yamory Blog

2020年8月下旬〜9月中旬に開催されるセキュリティ系セミナー/勉強会情報まとめ

yamory Blog では、セキュリティに関連するセミナーや勉強会等のイベント情報を定期的にご紹介しております。

今回は、2020 年 8 月下旬 〜 9 月中旬にかけてオンラインで開催される、セキュリティに関するセミナー・勉強会情報についてまとめました。
Web 開発者はもちろん、組み込み / IoT デバイスの開発者、またセキュリティ業務に従事されている方にも役立つイベントを広く集めてみました。


掲載しているイベント情報は、本記事掲載時点(2020 年 8 月 21 日現在)のものとなります。
イベントが変更・中止になる可能性もございますので、ご興味のある勉強会についてはイベント詳細ページのリンクから最新情報をご確認ください。

  1. 2020/8/24(月) 【オンライン】Building Secure and Reliable Systems輪読 #5
  2. 2020/8/25(火) 【ウェビナー】いま改めて見直すWebサイトのセキュリティ対策! ~お手軽に対策ができる「しぇあわふ」を徹底解説!~
  3. 2020/8/25(火) 【オンライン開催】OSSのライセンスと脆弱性管理ツール「FossID」紹介セミナー
  4. 2020/8/25(火) Gotanda.rb#45 ”セキュリティ”@オンライン
  5. 2020/8/25(火) VMware DevOps Meetup #5
  6. 2020/8/26(水) 第45回OWASP Sendai ミーティング (オンライン開催)
  7. 2020/8/26(水) [秋葉原] 第14回ゼロから始めるCTF入門勉強会 (初心者歓迎!)
  8. 2020/8/27(木) 【オンライン開催】脆弱性管理ツール「yamory」ハンズオンセミナー(セキュリティ脆弱性対策)
  9. 2020/8/28(金) CGTF meet up #3 オンライン開催
  10. 2020/8/29(土) SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練)
  11. 2020/9/9(水) PTaaS(Penetration Testing as a Service): オンデマンドのリモート・テスト・サービスを活用したクラウド/モバイルアプリの戦略的なセキュリティ・テスト
  12. 2020/9/11(金) 静的解析ツールCoverityをもっと使いこなすための技術セミナー
  13. 2020/9/11(金) IIJ Technical NIGHT vol.9 - セキュリティアナリストのお仕事──分析、AI、ツール開発
  14. 2020/9/12(土) 第5回ばりかた文系専門セキュリティオンライン勉強会
  15. 2020/9/15(火) 北海道からIT/セキュリティを守る ~ IT/セキュリティ・データ解析勉強会
  16. 2020/9/23(水) ソフトウェアに含まれるOSSのライセンスと脆弱性の管理 Black Duck
  17. さいごに

2020/8/24(月) 【オンライン】Building Secure and Reliable Systems輪読 #5

GoogleのSRE本の第三弾である「Building Secure and Relaible Systems」の輪読会を開催します。 様々なポイントでサイバーセキュリティは重要になっています。セキュリティが破られた(Compromised)際には、信頼性の喪失にも繋がるため、同様にSRE的な観点でも考慮が必要でしょう。 技術から文化や実装から脅威の特定といった様々な切り口で書かれた本書は、その手助けになるでしょう。 こういった内容は特定の組織に限った話しではなく、広く共通する内容になるため、ぜひ輪読しましょう。

【オンライン】Building Secure and Reliable Systems輪読 #5 イベント詳細ページ

2020/8/25(火) 【ウェビナー】いま改めて見直すWebサイトのセキュリティ対策! ~お手軽に対策ができる「しぇあわふ」を徹底解説!~

昨今の事情により外出が制限されインターネット越しのアクセスやWEBサイトの価値が
今まで以上に増え、重要視される状況にあります。

セキュリティ対策されていないWEBサイトは、不正アクセスや攻撃に対して脆弱であり
企業の信用と信頼性が低下する恐れがあります。

この機会にWEBサイトのセキュリティを見直しませんか?
本セミナーでは、Webサイトに対するサイバー攻撃の対策となるWAF(Web Application Firewall)の基本的な知識の解説から、クラウド型WAFサービスの比較、「しぇあわふ」で何ができるか?
といった機能面のご紹介や実際のレポートをご覧いただきます。

