み解く、ニューノーマルに求められるインシデント対応のあり方とは　イベント詳細ページ

さいごに

いかがでしたでしょうか。
「こんなセミナー・イベントもあるよ」「我々のイベントも是非載せて欲しい」などございましたら、お問い合わせフォームからご連絡ください。
本イベント情報が皆さまのお役に立てば幸いです。