toshi0313 (@toshi0313)


参加する勉強会

9/27 (金)

No image 108x72 g 名古屋脆弱性診断読書会
はじめての会を開催します
第一回名古屋脆弱性診断読書会を開催します。 今回は、上野宣さんの著書「Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版」をテキストとして、 第1章 脆弱性診断とは 第5章 実習環境とその準備 を読み実践環境を整えます。 講師はいません。 参加の皆さんとともに学ぶ勉強の場となります。 会の趣旨の範囲であれば、当日講師志願は大歓迎です。 また、書籍を購入して一人で黙々と勉強されたい方も、会の進行の妨げにならない範囲でOKです。 円滑な会の進行と参加者のコミュニケーションのため、 簡単な自己紹介(参加への思いなど)をお願いします。 (参加者の自己紹介の時間を10分ほど設けます) 参加の方は各自ご用意ください テキストの書籍 Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 実習環境構築用のPC(Windows,Linux,macOSが可) インターネット接続環境 (会場の会議室には電源とフリーWiFiの設備はあります) ※必ずテキストの書籍(書籍、電子版いずれも可)を持参ください。 当日書籍をご持参でない場合は、参加前に電子書籍のご購入をお願いします。 ※書籍著者様や出版社様と本会との関係はありませんので、「いち読者」としての対応でお願いします。


過去の勉強会

7/30 (火)

357082a29137e56db4dad81237b27e2d Cloud Native JP
始めよう!Cloud Native生活
Cloud Native Nagoya #02 開催概要 名古屋周辺地域のCloud Nativeに関する勉強会コミュニティです こんな方に是非来ていただきたい!!! 技術が好きで好きでたまらない人たち Cloud Nativeってなに? って初心者の方 Cloud Nativeなアーキテクチャが好きな人たち マイクロサービス、サービスメッシュの運用について語り合いたい人たち Kubernetesってなに? 少し触った事あるぜ って初心者の方 Dockerってなに? 少し触った事あるぜ って初心者の方 これからのアプリケーションのアーキテクチャに関心がある コンテナ(オーケストレーション)についての課題や悩みを抱えてる方々 登壇予定者(敬称略、順不同) 山口 大地 片倉 義昌 片倉さんからの応援登壇について 今回はAzureコンサルタントであり、Microsoft MVPである片倉さんに応援頂いております。 ご登壇の概要は「KubernetesをAzureネイティブで利用するための、その他Azure PaaSとの組み合わせとセキュリティ担保のための構成について」になります。 片倉さんのプロフィール Azureコンサルタント/イクメン/カワイイモノズキ/デジタルモノズキ/バイクノリ/Microsoft MVP for Azure(2017-)/JAZUG/pnop Blog: https://zakki.nya-n.net/ Qiita: https://qiita.com/yotan CNDT Feedback枠について 7/22-23 に開催されたCloudNative Days Tokyo 2019(CNDT)に参加いただいた方にLTとして登壇頂きます。 CNDTのレポートではなく、CNDTに参加して、刺激を受けたことややってみようと思ったことをお話頂きます。 会場・時間 日時:2019年7月30日(火) 19:00 (開場18:30)~ 20:30 会場:エイチーム本社(名古屋駅全線より地下で直結) 住所:名古屋市中村区名駅三丁目28番12号 大名古屋ビルヂング32F Web:" rel="nofollow">https://www.a-tm.co.jp/about/outline/ タイムテーブル ※ LTご希望の方は、LT枠に登録のうえタイトル等メッセージをください! 時間 講師 タイトル 18:30- - 開場 19:00- 山口大地 (@DaichiYamaguchi) 会場説明 19:10- 山口大地 (@DaichiYamaguchi) Cloud Nativeをなぜ実践するのか? 19:30- 片倉 義昌(@yo_ta_n) Kubernetes on Azure ~Azureで便利にKubernetesを利用する~ 20:00- - 休憩 20:05- @rytmrt VirtualBoxとk3osでk3sクラスタ作ったら超簡単だった話 20:10- @Melon いろいろな角度からクラウドネイティブを考える 20:15- @onsd_ CloudNative Days Tokyo 2019 参加のフィードバック(仮) 20:20- - アンケート 20:25 - クロージング 20:30 - 終了予定

