3Hz (@v3hertz)


参加する勉強会



過去の勉強会

4/15 (月)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya Chapterミーティング第10回
オワスプナイト ナゴヤ #3~OWASP Nagoya Chapterミーティング第10回~ 新年度1発目のOWASP Nagoya Chapterミーティングは、オワスプナイトナゴヤ! です。 参加者の皆さんで楽しく飲んで食べてセキュリティを語って!熱いOWASPの夜を過ごしましょう! スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 ライトニングトーク(LT)参加者募集 今回は「強靭化」をテーマにLTを募集します。 「こんなセキュリティ対策しています」「セキュリティ訓練うけてきました」など、強靭化にまつわるネタでしたらどんなものでもOKです! 発表希望の方は下記メールアドレスまたは「イベントへの問い合わせ」からご連絡ください。 (注意) 商業目的での特定製品やサービスの宣伝、勧誘等はご遠慮願います。 詳細は申込時にお問い合わせください。 ライトニングトーク申込先: owasp758 [at] gmail.com ([at]を@に置き換えてください) 会場 名古屋ギークバー(Club Adriana) 名古屋市中区葵1-27-37シティハイツ1F 地下鉄「新栄町」駅下車、徒歩約10分 参加費 名古屋ギークバー入場料1500円(ソフトドリンク、スナック付き) アルコール、フード類は有料です ※未成年の方や車を運転される方の飲酒は固くお断りいたします。 タイムテーブル 時間 内容 発表者 19:00 開場 19:30 - 19:40 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya リーダ 坂梨、村井 19:40 - 20:00 歓談(魅惑のOWASPタイム) 参加者皆さん 20:00 - セキュリティは手で覚える(仮) ipanda4twitさん MINI Hardening体験記 赤﨑功紀さん LT(募集中) LT(募集中) 20:40 - 20:50 歓談(魅惑のOWASPタイム) 参加者皆さん 20:50 - 21:00 今後の活動について OWASP Nagoya リーダ 村井、坂梨 21:00 解散 主催 OWASP Nagoya Chapter - 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

10/20 (土)

