2020 年 10 月下旬 〜 11 月に開催されるセキュリティ系セミナー / 勉強会情報まとめ
yamory Blog では、セキュリティに関連するセミナーや勉強会等のイベント情報を定期的にご紹介しております。
今回は、2020 年 10 月下旬 〜 11 月にかけてオンラインで開催される、セキュリティに関するセミナー・勉強会情報についてまとめました。
Web 開発者はもちろん、組み込み / IoT デバイスの開発者、またセキュリティ業務に従事されている方にも役立つイベントを広く集めてみました。
掲載しているイベント情報は、本記事掲載時点(2020 年 10 月 28 日現在)のものとなります。
イベントが変更・中止になる可能性もございますので、ご興味のある勉強会についてはイベント詳細ページのリンクから最新情報をご確認ください。
2020/10/28(水) 【オンライン開催】コストを抑えた日本品質のグローバルゲームアプリ開発手法 〜低コストでも妥協しない高機能・高品質なmade in JAPANアプリを作る〜
本セミナーでは、グローバル展開を念頭にゲームアプリを開発する際に、いかに高機能・高品質、でもコストを抑えられるかといった観点でお話します。
特に日本、アメリカ、中国、東南アジアなどに展開したり支援してきた経験から、ゲーム会社がグローバル展開を念頭においた際に必要とする機能やセキュリティ、品質など、いかに効率的に担保・実装するかといったあたりについて、統合クラウドサービス「TOAST」を提供するNHN JAPAN株式会社、楽しくゲームをするための当たり前品質を担保し、長く継続的に使ってもらうノウハウや、品質を通じてアプリの新規ダウンロード率を改善する手法など、アプリのエラー・クラッシュ解析ツール「SmartBeat」を提供するFROSK株式会社より講演いたします。
【オンライン開催】コストを抑えた日本品質のグローバルゲームアプリ開発手法 〜低コストでも妥協しない高機能・高品質なmade in JAPANアプリを作る〜 イベント詳細ページ
2020/10/28(水) Webアプリの脆弱性と向き合うには-脆弱性管理とセキュアな開発フロー-
昨今、ソフトウェア開発において、OSSを利用してWebサービスを開発・運用することが一般的となっています。
一方で、商用アプリの96%でオープンソースが利用されており、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。
脆弱性診断を行うのみの企業が多いのが現状ですが、脆弱性診断だけではOSS脆弱性に対するリスク対策は万全と言えません。
OSSは数百から数千のOSSに依存した構造になっており、脆弱性診断で全てを把握することは困難なのが現状です。本ウェビナーでは、オープンソース脆弱性管理ツール「yamory」を用いて、Webアプリケーションで利用しているライブラリの脆弱性を検知・管理・対応していく方法をご紹介します。
また、脆弱性が入り込んでしまう背景や、どのようにしてプロダクトチームの開発ワークフローに脆弱性対応を取り入れるべきかについてもご紹介させていただきます。
Webアプリの脆弱性と向き合うには-脆弱性管理とセキュアな開発フロー- イベント詳細ページ
2020/10/28(水) 【オンライン開催】第32回 MBSD セキュリティ勉強会
ローカルプロキシツール「Burp Suite」を使い、Webアプリケーションに潜む脆弱性の再現を体験していただきます。
今回はWebアプリケーションの「実装上の不備」に起因する脆弱性である「クロスサイトスクリプティング」を取り上げます。
実装上の不備とは、入力値の検証漏れやエスケープ漏れなどのコーディング段階のミスが原因で作り込まれてしまう問題です。
自動的に脆弱性を調査するツールで発見できるケースもありますが、複雑なものになると専門的な知識を持った人間が手動で診断しなければ発見できません。勉強会では、弊社で用意した仮想SNSサイトに接続し、Burp Suiteを使ってサイト内に存在する脆弱性の再現方法を演習を通して学んでいきます。
【オンライン開催】第32回 MBSD セキュリティ勉強会 イベント詳細ページ
2020/10/28(水) クラウドの伝道師が語るセキュリティ〜AWSで実現するセキュリティと導入事例〜
今回のテーマは「クラウドセキュリティ」
