2021 年 2 月下旬 〜 3 月に開催されるセキュリティ系セミナー / 勉強会情報まとめ
yamory Blog では、セキュリティに関連するセミナーや勉強会等のイベント情報を定期的にご紹介しております。
今回は、2021 年 2 月下旬 〜 3 月にかけてオンラインで開催される、セキュリティに関するセミナー・勉強会情報についてまとめました。
Web 開発者はもちろん、組み込み / IoT デバイスの開発者、またセキュリティ業務に従事されている方にも役立つイベントを広く集めてみました。
掲載しているイベント情報は、本記事掲載時点(2021 年 2 月 19 日現在)のものとなります。
イベントが変更・中止になる可能性もございますので、ご興味のある勉強会についてはイベント詳細ページのリンクから最新情報をご確認ください。
2021/2/20(土) 【第6回】サイバーセキュリティ勉強会2021 in 塩尻
今回は初のオンライン開催となります。
事前登録された方には、Zoomの接続方法をお知らせ致します。毎年2月1日から3月18日まで官民連携の サイバーセキュリティ月間 として各方面で、サイバーセキュリティに関する啓蒙活動が行われています。
インターネットは瞬時に世界中と繋がる利便性がある反面、サイバーセキュリティについて世界の最新動向を追って行かなければ、年々巧妙化するサイバー犯罪から身を守る事が出来ません。
信州塩尻にて産学官の各分野で活躍されている専門家の方々から学べる貴重な勉強会を開催します。
参加者の皆さんと共に意見情報交換し、この勉強会に参加された方が職場や学校、家族や友人にその知見を伝える事が出来れば幸いです。
【第6回】サイバーセキュリティ勉強会2021 in 塩尻 イベント詳細ページ
2021/2/20(土) 東京エリア・関西合同Debian勉強会
東京エリア Debian 勉強会 とは、Debianに関連するさまざまな事を目的とする熱いユーザたちと、実際にDebian Projectにてすでに日夜活動している人らが Face to Faceで Debianのさまざまなトピック(パッケージ、Debian特有 の機能の仕組について、Debian 界隈で起こった出来事、 etc )について語り合う場です。
Debianに何らかの参加・貢献をしたいという目的を持つ方であれば、自身で活動できるように手助けをする事も主な趣旨の一つとしています。セミナー「DebianでModSecurityを導入する」(発表者:林 さん)
Web Application Firewall(WAF)というセキュリティ技術があり、WAFの機能を提供する「ModSecurity」というオープンソースソフトウェアがあります。
本発表では「ModSecurity」をDebian上のnginxで動かしてみましたのでご紹介します。セミナー「webブラウザでメモの同時共有ができる Etherpad の紹介」(発表者:杉本 さん)
複数人のメモを同時共有するツールに、Etherpad というWebアプリケーションがあります。
Debian勉強会でBoFを行うときのツールとして最近導入しており、勉強会参加者に使っていただいています。
本発表では、Etherpad の特徴やインストール方法について説明します。
2021/2/22(月) AWSの基礎を学ぼう 第三十回
Amazon Web Services (AWS)は現在175を超えるサービスを提供し、日々サービスの拡充を続けています。
このAWS DevRelシリーズでは週次でAWSのサービスをひとつづつ取り上げながらその基礎を説明していく 初心者、中級者をターゲットとした講座です。
午後の仕事前にスキルアップを一緒にしませんか?第三十回はセキュリティデータを分析および視覚化して、潜在的なセキュリティ問題の根本原因を迅速に把握することを実現するAmazon Detectiveです。
配信はAmazon Chimeを使います。
当日お申込みいただいた方向けに12時ごろAmazon ChimeのログインURLをお送りします。
ブラウザでも視聴可能です。
資料はオンラインイベント中にSlideshareのURLを共有します。
それではみなさんとお会いできることを楽しみにしています。
2021/2/22(月) 脆弱性対応勉強会Expansion 第02回(脆弱性診断研究会)
今回は「脆弱性診断研究会」のnilfigo氏による「OWASP ZAPのあれこれと、自動診断」になります。
「OWASP ZAPのあれこれ」で最近のOWASP ZAPについての四方山話をしつつ、最近、お仕事として引き合いが増えてきたOWASP ZAPによる開発時の自動診断についてお話しします。こんな方におすすめ
・自身/自社で脆弱性診断をすることになった方。
・OWASP ZAPを使いこなしたい方。
・自社システムなどを管理されている方。
・セキュリティに興味がある方。
・プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。
脆弱性対応勉強会Expansion 第02回(脆弱性診断研究会) イベント詳細ページ
2021/2/22(月) 【特別セミナー】昨今の脆弱性傾向と脆弱性管理の勘所
1.「臨場感あふれるSynackホワイトハッカーの調査現場! ~危険な脆弱性を効率よく発見するバグバウンティとは~」
2.「日本におけるSynackの活用意義 ~世界中の凄腕ホワイトハッカー最新活用術~」
3.「サイバーセキュリティ企業ラックの診断スペシャリストが考えるトータルセキュリティとは」
【特別セミナー】昨今の脆弱性傾向と脆弱性管理の勘所 イベント詳細ページ
2021/2/22(月) 【飲みながらセキュリティ勉強会】XSS原因と対策を学ぼう!
