yamory Blog

2020年7月に開催されるセキュリティ系セミナー/勉強会情報まとめ

こんにちは、yamory チームの森田です。

今回は、2020 年 6 月末 〜 7 月にかけてオンラインで開催される、セキュリティに関するセミナー・勉強会情報についてまとめました。
開発者向けのイベントはもちろん、セキュリティ業務に従事されている方、情報システム担当者向けのものまで、広く集めてみました。

テレワークでの働き方が一般的になってきている中で、オンラインを前提としたイベント・ウェビナーも増えてきており、イベントコンテンツを充実すべく様々な取り組みがなされているように思います。
本イベント情報が皆さまのお役に立てば幸いです。


掲載しているイベント情報は、本記事掲載時点(2020 年 6 月 26 日現在)のものとなります。
イベントが変更・中止になる可能性もございますので、ご興味のある勉強会についてはイベント詳細ページのリンクから最新情報をご確認ください。

6月30日(火) 第29回 セキュリティ共有勉強会(テーマ:リスクアセスメント)

今回はテーマは「リスクアセスメント」

リスクアセスメントとは、守るべき対象である情報資産で発生する可能性のある脅威と、脅威の発生確率や発生した場合の影響度等を評価する方法のこと。平たくいえば、現状把握。
これをしないとセキュリティ対策が始まらないというくらい基礎的ながら、的確に実施するのは難しく手間がかかります。
実際にやってみて苦労したこと、うまくいったアプローチなどなど、リスクアセスメントに関する話であればなんでもOKです!
もし他に語りたいネタがあれば、テーマ関係なしでも絡まなくても大丈夫!

第29回 セキュリティ共有勉強会(テーマ:リスクアセスメント) イベント詳細ページ

6月30日(火) 知っておくべき!これからのWebセキュリティのあるべき姿

~アイソレーションでゼロトラスト実現への第一歩を~

働き方改革、デジタルトランスフォーメーション(DX)を実現するためのクラウド移行…
このような時代変化の中で、ゼロトラストという“社内を含む全てのネットワークを信頼しない”新たなセキュリティモデルの重要性が増しています。ゼロトラストは単一の製品で完結するものではなく、聞いたことはあっても「何から始めていいのかわからない…」と実践できていない企業様も多いのではないでしょうか。

本セミナーでは、ゼロトラストに求められるものをWebアクセスに対するセキュリティの視点で着目し、ゼロトラストが求められる時代に必要なWebセキュリティの考え方と、アイソレーション技術を活用した、ゼロトラスト実現に向けた最初のステップについて解説します。

知っておくべき!これからのWebセキュリティのあるべき姿 イベント詳細ページ

7月1日(水) AquaCSPでのコンテナセキュリティ

コンテナセキュリティについて、デモとQAをメインにウェビナーを実施します。

以前5/11に開催した同じ内容のウェビナーが好評だったため、2回目を開催することとなりました。

AquaCSPの説明やデモもご用意しておりますので、ぜひお気軽にご参加下さい!"

AquaCSPでのコンテナセキュリティ イベント詳細ページ

7月1日(水) アウトソーシング開発で品質を向上させる静的解析の活用

開発者目線の効率的なバグ除去と管理者目線の品質管理

多くのソフトウェア開発プロジェクトが、複数の企業や所属の異なるエンジニアにより成り立っていますが、納期やリソースに制限のある中で品質の高い成果物を確実に、効率よく開発することは大きな課題です。

静的解析Coverityはバグの検出精度の高さ/誤検知率の低さや品質の数値化/見える化等の機能により、国内外の組み込み機器や企業利用のアプリケーション開発プロジェクトにおいて採用されている、信頼性の高い静的解析ツールです。

このセミナーでは、開発現場および管理者の各視点でソフトウェアの品質を向上させるための機能にフォーカスしながら、デモを中心に静的解析Coverityの活用方法とメリットを紹介します。"

アウトソーシング開発で品質を向上させる静的解析の活用 イベント詳細ページ

7月3日(金) 【オンライン】Building Secure and Reliable Systems輪読会 #2

GoogleのSRE本の第三弾である「Building Secure and Relaible Systems」の輪読会を開催します。
様々なポイントでサイバーセキュリティは重要になっています。セキュリティが破られた(Compromised)際には、信頼性の喪失にも繋がるため、同様にSRE的な観点でも考慮が必要でしょう。
技術から文化や実装から脅威の特定といった様々な切り口で書かれた本書は、その手助けになるでしょう。
こういった内容は特定の組織に限った話しではなく、広く共通する内容になるため、ぜひ輪読しましょう。

【オンライン】Building Secure and Reliable Systems輪読会 #2 イベント詳細ページ

7月8日(水) 【Online】LINE Developer Meetup #64 - 開発とテスト

LINEが定期的に開催する技術者向けミートアップ「LINE Developer Meetup」、64回目となる今回はオンラインにて開催いたします。
今回のテーマは「開発とテスト」です!LINEのSET(Software Engineer in Test)2名がLINEのプロダクト開発の現場で推し進めてきた具体的な取り組みについて紹介します。