AWSを活用したセキュリティについて、クラウドの伝道師が語るセミナーとユーザーによる導入事例から学べるコンテンツをお届けします!▼当日のトーク内容
・AWSのセキュリティ意識
・顧客側で意識すべきセキュリティ
・AWSの提供するIaaS・セキュリティサービス
・Amazon Detective導入事例 など
クラウドの伝道師が語るセキュリティ〜AWSで実現するセキュリティと導入事例〜 イベント詳細ページ
2020/10/29(木) セキュリティ on クラウド part2 /iret tech labo #3
お待たせしました!アイレットエンジニアと学ぶ技術勉強会『iret tech labo #3』を開催します。
第3回テーマは「セキュリティ on クラウド part2」 第2回に続きセキュリティがメインテーマです。アイレットのパートナー企業であるセキュアスカイ・テクノロジー様より、脆弱性診断の今とこれからについて、アイレットからは「Trend Micro Certified Professional」の認定資格を有するエンジニアより、トレンドマイクロ社の「Trend Micro Cloud One - Workload Security」について、それぞれ分かりやすくお伝えいたします。
みなさんのご意見やご質問にお答えしながら、参加者の方々と一緒につくりあげる技術勉強会にしたいと考えています。
セキュリティ on クラウド part2 /iret tech labo #3 イベント詳細ページ
2020/10/30(金) 匠DFIR勉強会 #1
インシデントレスポンスとは、情報システムがサイバー攻撃を受けた際に、攻撃を受けた原因や被害の全容を解明したり、被害の拡大を防ぎシステムの復旧を行うまでの対応のことです。
デジタルフォレンジックとは、上記のインシデントレスポンスの際に攻撃の証拠を保存し、その証拠を調査することで攻撃を受けた原因や攻撃手法、犯人の調査を行う事です。DFIRとは、上記の関連するテーマ2つを合わせて語る際によく使われる総称のようなものです。
DFIRは、サイバー攻撃を受けた際の緊急対応サービス等で提供されたり、サイバー攻撃を受けた企業の調査報告書にキーワードとして登場したり、CTF等でも問題の1テーマとして取り上げられたりと、目に触れる分野にもなってきています。
増加傾向にあるセキュリティインシデントへの対応の為、重要な技術になりつつあるDFIRを学ぶことが本勉強会の目的となります。
2020/10/31(土) 5th長崎QDG
5th長崎QDGではスペシャルセッションとして長崎県・企画部・政策監(次世代情報化推進担当)の三上建治氏による「「未来社会実現のためのデジタル・トランスフォーメーション(DX)」~長崎県におけるAIやIoT等の先端技術の活用と体制~」、社会医療法人 雪の聖母会 聖マリアヘルスケアセンター 国際保健センターの橋口和義医師による「新型コロナ後のITエンジニアの健康を考えよう」を予定しております。
また、技術セッションやLTセッションのほか,長崎に事業所を置く企業による事例セッションを予定しております。
取り上げる技術分野は要求仕様技術やソフトウェアテスト技術,開発技術など幅広く,それぞれ第一線で活躍する方々にご講演いただきます。
そして、一日を締めくくるクロージングパネルでは「ソフトウェアで長崎を変えよう--新しい時代の長崎ならではの産官学のエコシステム構築に向けて--」と題し、長崎県の三上健治氏、NDKCOMの中野一英氏、MuuMuの川口肇氏におおいに語っていただきます。長崎QDGで今回取り上げる技術は当然ながらソフトウェア開発のQCD全体に有効に影響する技術であり,業界各社積極的に技術導入を行なっています。
より高品質で高効率なソフトウェア開発のための技術導入に関心がある技術者・企業様におかれましては,是非この機会に積極的にご参加いただき,現場のソフトウェア・システム開発に生かしていただければと存じます。また、技術者ご自身のスキルアップやモチベーション向上,議論や交流の場として活用ください。
2020/11/2(月) Gophers Office Hours #14 Goとセキュリティ vol.2
Gophers Office Hours は、 メルカリグループ主催の、 Gopher による Gopher のためのイベントです。
Gopher たちが Gopher のみなさんからいただいた質問に回答したり、あるテーマについて議論したりします。▼こんな人にオススメ