今回もやってきましたセキュリティ勉強会!
今回からはお酒を片手にほろ酔いでセキュリティを学ぶ会にしていきます🍺
セキュリティについて知りたい!セキュリティに強いエンジニアになりたいという方向けの勉強会です。今回のテーマは「XSSの原因と対策」ということで、1月のテーマの続きになります!
代表的な攻撃の方法や対策方法までを現役のセキュリティエンジニアがお伝えします!
【飲みながらセキュリティ勉強会】XSS原因と対策を学ぼう! イベント詳細ページ
2021/2/22(月) 【初心者向け】基本から学ぶセキュリティ勉強会 #9
最近のご時世もあり、オンラインで開催します。
本勉強会は初心者向け勉強会です。初めてのご参加も問題ございません。
熟練者の方は参加されても物足りないと思いますので、別の勉強会に参加されることをお勧めいたします。セキュリティに関心のある方を対象に、初心者向けのセキュリティ勉強会を開催します。
社会に必要となってきたセキュリティに関する知識・技能につきまして、さわりだけでも知っていただけると幸いです。
今回は「通信暗号化」について説明します。
【初心者向け】基本から学ぶセキュリティ勉強会 #9 イベント詳細ページ
2021/2/24(水) SYNNEX Summit Japan 2021 ビジネスチャンスを広げるクラウドジャーニーの最適解
外資系ITディストリビューターとして、ITのトレンドをいち早く取り込み、新しい商材で新しいビジネスを切り開くシネックスジャパンがお届けする、ネクストノーマル時代に向けて新たなビジネスチャンスを生み出す分野にフォーカスしたWebカンファレンスです。
数年分のデジタル革命を前倒しさせた新型コロナウィルスの影響により、喫緊の課題とされているネットワーク/セキュリティの具体的な施策から、次に提案すべきハイブリッドクラウドの在り方、そしてマルチクラウドの将来像について、顧客のニーズに合わせた内容をご提案し、『今すぐに導入すべきもの』『次に提案すべきもの』『目指すべき姿』と段階を経て知っていただく場をご提供します。
SYNNEX Summit Japan 2021 ビジネスチャンスを広げるクラウドジャーニーの最適解 イベント詳細ページ
2021/2/24(水) ソフトウェア品質とセキュリティ品質の温故知新
60年代からまだ60年ほどのソフトウェア開発の歴史において、品質問題は常に大きな課題でした。
品質問題と一口に言っても、その内訳は時代や技術の変遷とともに変化し続けています。
本セッションでは、ソフトウェア品質がいかに開発組織全体の課題であるかについて振り返るとともに、セキュリティと脆弱性、そしてビジネスへの影響について、「ソフトウェア品質」と「セキュリティ品質」という視点で概観を提供します。
わずか60年、あるいはこの20年ほどで起こったことがらを眺めながら、これからの課題への取り組み方について議論します。
ソフトウェア品質とセキュリティ品質の温故知新 イベント詳細ページ
2021/2/24(水) モバイル・アプリケーション・セキュリティ ― リスク分析とセキュリティ診断による効果的かつ効率的なセキュリティ対策
モバイルを起点にした新たなサービス、既存のサービスへのモバイルからのアクセスの追加など、さまざまなモバイルアプリの開発が進んでいます。
取り扱うデータがリッチで機微なものになるほどリスク対策も慎重に取り組む必要があります。
多くのサービスはモバイル単体だけでなくクラウドや他サービスとの連携を前提としているので、リスクの分析やセキュア開発、テストの範囲も広範になり、効果的かつ効率的な対策が求められます。そこで、最近のモバイルアプリに対するリスクを例に挙げつつ、モバイルアプリとバックエンドサービスを対象にしたリスク分析ならびにセキュリティ診断の方法についてご紹介いたします。
モバイル・アプリケーション・セキュリティ ― リスク分析とセキュリティ診断による効果的かつ効率的なセキュリティ対策 イベント詳細ページ
2021/2/25(木) パスワード付きzip添付メール問題を考える