【ウェビナー】いま改めて見直すWebサイトのセキュリティ対策! ~お手軽に対策ができる「しぇあわふ」を徹底解説!~ イベント詳細ページ

2020/8/25(火) 【オンライン開催】OSSのライセンスと脆弱性管理ツール「FossID」紹介セミナー

次世代のOSSライセンス&セキュリティ管理ツール「FossID」紹介オンラインセミナー
新型コロナウイルス感染拡大の影響により外出制限などの規制もあるかと思います。

そこで、在宅でもオフィスでも気軽に参加できるオンラインセミナーを開催いたします!

本セミナーでは、ソースコード内のOSS(オープンソースソフトウェア)の検知、ライセンス情報やセキュリティ脆弱性情報の確認などについて、「FossID」でのデモンストレーションを交えてご紹介します。

【オンライン開催】OSSのライセンスと脆弱性管理ツール「FossID」紹介セミナー イベント詳細ページ

2020/8/25(火) Gotanda.rb#45 ”セキュリティ”@オンライン

Gotanda.rb は五反田周辺のエンジニアが集まって Ruby 周辺技術に関する勉強会を開催したり、繋がりを増やすためのRubyコミュニティです。Rubyが好きなエンジニアであればOKなので、どなたでも気軽に参加ください。実践的な議論ができるようなコミュニティにしていければと思います。

今回のテーマはセキュリティです!テーマについて触れていればレベル感などは問いませんので、皆さまぜひ登壇をお願いします。

Gotanda.rb#45 ”セキュリティ”@オンライン イベント詳細ページ

2020/8/25(火) VMware DevOps Meetup #5

VMwareはインフラを提供する会社であると思われがちですが、Kubernetesを中心とした開発者のためのプラットフォームの提供にも力を入れています。 このMeetupは、より開発者側に近い視点からコンテナ技術や自動化、セキュリティなどのトピックや、それらに伴うユースケースやオープンソースプロジェクトについてなど、幅広くDevOpsに関わる話題やVMwareにまつわるテクノロジーやソリューションについて気軽に情報交換をすることを目的にしています。今回で5回目の開催です!

今回は事前にスピーカーが集まったため、スピーカー枠はありません。もし、何か話したいネタをお持ちの方は、是非次回のMeetupでお願いできればと思います。

皆さまからの奮ってのご参加、お待ちしております!

VMware DevOps Meetup #5 イベント詳細ページ

2020/8/26(水) 第45回OWASP Sendai ミーティング (オンライン開催)

Webアプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるアメリカメリーランド州を本部とするOWASP Foundationの仙台支部です。

オンラインであってもOWASP Sendaiらしいインタラクティブな会にするためにゲストスピーカーのほかにコメンテーターとして数名の豪華なゲストもお招きして開催します。

第45回OWASP Sendai ミーティング (オンライン開催) イベント詳細ページ

2020/8/26(水) [秋葉原] 第14回ゼロから始めるCTF入門勉強会 (初心者歓迎!)

セキュリティに関心のある方を対象としたCTF入門勉強会

セキュリティ分野のハッカーコンテスト「Capture The Flag」(以下、CTF)に参加してみたいけど、 どこから始めていいかわからない、解き方がわからないといった方向けの勉強会です。 本勉強会は初心者向け勉強会であり、熟練者の方を対象としておりません。

[秋葉原] 第14回ゼロから始めるCTF入門勉強会 (初心者歓迎!) イベント詳細ページ

2020/8/27(木) 【オンライン開催】脆弱性管理ツール「yamory」ハンズオンセミナー(セキュリティ脆弱性対策)

現在のシステム開発のなかで、オープンソースはなくてはならないものになっていますが、
具体的にどんなセキュリティリスクがあるのでしょうか?