【Online】LINE Developer Meetup #64 - 開発とテスト イベント詳細ページ

7月9日(木) 【サービスプロバイダ事業者様向けWebiner】DDoS攻撃の最新トレンドと対策

2019年1月から12月にかけて23,000件のDDoS攻撃を観測しています。
これは、1分間に16件の攻撃が発生していることを意味します。

攻撃者は日々さまざまな様々なアプリケーションの脆弱性を突き、武器化を進めており、攻撃手法においても絨毯爆撃など検知の網の目をかいくぐるような攻撃が流行しています。また、新型コロナウイルスに乗じた攻撃も増えており、特にVPNやVDI基盤をターゲットとした攻撃が急激に増加しています。
本ウェビナーではDDoS攻撃のトレンドをお伝えするとともに効果的な対策手法について解説します。

【サービスプロバイダ事業者様向けWebiner】DDoS攻撃の最新トレンドと対策 イベント詳細ページ

7月9日(木) 「一人情シス」を助けるAWSのはじめ方(移行・セキュリティ・運用編)

一人情シスとは/一人情シスの課題
一人情シスとは、「1人(または2~3人程度の少人数)で企業のシステム部門を担当している状態」を指す言葉です。Dell EMCの調査によると、100人以上1000人未満の中堅企業の約38%が情報システム担当者1名以下の体制となっています。

一人情シスの状態だと、保守・運用業務やセキュリティ対策などの「守りのIT」だけで手いっぱいとなり、現在重要となっている「攻めのIT」が実施できないといった課題があります。

本Webセミナーでは、AWSを活用して一人情シスを支援し、その負担を軽減する方法について解説していきます。

「一人情シス」を助けるAWSのはじめ方(移行・セキュリティ・運用編) イベント詳細ページ

7月14日(火)・7月15日(水) FireEye Virtual Summit

EMPOWER TO DEFEND ~セキュリティの新常識を問う2日間~

コロナ禍からニューノーマルへと、大きな変革が迫られる今。しかし、いかなる状況下でも攻撃者はその手を休めることはありません。世の中が混乱すればするほどそれに乗じる攻撃者に対抗していくためには、成熟したセキュリティ技術の正しい利用とセキュリティの新常識を正しく身につけることが鍵となります。

2020年7月。オンラインで開催するイベント<FireEye Virtual Summit>は、「セキュリティの新常識を問う2日間」と題し、クラウド時代に求められるセキュリティや、セキュリティ有効性確認などこれからの時代に求められるサイバー・セキュリティについて考えます。また、その根幹となる脅威インテリジェンスに関しても、のべ20万時間を超えるインシデントレスポンスの現場からMandiantコンサルティングが収集している攻撃者インテリジェンス、被害者インテリジェンスの両面から模索します。

FireEye Virtual Summit イベント詳細ページ

7月15日(水) 第44回OWASP Sendai ミーティング (オンライン開催)

WEBアプリケーションセキュリティの勉強会

オンラインであってもOWASP Sendaiらしいインタラクティブな会にするためにゲストスピーカーのほかにコメンテーターとして数名の豪華なゲストもお招きして開催します。"

第44回OWASP Sendai ミーティング (オンライン開催) イベント詳細ページ

7月21日(火) セミナー: モダン・ソフトウェアエンジニアリングのエッセンス

第3回 モダン・ソフトウェアエンジニアリングのエッセンス

あらゆる産業においてデジタルトランスフォーメーション(DX)がなし崩し的に進められようとするポスト・コロナ時代に、ソフトウェアエンジニアリングのあり方も見直し、必要に応じて変えるときが来ています。本セミナーシリーズでは全5回にわたり、ソフトウェアの開発や運用において変わらない本質と、変わりゆく新たな考え方や技術・プラクティスを探ります。

第3回は、ソフトウェア開発方法論の基盤を取り上げます。機械学習工学やIoT工学など、DX時代を迎えるにあたり様々な手法やプラクティスが現れる今こそ、変わらない本質を捉えて、ソフトウェアエンジニアリングに必要な変革を自ら組み立てていく取り組みが求められます。本セミナーでは、UMLの父であるIvar Jacobson氏らの近著『モダン・ソフトウェアエンジニアリング』(原題: The Essentials of Modern Software Engineering)をベースに、OMG標準であるEssenceを解説し、これからのソフトウェアエンジニアリングを展望します。Essenceは、国際的な運動SEMAT(Software Engineering Method and Theory)により、ソフトウェア開発において重要な概念や状態を整理した枠組みであり、方法論の組み合わせや新たな方法論の構築の基盤を与えます。 Zoomオンライン開催・参加無料です。ぜひご参加ください。

セミナー: モダン・ソフトウェアエンジニアリングのエッセンス イベント詳細ページ

さいごに

いかがでしたでしょうか。「こんなセミナー・イベントもあるよ」「うちのイベントも載せて欲しい」などありましたら、お問い合わせフォームからご連絡ください。

よりセキュアなサービスを築けていけるように引き続き努めていきましょう。

オープンソース脆弱性管理ツール yamory

  • 利用中のOSSを抽出し
    脆弱性を自動スキャン
  • 脆弱性への対応優先度を自動で分類
  • 組織規模に合わせたプランを選択可能
お問い合わせ

お気軽にお問い合わせください。
担当者よりご連絡いたします。