PPAPというネーミングの妙もあり、現在、インターネットでのセキュリティ分野でなにかと話題になっている、電子メールのパスワード付きZIP添付書類問題について、JPAAWGとそのメンバーでは長年議論をすすめてきました。
昨年末の内閣府、内閣官房での廃止というニュースにつづき、大手企業での廃止の宣言など、色々なプレーヤーからこの問題についてのさまざまな情報が発信されており、問題の本質や代替技術などについて、ややまとまりに欠けてしまっている状況についてJPAAWGでは一度整理する必要があると考えております。JPAAWGでは第一回のGeneral Meetingから、本件についてオープンな議論を行ってきましたが、来る2月25日に、メールやセキュリティのエキスパート、企業セキュリティの識者やユーザなどで集まって、PPAP問題についてWebカンファレンスを開き、問題や対策などの情報共有を行いたいと思います。
企業や、通信事業などでセキュリティに関わっていらっしゃる技術者の皆さんや、また、この問題にご興味のある方であればどなたでもご参加頂ければ幸いです。
パスワード付きzip添付メール問題を考える イベント詳細ページ
2021/2/25(木) IT部門のサポートと管理業務のリモートワークでの課題と解決
IT部門で対応されている、エンドユーザのサポートやサーバーの管理業務について、在宅勤務への移行のネックや懸念事項になっていませんか。
・急場のVPN接続の対応でネットワーク内の多数の資産にアクセス可能な状態
・ファイアウォールに許可設定が増え、VPN自体の脆弱性にも不安がある
・業務上特権が使用されても誰が何にアクセスし、何を実施したか記録も無い先月、東京商工リサーチが2020年の上場企業の個人情報漏えい・紛失事故の調査結果を公表しました。
昨年公表された上場企業及び子会社での個人情報の漏えい・紛失事故は'12年の調査開始以来最多となり、原因別では「ウイルス感染・不正アクセス」が最多となる約50%を占め、件数では2015年から5倍に増加したとの結果でした。
同調査では「不正アクセス」の一例として、2020年8月に公表された東証1部上場企業での在宅勤務対応に使用したVPN装置のセキュリティの脆弱性で発生した不正アクセスを挙げています。本セミナーではITサポート業務とIT管理業務のリモートワークでの課題について、セキュリティ要件が厳しい業種も含む世界の2万社が採用する解決策をご紹介します。
IT部門のサポートと管理業務のリモートワークでの課題と解決 イベント詳細ページ
2021/2/25(木) 第31回 Tokyo Jazug Night (Online)
毎月だいたい第3,4週の平日夜に東京で開催する予定のJapan Azure User Groupの勉強会です。
毎回、テーマを2つ(くらい)用意してお届けします。
Jazugのゆるふわっとした勉強会にしていきますので、しゃべりたい!って人も募集しています。
第31回 Tokyo Jazug Night (Online) イベント詳細ページ
2021/2/25(木) 情シスランチ 〜セキュリティ教育 ゆるふわ会〜
2月といえばサイバーセキュリティ月間ですね〜♡
「サイバーセキュリティは全員参加」だよーセキュリティやってるぅ?
ということで今回のテーマは「セキュリティ教育ゆるふわ会」です!セキュリティなんもわかんないけど、社内にセキュリティ教育しなきゃいけないなーって思う今日この頃。
社内向けにセキュリティ教育をするための資料をみんなでわいわいつくってみませんか?
社内へのセキュリティ教育って何したらいい? どこまでやる? をテーマにゆるく雑談しながら、セキュリティ教育資料のベースを作っちゃおうと思います。
ベースが完成したら情シスslackで共有しちゃうよ!!
情シスランチ 〜セキュリティ教育 ゆるふわ会〜 イベント詳細ページ
2021/2/25(木) (仮)非IT企業の情シス会
非IT企業の情シスだからこその悩み、知見を共有するイベントです。
皆さんも「画面が映らない!→電源抜けてました!」みたいな問い合わせを1度は経験したことあるのでは?
ITのへの理解が無い経営層への提案、進まないDX、ガバガバなセキュリティ、電気が通っているモノは情シス担当、etc...
