オニギリジョー (@neo1017jp)


参加する勉強会



過去の勉強会

1/22 (月)

1995 normal 1380975297 251035 156371434432231 4785187 n 名古屋ギークバー
オワスプナイト ナゴヤ~OWASP Nagoya Chapterミーティング第3回~ 2018年最初のOWASP Nagoya Chapterミーティングは、オワスプナイト! 参加者の皆さんで楽しく飲んで食べてセキュリティを語って!熱いOWASPの夜を過ごしましょう! スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 ライトニングトーク参加者募集 今回はライトニングトークを行います。 ソフトウェアセキュリティについて発表してみたい!、特定のことについて悩んでいるから議論してみたい!など ソフトウェアセキュリティに関することならOKです! お気軽にご連絡ください。 (注意)商業目的での特定製品やサービスの宣伝、勧誘等はご遠慮願います。 ※詳細は主催の連絡先もしくは各SNSアカウントまでお問い合わせください。 タイムテーブル 時間 内容 発表者 18:45 開場 19:00 - 19:10 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya リーダ 坂梨 19:10 - LT1「Web型ハニーポットつかってみました」 Marseilleさん LT2「未定(乞うご期待!)」 TakeshiMuraiさん LT3「(募集中)」 募集中 LT4「(募集中)」 募集中 - 20:00 LT5「(募集中)」 募集中 20:00 - 20:45 歓談(魅惑のOWASPタイム) 参加者皆さん 20:45 - 20:55 今後の活動について OWASP Nagoya リーダ 坂梨 21:00 解散 主催 OWASP Nagoya Chapter - 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ 名古屋ギークバーについて 毎週月曜日 19:00-23:00 名古屋・新栄のピアノバー「PIANO BAR club Adriana」さんをお借りして開催しています。 入場料:1500円 ソフトドリンク、スナック類は無料です。 アルコール、フード類は有料(キャッシュオンデリバリ)です。 電源、Wi-Fiは完備しています。 店内禁煙にしました。お手数ですが入り口の灰皿がある辺りでお願いします。

9/30 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
好評につき第2サテライト会場を開設しました。 第2サテライト会場はこちらから 参加希望の方は、第2サテライト会場の申し込みページから申込みをお願いします。 第2サテライト会場は以下のページです。 2017 OWASP World Tour Tokyo / Nagoya Satellite #2 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 愛知大学名古屋キャンパス(笹島)  講義棟7階、L701教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の入口は1階、キャンパスモール(大屋根)側の1ヶ所のみとなっていますのでご注意ください。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

67bfef72f413200df049f8ded1785730 OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
こちらは第2サテライト会場の募集ページです。 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 第2サテライト会場用の募集ページです。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 テレピアビル 5階会議室 http://www.telepia.jp/access/index.html#topics 「栄」 駅 徒歩7分 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源容量および配線の都合上参加者全員に電源を提供する事はできませんので、譲り合ってご利用ください。 また、電源タップも全員使用できる数の提供できません。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

9/2 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 始動!
これは勉強会(昼)の募集ページです。懇親会(夜)の募集ページはこちら OWASPが名古屋にやってくる! Open Web Application Security Project(OWASP) の名古屋チャプターがこの夏、誕生! 第1回のLocal Chapter Meetingは、OWASP Japan Chapter代表の岡田良太郎氏と「徳丸本」でおなじみの徳丸浩氏にお越しいただき「ここからはじめるアプリケーションセキュリティ」についてご講演いただきます。 OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 愛知大学名古屋キャンパス(笹島)  講義棟8階、L802教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:35 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 13:35 - 13:50 はじめてのOWASP Nagoya〜OWASP Nagoyaのめざすもの〜 OWASP Nagoya Chapter 坂梨 14:00 - 15:00 IoT時代到来-アプリケーションセキュリティを実現する3つの視点とシフトレフト OWASP Japan Chapter 岡田良太郎氏 15:00 - 15:15 休憩 15:20 - 16:20 ウェブアプリケーションセキュリティ超入門 OWASP Japanアドバイザリーボード 徳丸浩氏 16:30 - 16:40 今後の活動について OWASP Nagoya Chapter 村井 17:00 解散 ご講演者プロフィール 岡田良太郎氏 株式会社アスタリスク・リサーチ エグゼクティブ・ディレクター OWASP Japan Chapter Leader 日本のセキュリティ・イニシアチブのひとり。”シフトレフト"というコンセプトを合言葉に、ハッキングと防御の関係、また攻撃に強いシステムづくりのあり方に関わり、企業・大学・政府機関でアドバイザやインストラクタを務める。また、コミュニティ活動として、「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」のオーガナイザー、「OWASP(オワスプ) Japan」リーダー、また日本カレー大学教授としても知られる。 Twitter: @okdt Facebook: riotaro.okada 徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。 EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 懇親会について 当日夜、懇親会を開催します。 懇親会参加希望の方は、こちらからお申し込みください。 https://connpass.com/event/61993/ 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

6/10 (土)