6/21 (金)

A6865c264599269afa86181f29a29676 FutureVuls
OSS Vulsの紹介、クラウドサービスで検知した脆弱性を楽に優先順位付けする方法を学ぶ
セミナー内容 第1部 脆弱性情報の読み解き方講座 脆弱性情報の読み解き方講座、として以下のことをお話します。 脆弱性対応の必要性 脆弱性対応として、やるべきこと 脆弱性情報の読み方 脆弱性攻撃デモ 脆弱性対応としてやるべきこと では、情報の収集/深刻度等の確認/適用に関する判断/適用/記録 について、考慮すべき点をあげていきます。 また、脆弱性情報の読み方としては、主にCVSSの読み方や影響有無の考え方、などをあげていきます。 脆弱性を放置することでどのようなことが起こるのか、簡単ではありますが、デモンストレーションを行います。Remote Code Execution(遠隔のコード実行)とは、Directory Traversal(ディレクトリトラバーサル)とは、緩和策とは、などをお話します。 第2部 脆弱性スキャナVulsの話です。OSS Vuls作者の神戸がデモを交えながらVulsについて解説した後、検知後の対応判断、優先順位付け、運用までをサポートするVulsクラウドサービスの話をします。 脆弱性スキャナを用いて検知した大量の脆弱性、運用で困っていませんか?CVSSスコアだけでは判断は不十分です。脆弱性をどう優先順位付けしてさばいていくのか、運用者が大変な判断をサポートするVulsのSaaS版であるFutureVulsをデモを交えて紹介します。 具体的には、講義後には以下の疑問が解決した状態となることを目標とします。 システムに潜在する脆弱性リストを見たい 検知した脆弱性が、システムのどのサーバ、どのソフトウェア該当するのかを知りたい どの脆弱性が緊急で対応しなければならないか、その判断方法をしりたい JVN, NVDなどの脆弱性情報を読み解くコツを知りたい CVSSスコア、メトリクスを自社環境や攻撃コード公開状況に合わせて再計算する方法を知りたい 潜在する脆弱性の対応状況を効率よく管理したい(リスクを許容する、パッチを当てたなどのステータス管理) VulsのOSS版とクラウド版の違いを知りたい 第3部 飲み行くべ!(良い場所が有れば、教えて下さい!) タイムスケジュール 時刻 所要時間 内容 18:10- 20分 開場 18:30- 90分 開始, 第一部 20:00- 60分 第二部 21:00 撤収 終了後、懇親会移動開始 注意 なお、本プライベートセミナーは、質問しやすいように少人数で行います 内容は随時更新していきます。 日程、開始時間、終了時間は変更される可能性あります。 終わったら懇親会にいく可能性があります 最少開催人数7名(満たなければ中止の可能性あり) 講師紹介 講師:神戸康多 GitHub Twitter FB フューチャー株式会社サイバーテクノロジー・イノベーショングループ所属シニアアーキテクト。OSSの脆弱性スキャナ「Vuls」作成者。HITCON, Open Source Summit North Americaなど海外カンファレンスで発表、セキュリティキャンプ全国大会2017, 2018、NICT主催の東京2020大会に向けたサイバー演習による人材育成 サイバーコロッセオ 講師。国内カンファレンス登壇多数。一万人以上のエンジニアが参加する情報収集用公開Slack「モヒカンSlack」総裁。髪型はちょんまげ。 講師:井上圭 Github Twitter FB フューチャー株式会社サイバーテクノロジー・イノベーショングループ所属シニアコンサルタント。関東にて、IoTSecJPの運営、脆弱性対応研究会 同勉強会の主催、など。OWASP Connect in Tokyo #2で登壇。ドローンセキュリティ(アンチドローン/Counter Drone)なども調査しています。