皆で集まってエピソードや知見を共有していきませんか?参加している方とお話できるように参加者の人数を少なめにしています。
なるべく非IT企業情シスの方優先でお申し込み頂けますと幸いです。
2021/2/26(金) 俺たちのセキュリティはこれからだ!雰囲気セキュリティ勉強会#0
セキュリティと聞くといろいろと難しい用語が多く、最新鋭のことをやっていたりするように思えるけど本当にそうなのだろうか?
プロであっても雰囲気でセキュリティをやっていたり、用語の理解が案外雰囲気でしか理解していないのではないだろうか?
そんな疑問に一石を投じる勉強会として、基本的なところも含めてざっくばらんにセキュリティ関連を勉強できるような勉強会。
それがこの「雰囲気セキュリティ勉強会」となります。第一回となる今回は「脆弱性や攻撃情報をまとめている組織MITRE」について勉強します。
この勉強会は講師から参加者に一方的に教える形だけではなく参加者同士、参加者から講師へと気づきや知識のフィードバックもできるような勉強会にしたいと思いますので積極的なご参加、ご質問、マサカリをお待ちしております。
俺たちのセキュリティはこれからだ!雰囲気セキュリティ勉強会#0 イベント詳細ページ
2021/2/28(日) SC4Y ('20#4) Ghidra ハンズオン ワークショップ
OSSのリバースエンジニアリングツールGhidraを使用し、マルウェア解析の基礎からYaraルールの作成までおこないます。
本ワークショップは、マルウェア解析初学者向けの内容になっています。Basic of Malware Analysis (30m)
マルウェア解析とは何なのか、具体的にどのようにおこなうのか、解析の基礎部分を学びます。Static Analysis with Ghidra (1.5h)
サンプルプログラムの解析を通じて、Ghidraの基礎的な使い方や実践的な静的解析手法を学びます。Write Yara Rule with Ghidra (1h)
静的解析のアウトプットとして、マルウェアを識別および分類するためのYaraルールを作成します。
SC4Y ('20#4) Ghidra ハンズオン ワークショップ イベント詳細ページ
2021/3/4(木) 第4回 LanScopeUserCommunity
MOTEXの製品を通してSecureProductivityの実現をめざすユーザーグループです。
MOTEXの製品をより有効的に使うために社内システム、セキュリティまわりの情報/意見交換をおこなうユーザー同士のコミュニティです。LanScopeCatを利用しているユーザーのみなさんの中では、 アプリケーションの不正インストール、社内ルールに不適切なPC設定の検知… ネットワーク検知…資産情報の検知…などなど、、社内のセキュリティルールに合わせた LanScope上でのポリシー設定や情報取得をされていたり、されていなかったり…すると思います。
今回は参加者全員でこのポリシー設定の運用/活用について、情報交換をしたいと思います。
第4回 LanScopeUserCommunity イベント詳細ページ
2021/3/4(木) 「yamory」を体験するハンズオンセミナー
昨今、ソフトウェア開発において、OSS を利用して Web サービスを開発・運用することが一般的となっています。
一方で、商用アプリの 96% でオープンソースが利用されており、その約 8 割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。脆弱性診断を行うのみの企業が多いのが現状ですが、脆弱性診断だけでは OSS 脆弱性に対するリスク対策は万全と言えません。
OSS は数百から数千の OSS に依存した構造になっており、脆弱性診断で全てを把握することは困難なのが現状です。本ウェビナーでは、オープンソース脆弱性管理ツール「yamory」を用いて、Web アプリケーションで利用しているライブラリの脆弱性を検知・管理・対応していく方法をご紹介します。
「yamory」を体験するハンズオンセミナー イベント詳細ページ
2021/3/10(水) 情報セキュリティサミット
【情報セキュリティサミット開催決定】10社以上の注⽬のセキュリティツールをスピーディーに知れるオンライン展⽰会
10社以上が連続5分プレゼン/情報セキュリティやサイバーセキュリティ分野で注⽬の企業多数/視聴無料1.サイバーセキュリティ企業各社 × 3分登壇
2.ニーズ拡⼤中の最新のツールや各社の取り組みを効率知ることができる
3.参加者は顔を出さずにZoomでどこでも参加可能
4.途中参加または途中退出可能
5.費⽤無料
2021/3/10(水) 組織全体のセキュリティレベルの向上を支援する「インシデント管理リテーナー」とは
セキュアワークスでは年間約 1,300 件以上のインシデント対応の経験を活かし、緊急インシデント対応だけではなく、インシデント対応のアドバイザリーサービス、ワークショップ・演習、各種セキュリティ診断サービスを IMR のリテーナー方式による事前契約により、包括的してご提供いたします。
これにより、組織・企業における幅広いセキュリティ向上のための支援を実現することができます。本ウェビナーでは、セキュリティ支援の活用方法にあわせたインシデント管理リテーナー ( IMR) のサービス内容と活用方法をご紹介しながら、組織全体のセキュリティレベルを向上する手法についてご説明いたします。
組織全体のセキュリティレベルの向上を支援する「インシデント管理リテーナー」とは イベント詳細ページ
2021/3/10(水) IoTやクラウド時代の温故知新 ― Web 2.0おぼえていますか?