本ハンズオンではの脆弱性対策の必要性をはじめ、yamoryを使って
どのように管理していくかを実際にデモ環境を触っていただきながら説明させていただきます。

この機会に最新のオープンソース管理ツールyamoryの使い方を学んでみませんか?

【オンライン開催】脆弱性管理ツール「yamory」ハンズオンセミナー(セキュリティ脆弱性対策) イベント詳細ページ

2020/8/28(金) CGTF meet up #3 オンライン開催

Cryptoassets Governance Task Force (CGTF)は、正式な金融当局または自主規制団体による検討に先立ち、 セキュリティ専門家と仮想通貨交換業者の関係者で、利用者・消費者保護のリスク管理のための安全対策基準の策定を目的として設立された研究会です。

CGTF meet up #3 ではこれまでのCGTFの活動の紹介、 「暗号資産カストディアンのセキュリティ対策についての考え方(案)第2版」のご紹介を行います。

CGTF meet up #3 オンライン開催 イベント詳細ページ

2020/8/29(土) SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練)

世界を騒がせたshellshockを題材として脆弱性対応のトレーニングを行います

Session1: サイバーセキュリティと倫理
Session2:サイバーセキュリティ 脆弱性対応(防災訓練)

SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練) イベント詳細ページ

2020/9/9(水) PTaaS(Penetration Testing as a Service): オンデマンドのリモート・テスト・サービスを活用したクラウド/モバイルアプリの戦略的なセキュリティ・テスト

クラウドやモバイル・アプリを使った新たなサービスの提供や、旧来のビジネスもクラウド化/モバイル化による利便性の向上などが盛んな一方、高まるサイバー・リスクの懸念からペネトレーション・テストなどのセキュリティ施策を検討・実施する企業も増えてきています。

ですが、リソースの制約や外部委託にかかるコストなどから十分なテストの実施が困難など、セキュリティ・テストには課題も存在します。

シノプシスはオンデマンドのリモート型アプリケーション・セキュリティ・テスト・サービスを提供しており、リソースやコストなどの課題をクリアしつつ、対象アプリケーションの開発や運用フェーズで必要なテストを戦略的に実施することが可能になります。

この「マネージド・サービス」の特長と活用例を紹介するセミナーを開催します。

PTaaS(Penetration Testing as a Service): オンデマンドのリモート・テスト・サービスを活用したクラウド/モバイルアプリの戦略的なセキュリティ・テスト イベント詳細ページ

2020/9/11(金) 静的解析ツールCoverityをもっと使いこなすための技術セミナー

静的解析ツールCoverityは検出精度の高さや誤検知の低さ、使い勝手の良さなどから組み込みソフトウェアからサーバサイドのアプリケーションまで、業種を問わず世界中の様々なソフトウェア開発現場で採用されている静的解析ツールです。

このセミナーでは、シフトレフトに焦点を当てた活用方法、さらに効率的にソフトウェアの品質とセキュリティの向上をさせるための一歩進んだ使い方を紹介いたします。

静的解析ツールCoverityをもっと使いこなすための技術セミナー イベント詳細ページ

2020/9/11(金) IIJ Technical NIGHT vol.9 - セキュリティアナリストのお仕事──分析、AI、ツール開発

今回は、IIJのSOC(Security Operation Center)での取り組みを紹介します。

サイバー攻撃に対応するため24時間ネットワークを監視するSOC。しかし、武器がなくては日々のセキュリティ・インシデントに立ち向かう事はできません。IIJでは、SOCのアナリストを支援する武器として、一般的に流通している情報やツールのほかに、社内のエンジニアが独自の方法で分析したり、ツールの開発を行っています。
今回はその中から、「インシデントを発見するためのインテリジェンス構築」と「インシデント分析のためのツール開発」における3つの取り組みを、実際にSOCで働いている中の人が紹介します。

IIJ Technical NIGHT vol.9 - セキュリティアナリストのお仕事──分析、AI、ツール開発 イベント詳細ページ

2020/9/12(土) 第5回ばりかた文系専門セキュリティオンライン勉強会

「ばりかた文系専門セキュリティ勉強会」の第5回勉強会をオンライン開催します!