・今日のイベントテーマに興味がある
・仕事や趣味で Go を使っている
・仕事で使える Go の知見が欲しい
・Go を書いていて今困っていることがある
・他社の Go エンジニアの話が聞きたい
・プログラミング言語Go完全入門 をこれから読む人 / 読んでいる人 / 読み終わった人
Gophers Office Hours #14 Goとセキュリティ vol.2 イベント詳細ページ
2020/11/4(水) 実践・脅威モデリング
脅威モデリングはソフトウェアとシステムおよびその稼働環境から適用可能な脅威を特定し、その脅威の発現可能性や影響度合いからセキュリティ要件を特定し、どの様なセキュリティ・テストが必要かを判断するセキュリティ施策の一つです。
脅威モデリングをソフトウェア開発の早期段階で実施することで、ソフトウェアへのセキュリティの組み込みをより確実なものにすることができます。
また、すでに開発が進んでいるソフトウェアやリリース済みのソフトウェアに対しての脅威モデリングは、どの様な追加のセキュリティ施策とテストが必要かを判断する手助けにもなります。シノプシスはプロフェッショナル・サービスのメニューとして脅威モデリングの実施サービスを提供しており、多くのお客様環境に対する経験から日々脅威モデリングを進化させています。
そこで、シノプシスが提供する脅威モデリングの実践的な手法を紹介するセミナーを実施いたします。
2020/11/5(木) 【オンライン開催】勢い“ハンパない!”テレワーク普及! 時流に乗り遅れないPC管理の在り方とは!?「MCore」紹介ウェビナー
テレワークが広がりを見せており、働き方のパラダイムシフトが進んでいます。
社会の変化に合わせて社内PCの管理方法も見直す必要がある中で、「自宅に持ち帰ったPCからの情報漏えいが不安…」「従業員のPCがセキュリティの基準を満たしているのかわからない…」などのお悩みはございませんか?本ウェビナー(Webinar)では、IT資産管理/セキュリティ管理統合システム「MCore(エムコア)」によるテレワーク・セキュリティへの対策をご紹介すると共に、持ち出しPCの情報漏えい対策と、不正PCの社内接続防止を中心に、テレワーク環境での一歩進んだPCの管理・運用についてご説明します。
疑問点、実現方法などオンラインで質問対応させていただきます。ぜひ、お気軽にご参加ください。
シスが提供する脅威モデリングの実践的な手法を紹介するセミナーを実施いたします。
【オンライン開催】勢い“ハンパない!”テレワーク普及! 時流に乗り遅れないPC管理の在り方とは!?「MCore」紹介ウェビナー イベント詳細ページ
2020/11/5(木) WEST-SEC#2★追加枠★ CTFを通じてセキュリティの知識、技術、対策、設定を「楽しく」学ぶ
WEST-SEC CTFは、セキュリティの基礎知識・技術を網羅的に学習するためのコンテンツです。
CTF(Capture The Flag)といえば、SECCONに代表される鬼のようにレベルが高い旗取りゲームです。
しかし、WEST-SECのCTFは全く別物です。
CTFのツールを活用しますが、相手と競う「競技」というよりは、みんなで学ぶ「学習」です。
セキュリティを守るために身に着けるべき基本知識を、一部コマンドを打つなどの実践も踏まえて学びます。
【WEST-SEC#2★追加枠★ CTFを通じてセキュリティの知識、技術、対策、設定を「楽しく」学ぶ イベント詳細ページ
2020/11/7(土) 【オンライン開催】LinuC(リナック)レベル1 Version10.0 技術解説無料セミナー
このセミナーは、Linux技術者認定「LinuC(リナック)」の勉強を始めた方、学習を進めるためのコツを知りたい方を対象に、出題範囲の主題ごとに技術解説を行っていくセミナーです。
今回の技術解説セミナーは、主題1.08 システム管理、主題1.10 セキュリティがテーマとなります。マシンデモを交えながら丁寧に解説します。
LinuCレベル1 Version10.0の受験を検討されている方は、必見の内容です。※本セミナーは試験対策ではなく、出題範囲に関連する技術解説となります。ご了承ください。
なおセミナーでは、ZoomのQ&A機能を利用して講師に直接質問をすることができます。
回答は時間の関係で後日Youtubeで公開される動画の中となる場合もございますが、疑問に思うことを直接質問できるチャンスです!