Webが登場した歴史を紐解くとWeb 2.0の進化がリスクを孕んでいたことが見えてきます。
2.0の登場した2000年代からIoTのインフラに利用されるクラウドに進化する過程を眺めながら、今話題のゼロトラストによってよりセキュアな運用環境を実現するための取り組みが始まったばかりのヘテロなインターネット利用型の組み込み開発において、性能とセキュリティのトレードオフ、クラウドで提供されるインターネット上のサービスを利用する際に考慮すべき点、クラウド上にサービスやアプリケーションを展開する場合の留意点などを、OWASPやNISTなどのガイドラインを踏まえて概論します。
IoTやクラウド時代の温故知新 ― Web 2.0おぼえていますか? イベント詳細ページ
2021/3/11(木) 「攻撃されることが前提」という新たなセキュリティ対策 ~ゼロトラストセキュリティ実現のための勘所~
来年春以降に予定されている改正個人情報保護法の施行により、サイバー攻撃などの不正アクセスによる漏洩は、件数を問わず被害に遭った本人へ通知するよう義務付けられるなど、企業に求められるセキュリティ対策は複雑化・厳格化する一方です。
ニュースにはなりませんが、日々不正アクセスによる個人情報の漏洩等は発生しています。
また、新型コロナウイルス(COVID-19)の影響で、PCやスマートフォンを社外へ持ち出し自宅等で業務を行う機会も増えており、「社外」「社内」という明確な境界がなくなりつつあります。本セミナーでは、「信頼せず、攻撃されることを前提とする」という考え方に基づいた新たな「ゼロトラストセキュリティ」をはじめ、今必要とされるセキュリティ対策についてご紹介します。
現在の環境下での業務遂行にあたり、実施しているセキュリティ対策が適しているのか、今一度考えるきっかけになれば幸甚です。
「攻撃されることが前提」という新たなセキュリティ対策 ~ゼロトラストセキュリティ実現のための勘所~ イベント詳細ページ
2021/3/15(月) AWS、Azureで安全なDXを実現するための重要な2つのポイント
DXの推進に伴い、AWS、AzureといったIaaS/PaaS環境を基盤として自社のサービスを提供するなど、企業においてクラウドサービスの導入が加速しています。
一方で、クラウドサービスの利用には設定ミスや脆弱性といったセキュリティリスクも潜んでおり、実際にそれに起因した事故も発生しています。このような中、セキュアかつ迅速なDXを実現するには、次の2つの要素が重要です。
1つ目は、EC2・ラムダなどの仮想リソースを事業・部署・システムの単位で可視化し、わかりやすく管理できること。
2つ目は、仮想リソースの設定ミスや脆弱性を既存のシステムに影響なく監査ができること。本セミナーでは、AWSやAzureの利用時に考慮すべき課題と対策を解説し、最適なソリューションをご紹介します。
AWS、Azureで安全なDXを実現するための重要な2つのポイント イベント詳細ページ
2021/3/23(火) WEST-SEC#4 CTFを通じてセキュリティの基礎知識、技術、対策、設定を「楽しく」学ぶ
WEST-SEC CTFは、セキュリティの基礎知識・技術を網羅的に学習するためのコンテンツです。
CTF(Capture The Flag)といえば、SECCONに代表される鬼のようにレベルが高い旗取りゲームです。
しかし、WEST-SECのCTFは全く別物です。
CTFのツールを活用しますが、相手と競う「競技」というよりは、みんなで学ぶ「学習」です。
セキュリティを守るために身に着けるべき基本知識を、一部コマンドを打つなどの実践も踏まえて学びます。
WEST-SEC#4 CTFを通じてセキュリティの基礎知識、技術、対策、設定を「楽しく」学ぶ イベント詳細ページ
さいごに
いかがでしたでしょうか。
「こんなセミナー・イベントもあるよ」「我々のイベントも是非載せて欲しい」などございましたら、 お問い合わせフォームからご連絡ください。
本イベント情報が皆さまのお役に立てば幸いです。
