yamory Blog

2020年9月下旬〜10月中旬に開催されるセキュリティ系セミナー/勉強会情報まとめ

yamory Blog では、セキュリティに関連するセミナーや勉強会等のイベント情報を定期的にご紹介しております。

今回は、2020 年 9 月下旬 〜 10 月中旬にかけてオンラインで開催される、セキュリティに関するセミナー・勉強会情報についてまとめました。
Web 開発者はもちろん、組み込み / IoT デバイスの開発者、またセキュリティ業務に従事されている方にも役立つイベントを広く集めてみました。


掲載しているイベント情報は、本記事掲載時点(2020 年 9 月 25 日現在)のものとなります。
イベントが変更・中止になる可能性もございますので、ご興味のある勉強会についてはイベント詳細ページのリンクから最新情報をご確認ください。

  1. 2020/09/25(金) 【オンライン開催】はじめてのOSS管理!OSSのライセンスと脆弱性の管理ツール「FossID」のご紹介!
  2. 2020/09/25(金) セキュリティ on クラウド /iret tech labo #2
  3. 2020/09/25(金) Infra Study Meetup #6「インフラとセキュリティのこれから」
  4. 2020/09/26(土) IISEC Alumni Reunion 2020
  5. 2020/09/26(土) 第53回情報科学若手の会 #wakate2020 【オンライン開催】
  6. 2020/09/29(火) 【オンライン開催】第31回 MBSD セキュリティ勉強会
  7. 2020/09/30(水) IAST : 次世代Webのアプリケーション・セキュリティ・テスト手法 - SAST(静的解析)とDAST(動的診断)のギャップの解消
  8. 2020/10/07(水) セキュリティ・テストにおけるファジングの位置づけ、開発工程への組み込みとテストの効率化
  9. 2020/10/08(木) Webアプリの脆弱性と向き合うには-脆弱性管理とセキュアな開発ワークフロー-
  10. 2020/10/08(木) 【オンライン開催】スマートなPC管理でテレワーク(在宅勤務)のリスクを 低減!「MCore」紹介ウェビナー
  11. 2020/10/09(金) 経営者に求められるサイバーリスクマネジメント〜CRITICAL EYEによる信認関係構築〜
  12. 2020/10/14(水) 総関西サイバーセキュリティLT大会(第23回)
  13. 2020/10/25(日) OSC2020 Online/Aizu 低レイヤ・OS・セキュリテイ LT大会
  14. 2020/10/27(火) WEST-SEC#2 CTFを通じてセキュリティの基礎知識、技術、対策、設定を「楽しく」学ぼう
  15. さいごに

2020/09/25(金) 【オンライン開催】はじめてのOSS管理!OSSのライセンスと脆弱性の管理ツール「FossID」のご紹介!

本セミナーでは、ソースコード内のOSS(オープンソースソフトウェア)の検知、ライセンス情報やセキュリティ脆弱性情報の確認などについて、「FossID」でのデモンストレーションを交えてご紹介します。
オープンソースソフトウェア(OSS)の活用は、ソフトウェアの生産性と品質向上の鍵となり、正しく活用すれば製品開発において大きな競争力を得ることができます。 一方で、活用機会が多くコードの改変も頻発するため、企業ではオープンソースコンポーネントを識別したり、コンプライアンスを遵守したりするのに苦労するケースが多くあります。
FossIDは、開発プロセスとシームレスに統合可能なソフトウェアソリューションであり、コンポーネント全体からOSS一部利用(コードスニペット)まで、コード内にあるあらゆるオープンソースソフトウェア(OSS)を特定することが可能です。ぜひご興味がある方はオンラインセミナーにご参加ください。


★このような担当者様にオススメのオンラインセミナーです
・ OSS管理ツールに関心のある方
・ OSSの管理を実施している方、検討している方
・ OSSのセキュリティリスクに対応したいと考えている方