【オンライン開催】LinuC(リナック)レベル1 Version10.0 技術解説無料セミナー イベント詳細ページ
2020/11/12(木) ~不正利用の手口と本人認証に潜む落とし穴~ eKYCを用いた最新対策を徹底解説
今話題のeKYCについて、多要素認証と2段階認証の違いから犯罪を防ぐ活用法まで、徹底解説いたします!
▼こんな方におすすめ
・現在提供しているWEB取引サービスのセキュリティに不安がある
・多要素認証・2段階認証などの認証方式について実は理解できていない
・低コストで、スピーディーに認証の強化をを実現したい
・新サービスを検討中だが、セキュリティ設計に不安がある
~不正利用の手口と本人認証に潜む落とし穴~ eKYCを用いた最新対策を徹底解説 イベント詳細ページ
2020/11/13(金) SNMP/Syslog基礎講座 – ネットワーク監視ハンズオンウェビナー
複雑で難しいイメージを持たれがちなネットワーク監視を、ツールを用いて簡単に、スムーズに実現する方法をご紹介するハンズオンセミナー(ウェビナー)です。
クラウド上に1人1台の専用環境をご用意。ご自宅やご自席から接続し、ネットワーク監視・ログ収集ツール「LogStare Collector」を自由に触り倒していただけます。今回は、SNMP/Syslog基礎講座。
SNMPでできること、Syslogでできること、SNMPによる監視のしくみ、Syslog収集のしくみ、などの基本的な解説の後は、データ収集の設定、監視設定、アラート設定などを、実機を用いて体験していただきます。
ログ管理や監視ツールは気になる。試してみたい。でも自社で評価環境を用意するのは…。という方にぜひご受講いただきたいウェビナーです。
SNMP/Syslog基礎講座 – ネットワーク監視ハンズオンウェビナー イベント詳細ページ
2020/11/13(金) コンプライアンスにどう準拠する? ~ MISRA・OSSコンプライアンスの最適な準拠手法とは~
本セミナーは、MISRA・OSSのコンプライアンス準拠に向けて最適な手法をご紹介します。
近年、車載/医療機器/産業機械/鉄道/航空機などセーフティクリティカルなソフトウェアの開発で、「MISRA」や「CERT」、「AUTOSAR C++」といったコーディングガイドラインは広く採用されていますが、その規約・ガイドラインは膨大で、すべてに違反しないコードを検証ツールなしで開発するのは困難と考えられています。
また、MISRA準拠を説明するために、「MISRA Compliance」で定義された文書の提出が求められるケースも増えています。
また昨今のソフトウェア開発の現場では、オープンソースソフトウェア(OSS)を使わないという選択肢はないと言っても過言ではありません。
しかし、OSSの利用はライセンス違反や脆弱性、品質といった面でのリスクも含んでおり、正しく利用・管理をしなければ企業に大きな損失やブランドイメージの急落といったダメージを与える可能性があります。これらのリスクに対応するためには、自社が開発するソフトウェアにどのようなOSSが使われているのかを把握し、ライセンス使用許諾条件を確認し、さらに脆弱性対策を徹底していく必要があります。
そこで、本セミナーでは以下のようなお悩みを持ったお客様にピッタリのセミナーを開催します!