B11b3eb82f141bd85e7c8508b69236e1 なごやかスタディ
なごスタ・TECH FESTIVAL
<<なごスタ・TECH FESTIVAL!>> 毎月、第3金曜日に開催している技術コミュニティ"なごやかスタディ(通称:なごスタ)ですが、 10月は大規模技術セミナー"なごスタ・TECH FESTIVAL"を開催いたします!! テーマは...  「Industry 4.0 から Society 5.0 の時代へ      ~AI・IoT技術・ソリューションの今と未来」です。 日本で提唱された概念「Society(ソサエティ)5.0」をご存知でしょうか。 「狩猟社会」「農耕社会」「工業社会」「情報社会」に続く、新しい社会。それが「Society 5.0」です。 ※「内閣府公式ページ」より Society 5.0で実現する社会は、IoT(Internet of Things)で全ての人とモノがつながり、 様々な知識や情報が共有され、今までにない新たな価値を生み出すことで、これらの課題や困難を克服します。 また、人工知能(AI)により、必要な情報が必要な時に提供されるようになり、 ロボットや自動走行車などの技術で、少子高齢化、地方の過疎化、貧富の格差などの課題が克服されます。 社会の変革(イノベーション)を通じて、これまでの閉塞感を打破し、希望の持てる社会、 世代を超えて互いに尊重し合あえる社会、一人一人が快適で活躍できる社会となります。 本セミナーでは、最先端の技術・サービスを創出する企業の5名をスピーカーに迎え、 「Society 5.0」時代を生きるために必要な技術・サービス・ソリューションについてお話しいただきます。 ◆プログラム 「じゃんけんマシン」で学ぶ機械学習とスマートIoT  13:20 ~ 13:50  機械学習は組込機器やIoTデバイスを含む、あらゆる計算機のプログラミング方法を変える技術です。  人手によるプログラムより効率的に、IoTデバイスが集めたデータから重要な「知識」を抽出できます。  このセッションでは、2つの事例紹介を行います。  まず「じゃんけんマシン」では、TensorFlowによる簡単な機械学習モデルで動く「賢い」Arduinoデバイスのご紹介、   そして、「Smart Shopping Navigator」では、GoogleのCloud IoT Coreとディープラーニングモデルを使い、  カート内の品物を検知して次に買うべき品物を提案するRasPiデバイスをご紹介します。  グーグル合同会社 Google Cloud デベロッパーアドボケイト  佐藤 一憲 氏 やりたいことを「できる」に変える、さくらインターネットのIoTソリューション  13:50 ~ 14:20  いままで電気すら通っていなかったモノからデータを取得/提供することによって、  コスト削減だけではない価値提供が可能にもなってきました。  さくらのIoTソリューション、sakura.io(さくらあいおー)とセキュアモバイルコネクトによって、  デバイスとのデータをやり取りする仕組みや、連携する機能、セキュリティ対策など、  やらなければならないことを大幅に削減し、今まで困難だった製品/サービスの提供ができるようになりました。  これらのことを実際に使われている製品や事例をお見せしながらお話をさせていただきたいと思います。  さくらインターネット株式会社 IoT事業推進室 室長 IoTチームシニアプロデューサー  山口 亮介 氏 「毎朝体操で学ぶAI×IoTで実演される世界+α」  14:20 ~ 14:50  AIやIoTが、どのように活用され、何が実現されるのか、この先どうなってゆくのか、  毎朝体操などの具体例を用いて分かりやすく解説します。  毎朝体操の他に、来栖川電算がヘルスケアや自動運転などの分野で  AI技術を研究開発・社会実装する過程や、その中で得られた知見や課題なども共有します。  <参考>毎朝体操  有限会社来栖川電算 取締役  山口 陽平 氏  ◆◆ 14:50 ~ 15:00  休憩(10分) ◆◆ 「組込Deep Learning人材の教育・育成について ~取組み事例のご紹介~」  15:00 ~ 15:30  組込Deep Learningの人材育成について、弊社の取り組みと実績を発表します。  人材不足が叫ばれる中、経験者を採用するのでは無く、未経験者の育成スキームを作り  組込AIエンジニアを増やしてきました。  自作フレームワーク、シニアエンジニア、コミュニティなどをキーワードに、  今までの取り組みと、これからについてご説明します。  株式会社パソナテック IoEソリューション事業部 Qumicoプロダクトマネージャー  夏谷 実 「エッジとクラウドのハイブリッドで実現するマイクロソフトの IoT とは?」  15:30 ~ 16:00  マイクロソフトの IoTって何が違うのか?一言でいうと "ハイブリッド" です。  クラウドだけでもエッジだけでもない "ハイブリッド"なのが、マイクロソフトの IoT の特徴です。  そして、IoT で "モノをインターネットにつなげる" だけでは意味がありません。  モノから吸い上げたデータを可視化して分析し、それを活用してアクションをおこしてはじめて価値が生まれます。  みなさんのビジネスを変えられるのです。  本セッションでは、こういったマイクロソフトのハイブリッドなIoTで実現するビジネス変革を、  事例を交えながらご紹介します。  日本マイクロソフト株式会社 クラウド&エンタープライズビジネス本部  エグゼクティブ プロダクトマネージャー,IoT  窪田 彰子 氏  ◆◆ 16:00 ~ 16:40  懇親会(ケータリング) ◆◆ 【注意事項】 ※定員は100名を予定しております。参加希望状況により、人数を調整させていただく可能性がございます。 ※講師のスケジュールにより、セミナー内容は予告なく変更になる場合がございます。 ※開場時間は13:00です。 ※名刺をお持ちの方は、当日ご持参ください。 ◆講師プロフィール 佐藤 一憲 氏 (グーグル合同会社 Google Cloud デベロッパーアドボケイト)  Google CloudチームのデベロッパーアドボケイトとしてTensorFlow、Cloud ML、BigQuery等の  データ分析及び機械学習プロダクトの開発者支援を担当。  Google Cloud Next、Google I/O、Strata、NVIDIA GTC等の主要イベントでスピーカーを務め、  GCP公式ブログ英語版にて多数の記事を寄稿。  Googleクラウドの開発者コミュニティを7年以上にわたり支援してきた他、  ハードウェアやIoTにも興味を持ちFPGA技術の勉強会を2013年より主宰している。 山口 亮介 氏 (さくらインターネット株式会社 IoT事業推進室 室長 IoTチームシニアプロデューサー)  2003年、中国地方の大手ケミカル企業の情報システム子会社に入社し、システムエンジニアとして  システムの設計・構築に携わる。  2009年から、ニフティ株式会社にて「ニフティクラウド」の立ち上げに尽力。  2013年から、エバンジェリスト、 コミュニティー活動も積極的に行い、参加規模約1,000名の  大規模カンファレンスCROSSを立ち上げる。  2015年より、コネクティッドホームのデバイスイスクラウド、データ分析サービスを提供する、  コネクティッドデザイン株式会社マネージャーを兼務。  2016年4月より、さくらインターネット株式会社 IoT事業推進室 室長に就任。  さくらインターネットのIoT事業の展開を担う。  sakura.io  さくらのセキュアモバイルコネクト 山口 陽平 氏 (有限会社来栖川電算 取締役)  機械学習・画像認識・行動認識・文字認識・並列分散計算・データベース・プログラミング言語に関わる  アルゴリズムに関する研究開発、機械学習を応用したサービスの企画~実装、コミュニティ活動、  講師、講演、執筆など、幅広く手がけるプレーヤー型経営者。  IPA未踏ソフトウェア創造事業採択者、MashupAwards受賞者でもある。 夏谷 実 (株式会社パソナテック IoEソリューション事業部 Qumicoプロダクトマネージャー)  株式会社パソナテック2013年入社。  半導体開発から、組込Deep Learning、データサイエンティストと幅広い業務をこなす。  現在は、自社プロダクト「Qumico」のプロダクトマネージャーとして、  組込Deep Learningの普及と人材育成を狙う。 窪田 彰子 氏 (日本マイクロソフト株式会社 クラウド&エンタープライズビジネス本部エグゼクティブ プロダクトマネージャー,IoT)  外資系マーケティングリサーチ会社で顧客向けアプリ開発やシステムサポート担当を経験後、  テクニカルサポートエンジニアとして、日本マイクロソフトに入社。  その後、ビジネス・マーケティング側に軸足を移し、企業のIT担当者をターゲットにした  オーディエンスマーケティングを担当後、サーバー製品のビジネス担当部門に異動。  運用管理製品、セキュリティ製品の担当を経て、  現在は、IoTの日本担当者として、ビジネス開発、マーケティング施策の企画、実行を担当。 ◆お問い合わせ先  <なごスタ事務局>   フリーダイヤル:0120-109-758   E-mail:[email protected]

9/30 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
こちらは第2サテライト会場の募集ページです。 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 第2サテライト会場用の募集ページです。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 テレピアビル 5階会議室 http://www.telepia.jp/access/index.html#topics 「栄」 駅 徒歩7分 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源容量および配線の都合上参加者全員に電源を提供する事はできませんので、譲り合ってご利用ください。 また、電源タップも全員使用できる数の提供できません。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/