【オンライン開催】はじめてのOSS管理!OSSのライセンスと脆弱性の管理ツール「FossID」のご紹介! イベント詳細ページ

2020/09/25(金) セキュリティ on クラウド /iret tech labo #2

お待たせしました!アイレットエンジニアと学ぶ技術勉強会『iret tech labo #2』を開催します。
第2回テーマは「セキュリティ on クラウド」。 アイレットのセキュリティプロフェッショナル2名が、クラウド環境のセキュリティ対策をどう実現するかについて、最前線の視点から余すところなく語ります!
みなさんのご意見やご質問にお答えしながら、参加者の方々と一緒につくりあげる技術勉強会にしたいと考えています。

セキュリティ on クラウド /iret tech labo #2 イベント詳細ページ

2020/09/25(金) Infra Study Meetup #6「インフラとセキュリティのこれから」

近年、AWSやGCP、Azure、IBM Cloudといったパブリッククラウドがデファクトスタンダードとなったことで、特にスタートアップ企業において、Webアプリケーションエンジニアがインフラ領域も担当することが増えてきました。
また、クラウドネイティブ、コンテナ、サーバーレスアーキテクチャなどの技術が主流となってきただけではなく、インフラエンジニアという職種に加えDevOpsやSREという職種が新たに定義され始めたことで、これまで「インフラ」と呼んでいた領域が大きく広がり、さらに複雑になった印象があります。
Forkwell では、まつもとりー氏(@matsumotory)と協力し、それらのインフラ技術を基礎から応用、レガシー技術から最新技術まで網羅的に学べる機会を設けました。
複数回にわたって、各回テーマに沿った内容で各分野でご活躍されているエンジニア/研究者に講演いただきます。また、講演後には参加者の方がLT発表しアウトプットできる場を設けます。ぜひ、質の高いインプットとアウトプットを重ね、インフラに関する学びを深めましょう。

Infra Study Meetup #6「インフラとセキュリティのこれから イベント詳細ページ

2020/09/26(土) IISEC Alumni Reunion 2020

こんにちは、2013年度田中研究室修了の唐沢です。
昨年、無事盛況の内に終えることができましたIISEC Alumni Reunionですが、おかげさまで今年も「IISEC Alumni Reunion 2020」を開催することとなりました。
ただし、昨今の情勢をかんがみ、初の「オンライン開催」です。
一般講演は全てIISEC修了生の方にご登壇頂き、ご自身のお仕事や活動等についてご講演頂く予定です。
皆様の積極的なご参加をお待ちしております。

IISEC Alumni Reunion 2020 イベント詳細ページ

2020/09/26(土) 第53回情報科学若手の会 #wakate2020 【オンライン開催】

情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。
幅広い分野から参加者を募り、互いの交流を深めることで新たな発想が生まれることを目指しています。
インフォーマルな雰囲気ですので、これから研究を始めるという方も是非ご参加下さい。

第53回情報科学若手の会 #wakate2020 【オンライン開催】 イベント詳細ページ

2020/09/29(火) 【オンライン開催】第31回 MBSD セキュリティ勉強会

ローカルプロキシツール「Burp Suite」を使い、Webアプリケーションに潜む脆弱性の再現を体験していただきます。
オンライン勉強会ではWebアプリケーションの「設計上の不備」に起因する以下の脆弱性を取り上げます。
設計上の不備とは、アプリケーションの要件定義や設計などの開発プロセスの上流工程においてセキュリティ面が考慮されていないことが原因で作り込まれてしまう問題です。
勉強会では、弊社で用意した仮想SNSサイトに接続し、Burp Suiteを使ってサイト内に存在する脆弱性の再現方法を演習を通して学んでいきます。

【オンライン開催】第31回 MBSD セキュリティ勉強会 イベント詳細ページ

2020/09/30(水) IAST : 次世代Webのアプリケーション・セキュリティ・テスト手法 - SAST(静的解析)とDAST(動的診断)のギャップの解消