組込み開発におけるコンプライアンスへの準拠にお悩みを抱えている方、是非ともセミナーにご参加ください。
コンプライアンスにどう準拠する? ~ MISRA・OSSコンプライアンスの最適な準拠手法とは~ イベント詳細ページ
2020/11/13(金) WMI(Windowsイベントログ)基礎講座 - ログ管理ハンズオンウェビナー
WMIによるWindowsイベントログ収集・監視を、ツールを用いて簡単に、スムーズに実現する方法をご紹介するハンズオンセミナー(ウェビナー)です。
クラウド上に1人1台の専用環境をご用意。
ご自宅やご自席から接続し、ネットワーク監視・ログ収集ツール「LogStare Collector」を自由に触り倒してください。今回は、WMI(Windowsイベントログ)基礎講座。
WMIによるWindowsイベントログ収集の方法、Windowsイベントログから何が分かるか、などの基本的な解説の後は、ログ収集の設定、監視設定、アラート設定などを、実機を用いて体験していただきます。
Windowsのログ収集をやってみたい。どんなログが出るか見てみたい。でも自社で評価環境を用意するのは…。という方にぜひご受講いただきたいウェビナーです。
WMI(Windowsイベントログ)基礎講座 - ログ管理ハンズオンウェビナー イベント詳細ページ
2020/11/18(水) Alternative Architecture DOJO #5
株式会社オルターブースが提供するクラウドネイティブ特化型Webメディア。
今話題の”クラウドネイティブ”をキーワードにさまざまな角度から技術領域へディープダイブし、エンジニアの未来を映し出す。
それがAlternative Architecture DOJO(オルタナティブアーキテクチャー道場)です。Microsoft Ignite Recapを中心にディープなアーキテクチャーをディープな人が語る
こちらのテーマで、スペシャルゲストの方々にご登壇いただきます!
Alternative Architecture DOJO #5 イベント詳細ページ
2020/11/19(木) 【ウェビナー】リモートワークにフル活用!今すぐ始めるさくらのクラウド+Sophos XG Firewallでセキュリティ対策!
昨今の事情によりテレワークの急速な普及に伴い、どこからでもアクセスができるクラウド環境の活用が今後さらに定着する状況にあります。
クラウド環境は気軽に利用を開始できる反面、提供事業者任せのセキュリティ対策では不十分であり、責任分界点を正しく理解し、利用者側でセキュリティ対策を行う必要があります。
あなたのクラウド環境のセキュリティ対策は大丈夫ですか?またリモートワークに十分に対応できていますか?本セミナーでは、クラウド環境の境界線防御対策として高機能UTM【Sophos XG Firewall】を活用し、さらにVPN装置(リモートアクセス)として利用する方法をデモンストレーションを交えご紹介いたします。
【ウェビナー】リモートワークにフル活用!今すぐ始めるさくらのクラウド+Sophos XG Firewallでセキュリティ対策! イベント詳細ページ
2020/11/20(金) 障害切り分け・ボトルネック分析 – ネットワーク監視演習ウェビナー
実際の運用環境を模したデモデータでネットワーク障害の演習課題に挑戦する、体験型のウェビナーです。
クラウド上に1人1台の専用環境をご用意。
ご自宅やご自席から接続し、お時間の許す限り、ネットワーク監視・ログ管理ツール「LogStare Collector」を触り倒していただけます。今回のテーマは、障害発生時の原因切り分けと、障害を未然に防ぐ予兆検知の方法です。
・リアルタイム監視モニタを用いた障害の原因切り分け
・Syslogを用いた障害の原因切り分け
の2つの演習課題に挑戦していただきます。▼こんな方におススメ
・運用に即した監視ツールの使い方を体験したい方
・現場で使える監視・アラート設定を習得したい方
障害切り分け・ボトルネック分析 – ネットワーク監視演習ウェビナー イベント詳細ページ
2020/11/20(金) Syslogを用いた予兆検知 – ログ管理演習ウェビナー