5053e62547d4cdade22b659df4fe7c89 JISTA中部(日本ITストラテジスト協会 中部支部)
情報処理技術者試験の当区分を、これから受験する方・活用したい方向けの受験ガイドです。
ITストラテジスト受験ガイド in 名古屋 情報処理技術者試験のITストラテジスト試験ってどんな試験なの?どう活かすの? そんな疑問にお答えしたいと思い、試験の内容や活かし方を紹介する講座を開催いたします! これから受験する方・所属メンバーの学習に活用したい方向けの講座です。 以下、詳細をご確認いただき、ぜひご参加を検討ください。 ◆ITストラテジスト試験とは? 情報処理の国家資格で、高度試験区分の1区分です。 IPA(独立行政法人 情報処理推進機構)が主催しており、どなたでも受験が可能です。 ITストラテジストは、【IT】と【戦略家】が組み合わさった言葉です。 企業においての戦略といえば、経営戦略・事業戦略・IT戦略など様々な領域での言葉が思い起こされます。 いずれも昨今のビジネスにおいては非常に重要なキーワードかと思います。 経営者が『社員全員に経営やビジネス的視点をもってもらいたい』と社員にメッセージを伝えるというのも良く聞かれますね。 ITストラテジストの試験では、そういった【ビジネスの視点で物を見る】ことが重要な要素となっています。 この試験は、ITの知識だけでなく、『経営者やお金を預かる者として考えた場合どうだろう・・・』といった視点で考えられることが重要であり、その考え方ができなければ合格することは難しく、苦手な方はとても苦労する点でもあります。 ですが、合格を勝ち取るまでの学習過程において、技術系の業務ではなかなか得ることの難しい『ビジネスの視点の考え方』を身に着けることができるというのも、この試験の特徴かと思います。 そのような考え方を持ちたい、又は持たせたいと考えている方にはぜひ知って頂きたい資格であると考えています。 ◆受験ガイド 開催内容 ▼概要  ITストラテジストがどのような試験か、どのように活用できるかをご紹介いたします。 ▼対象者  以下の方を対象としています。  1. どのような試験か、とりあえず興味がある方 ・ 受験を目指す方  2. 部下や所属メンバーのスキルアップや、業務上での活用を考えている方 ▼開催スケジュール/内容  開催日:2017年6月10日(土)  スケジュール:   12:30 開場   13:00 講座開始        1. ITストラテジスト試験内容について        2. ITストラテジストの役割・活かし方   14:30 講座終了   ※その後、JISTAの定例が同会場で開催されます。ぜひご参加ください。(任意。詳細は下記) ▼場所  愛知工業大学 自由ヶ丘キャンパス 講義室  名古屋市千種区自由ヶ丘2丁目49-2  最寄駅・・・地下鉄名城線 自由ヶ丘駅下車 徒歩1分  http://www.ait.ac.jp/access/jiyuugaoka/ ▼費用/資料について  費用:無料  資料は事前ダウンロードのうえ、各自にて印刷し持参をお願いいたします。 ▼JISTA定例について  同日15:00から、同会場にてJISTA中部(日本ITストラテジスト協会 中部支部)の定例会が開催されます。  見学参加は自由となっておりますので、ぜひご参加ください。 ▼当講座の申込方法  当Connpassのページよりお申込みください。  キャンセルも、当ページより可能です。 ◆資料は事前ダウンロード・印刷持参をお願いします 資料は事前ダウンロード・印刷持参をお願いしております。 こちらの資料を併用することにより当日の受講の効果をより高めて頂くことが出来ます。 ぜひご利用をお願いいたします。 http://www.infonia.ne.jp/~kindasan/data/itst_guide_2017_download.pdf (公開日:2017/6/4) ◆JISTA(日本ITストラテジスト協会)について ITストラテジストの有資格者及び取得を目指す方で構成される団体です。 主な活動内容は、会員同士の情報交換・セミナーや勉強会の開催・地域貢献活動です。 詳細は右記よりご確認いただけます。  公式HP:https://www.jista.org/ 中部支部では、2ヶ月に1度の定例会にて20名前後が集まり情報交換を行うほか、自主開催の勉強会やセミナーなどを行っています。 ▼ITストラテジスト受験対策勉強会(無料)について  受験を検討される方は、勉強会も併用いただくと効果的です。ぜひご検討ください。  勉強会詳細ページ:https://www.jista.org/modules/area/index.php?content_id=296 ▼定例会への見学参加について  本講座当日に、JISTA中部の定例会が開催されます。  講座後の15:00から、同会場にて行います。  お時間のご都合のつく方はぜひご参加ください。 ▼定例会内容(6月10日 15:00~17:00)  ・ITストラテジスト勉強会の計画  ・9月開催の大規模セミナー(JISTA全国大会)の計画  ・JISTA各種連絡事項  ※17:30より懇親会あり 以上、皆さまのご参加をお待ちしております! 検索ワード:アナリスト、システムアドミニストレータ、情報処理技術者試験、情報処理試験、ビジネスアナリシス BA