アプリケーション・セキュリティ・テストの代表的な手法にSASTとDASTがあります。
ソースコードから不具合や脆弱性を検出するSASTは開発段階で早期に不具合を除去できますが、最終的には実際の挙動を確認する動的診断は欠かせません。
一方で実際に動作をさせるDASTは、テストケースの開発やトリアージの手間、解析結果の判別に高度なセキュリティ知識を要するなどハードルが高くCI/CDなどのプロセスにも統合させずらいなどの課題があります。
こうしたSASTとDASTのギャップを埋める新たなテスト手法として注目されているのが、IASTです。
自動化された動的診断から開発者にも分かりやすい静的解析ライクな診断結果を提供するので、利用の負担も低く、CI/CDにも統合可能でビルド・QA中のセキュリティ・テストを充実させることができます。
そこで、IASTの解析の仕組みや解析結果の見え方、検出精度向上の仕組みなどをデモを交えて紹介するセミナーを開催します。

IAST : 次世代Webのアプリケーション・セキュリティ・テスト手法 - SAST(静的解析)とDAST(動的診断)のギャップの解消 イベント詳細ページ

2020/10/07(水) セキュリティ・テストにおけるファジングの位置づけ、開発工程への組み込みとテストの効率化

ファジングは、アプリケーションの意図しない挙動や不具合を検出する強力なテスト手法です。
ペンテストとの比較からファジングが開発工程のどこで実施すべき手法かを整理し、いくつかのプロトコルを例にファジングの環境構築、開発工程への組み込み、テスト効率化の手法も解説します。
IEC62443/ISASecureを例に認証取得への活用についても触れます。

セキュリティ・テストにおけるファジングの位置づけ、開発工程への組み込みとテストの効率化 イベント詳細ページ

2020/10/08(木) Webアプリの脆弱性と向き合うには-脆弱性管理とセキュアな開発ワークフロー-

昨今、ソフトウェア開発において、OSSを利用してWebサービスを開発・運用することが一般的となっています。
一方で、商用アプリの96%でオープンソースが利用されており、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。
脆弱性診断を行うのみの企業が多いのが現状ですが、脆弱性診断だけではOSS脆弱性に対するリスク対策は万全と言えません。
OSSは数百から数千のOSSに依存した構造になっており、脆弱性診断で全てを把握することは困難なのが現状です。
本ウェビナーでは、オープンソース脆弱性管理ツール「yamory」を用いて、Webアプリケーションで利用しているライブラリの脆弱性を検知・管理・対応していく方法をご紹介し、どのようにしてプロダクトチームの開発ワークフローに脆弱性対応を取り入れるべきか、ご紹介させていただきます。

Webアプリの脆弱性と向き合うには-脆弱性管理とセキュアな開発ワークフロー- イベント詳細ページ

2020/10/08(木) 【オンライン開催】スマートなPC管理でテレワーク(在宅勤務)のリスクを 低減!「MCore」紹介ウェビナー

新型コロナの影響に伴い、突如始まった強制在宅勤務を実施するにあたり、「自宅に持ち帰ったPCからの情報漏えいが不安…」、「業務の実施状況が見えず、労務管理が難しい…」といった課題への対策が急務となっています。
本ウェビナー(Webinar)では、IT資産/セキュリティ統合管理システム「MCore(エムコア)」によるテレワーク・セキュリティへの対策をご紹介すると共に、持ち出しPCの情報漏えい対策と、在宅勤務における業務効率改善への取り組みを中心にテレワーク環境での実践的なPC運用についてご説明します。
疑問点、実現方法などオンラインで質問対応させていただきます。ぜひ、お気軽にご参加ください。