実際の運用環境を模したデモデータでネットワーク障害の演習課題に挑戦する、体験型のウェビナーです。
クラウド上に1人1台の専用環境をご用意。
ご自宅やご自席から接続し、お時間の許す限り、ネットワーク監視・ログ管理ツール「LogStare Collector」を触り倒していただけます。今回のテーマは、ハードウェア障害やネットワーク障害を未然に防ぐ予兆検知の方法です。
・障害の予兆を検知するためのSyslog監視とアラート設定
・アラートの大量発生を起こさないための設定の調整
の2つの演習課題に挑戦していただきます。▼こんな方におススメ
・運用に即したログ分析を体験したい方
・現場で使える監視・アラート設定を習得したい方
Syslogを用いた予兆検知 – ログ管理演習ウェビナー イベント詳細ページ
2020/11/20(金) リーグオブ情シス 第三回 ハイパーリーグ #LoI
リーグオブ情シス(League of Infosys, LoI)とは、仮想の企業、必須システム、一人あたり月額予算の条件のもとで、さまざまなサービスを組み合わせて「僕がかんがえたさいつよの情報システム」を各チーム25分(質問込)の持ち時間でプレゼンするイベントです。
リーグオブ情シス 第三回 ハイパーリーグ #LoI イベント詳細ページ
2020/11/21(土) BSides Tokyo 2020
ワークショップ1: シリアル通信を読み取ってみよう
基板の上でやりとりされる電気通信の中身を読み取ってみましょう。
この演習では Arduino と文字を表示するディスプレイの間に流れる電気通信についてロジックアナライザを用いて信号を解析し、実際に読み取れることを一緒に確認します。
電子工作としては初歩の内容です。
今まで Arduino で工作を行ったことがないかたも対象として、Arduino 向けにスケッチ(ソースコード)を書くところからやっていき、I2C 通信の仕組みと信号が容易に読み取れる理由について触れていきます。ワークショップ2:BOFを体験してみよう
バッファオーバーフロー(BOF)の仕組みおよび重要性を説明します。
この演習では、BOFの基本をカバーし、複数の脆弱性についての説明後、実際に仮想環境でBOFの脆弱性があるアプリケーションに対しマルウェアをエクスプロイトします。
また、VMware VM上のUbuntu 16 64ビットマシン上での悪用についても説明します。
2020/11/21(土) 仙台CTF2020 セキュリティ技術競技会(CTF)
「仙台CTF」は、情報セキュリティ技術の「腕試しの場(セキュリティ技術競技会:CTF)」と「学びの場(解説・質疑応答など)」で構成された情報セキュリティ技術のスキルアップ・イベントです。
「現場で役立つ技術」を題材としており、CTFの競技途中で作問者による解説&ヒント提供タイムを設けるなど、初心者も気軽にご参加できるイベントとなっております。
仙台CTF2020 セキュリティ技術競技会(CTF) イベント詳細ページ
2020/11/26(木)・27(金) KaliLinuxによる サイバーセキュリティ入門 お申込みは弊社Webへ
ペネトレーションテスト用Linux ディストリビューション KaliLinuxによるサイバーセキュリティ入門セミナです。
ペネトレーションテストのためのKaliLinuxの導入から、CLI操作の基礎 ポートスキャン、システム脆弱性検査と侵入 スマートフォンの遠隔操作などの攻撃と防御を実際に実習で確認するとともにその対策を学びます。※セミナではGUIのツールのほか、一部CLIの操作も入ります。
Linux初めてでも大丈夫ですが、実務経験1年以上のコンピュータの基本的操作、コマンドプロンプトでのコマンド入力経験がある方を対象とします。
また、LANおよびTCP/IPの基本的知識をもっていることを推奨します。
KaliLinuxによる サイバーセキュリティ入門 お申込みは弊社Webへ イベント詳細ページ
さいごに
いかがでしたでしょうか。
「こんなセミナー・イベントもあるよ」「我々のイベントも是非載せて欲しい」などございましたら、 お問い合わせフォームからご連絡ください。
本イベント情報が皆さまのお役に立てば幸いです。