第5回は3月に開催予定でしたが新型コロナ禍の為中止せざるをえませんでした。しばらくは、オンラインにて開催したいと思います。

さて、今回はユーザー企業のセキュリティ強化の策として第4回に打ち出したシェアードセキュリティの続きです。シェアードセキュリティの参考になる活動をされているゲストを地元からお招きいたします。

第5回のゲストは、文系ではなく”理系”のシェアードセキュリティに近いサービスを提供されている、多数の実績をもたれているセキュアサイクルの服部社長にお話しいただきます。あえて、文系と理系とわけている勉強会ですが、どちらのニーズを知ることは今後の参考になるに違いないと思います。

本会への参加は、学生から社会人まで問いませんので、文系セキュリティに興味ある方であれば、本サイトからお申し込みください。

第5回ばりかた文系専門セキュリティオンライン勉強会 イベント詳細ページ

2020/9/15(火) 北海道からIT/セキュリティを守る ~ IT/セキュリティ・データ解析勉強会

アクセンチュア・イノベーションセンター北海道の注力領域の1つであるセキュリティ・データ解析について、最新事例を踏まえた勉強会。コロナ下で急速にリモートワーク環境を整える際に考慮するゼロトラストモデルなどこれまで以上に注目が集まっているセキュリティ領域について、企業におけるセキュリティについての考え方、データを活用したセキュリティ対策、Splunkソリューションを用いたセキュリティ基盤など最新事例の紹介とともにご参加の皆様とも意見交換が出来ればと考えております。

昨今のデジタルトランスフォーメーションを契機とした膨大な量のマシンデータは言わば宝の山ですが、使いこなす(分析したおす)の難しいのが実際です。外部クラウドサービスの活用に加えてCovid-19下による急速なリモートワーク環境整備でもはや内外を区別するのが難しいゼロトラスト時代となってきており、IT管理やセキュリティ領域(SOC、CSIRT)においてデータ分析ドリブンの唆導出、アクション決定は必然命題のモノとなってきています。一方で、マンパワーも不足し、従前のやり方では通用しなくなってきています。

そこで本勉強会では、アクセンチュア・イノベーションセンター北海道の注力領域の1つであるSplunkを用いたデータドリブンによるIT-Ops/Sec-Opsをテーマに、膨大なデータのハンドリング、機械学習を用いた予兆検知といったAI-Ops、更には外部脅威/内部脅威対応を意図したセキュリティウォリヤーについてご説明していきます。

北海道からIT/セキュリティを守る ~ IT/セキュリティ・データ解析勉強会 イベント詳細ページ

2020/9/23(水) ソフトウェアに含まれるOSSのライセンスと脆弱性の管理 Black Duck

効率的な開発にOSSの利用はもはや不可欠ですが、意図しないライセンス違反や脆弱性の混入を防ぐのは困難な上、サプライチェーン管理の観点でもOSSの管理は重要度を増しています。
そこで、確実・効率的にOSSを管理するBlack Duckの機能・特長と効果的な利用方法を紹介します。"

ソフトウェアに含まれるOSSのライセンスと脆弱性の管理 Black Duck イベント詳細ページ

さいごに

いかがでしたでしょうか。
「こんなセミナー・イベントもあるよ」「我々のイベントも是非載せて欲しい」などございましたら、お問い合わせフォームからご連絡ください。

本イベント情報が皆さまのお役に立てば幸いです。

オープンソース脆弱性管理ツール yamory

  • 利用中のOSSを抽出し
    脆弱性を自動スキャン
  • 脆弱性への対応優先度を自動で分類
  • 組織規模に合わせたプランを選択可能
お問い合わせ

お気軽にお問い合わせください。
担当者よりご連絡いたします。