【オンライン開催】スマートなPC管理でテレワーク(在宅勤務)のリスクを 低減!「MCore」紹介ウェビナー イベント詳細ページ

2020/10/09(金) 経営者に求められるサイバーリスクマネジメント〜CRITICAL EYEによる信認関係構築〜

昨今の報道でも見られるとおり、国内の大手企業へのサイバー攻撃が多くなってきました。
サイバーセキュリティ問題は、セキュリティ・情報管理部門だけの技術的な問題ではなくなりました。
いま、私たちは従来の発想を大きく転換し、サイバーセキュリティを経営課題として 捉える必要性に迫られています。
今回、慶應義塾大学法学部の田村次朗教授とともに 有事に経営幹部にはどのような責任と対応が求められ どのような事前準備が必要なのかをお話しします。

経営者に求められるサイバーリスクマネジメント〜CRITICAL EYEによる信認関係構築〜 イベント詳細ページ

2020/10/14(水) 総関西サイバーセキュリティLT大会(第23回)

基調講演で「良質なINPUT」をし、LTで「OUTPUT」を行うことでサイバーセキュリティの知見を広げていただければ幸いです。
日常業務でサイバーセキュリティに携わる方はもちろん、平日日中にはサイバーセキュリティのセミナーに行けない方(学生の方や、サイバーセキュリティには興味があるが業務上講演などに行けない社会人の方など)、土日に開催されるサイバーセキュリティ関連のイベントに行けない方などの参加も広くお待ちしております。
見学し「良質なINPUT」をしたいという方は参加枠にてLTをし、「OUTPUT」をしたいという方はLT枠にて参加登録をお願いいたします。

総関西サイバーセキュリティLT大会(第23回) イベント詳細ページ

2020/10/25(日) OSC2020 Online/Aizu 低レイヤ・OS・セキュリテイ LT大会

会津のOSCの復活を!今回はその前段階として、LT大会を行います!!
会津ではフロントやゲームのイベントばかりで参加するイベントのないと困っていた方。
研究室でめちゃめちゃ低レイヤやってきたけど発表する場所に困っていた方。
今回は、低レイヤ・OS・セキュリティをテーマにしてLTを開催します。低レベルの分野に興味がある人で楽しみましょう!

OSC2020 Online/Aizu 低レイヤ・OS・セキュリテイ LT大会 イベント詳細ページ

2020/10/27(火) WEST-SEC#2 CTFを通じてセキュリティの基礎知識、技術、対策、設定を「楽しく」学ぼう

WEST-SEC CTFは、セキュリティの基礎知識・技術を網羅的に学習するためのコンテンツです。
CTF(Capture The Flag)といえば、SECCONに代表される鬼のようにレベルが高い旗取りゲームです。
しかし、WEST-SECのCTFは全く別物です。CTFのツールを活用しますが、相手と競う「競技」というよりは、みんなで学ぶ「学習」です。セキュリティを守るために身に着けるべき基本知識を、一部コマンドを打つなどの実践も踏まえて学びます。


特に制限はありませんが、以下の方を意識しております。
・情報システム部門でセキュリティ対策の基礎を改めて再確認したい方
・セキュリティに興味があり、セキュリティ対策をもっと深く知りたい方 (※学生さんもOK)
・セキュリティの仕事に携わっているが、実践的な経験が少ないので少しでも経験してみたい方
・CTF(Capture The Flag)には興味があるけど、本家のCTFは敷居が高すぎて・・・という方
・この研修で得た知識をセキュリティ対策のみに活かし、悪用しない方

WEST-SEC#2 CTFを通じてセキュリティの基礎知識、技術、対策、設定を「楽しく」学ぼう イベント詳細ページ

さいごに

いかがでしたでしょうか。
「こんなセミナー・イベントもあるよ」「我々のイベントも是非載せて欲しい」などございましたら、お問い合わせフォームからご連絡ください。

本イベント情報が皆さまのお役に立てば幸いです。

オープンソース脆弱性管理ツール yamory

  • 利用中のOSSを抽出し
    脆弱性を自動スキャン
  • 脆弱性への対応優先度を自動で分類
  • 組織規模に合わせたプランを選択可能
お問い合わせ

お気軽にお問い合わせください。
担当者よりご連絡いたします。