takeuchiko (@NonbiriTarsan)


参加する勉強会



過去の勉強会

4/21 (木)

376bc271e38880b47067684cc7291579 WEST-SEC
8割解けるCTFを、Ir0nMaidenと合同で開催。CTFを通じてセキュリティを楽しく学びます。
「8割解けるCTF」をコンセプトにしたWEST-SEC CTFをIMCTFと合同開催! 学生中心のIr0nMaidenによるIMCTFと連携して、WEST-SEC#9を開催。Ir0nMaidenの知見を取り入れ、全く新しい切り口の問題を多数用意します。作問および運営は、WEST-SECとIr0nMaidenが合同で実施します。 Ir0nMaidenに関しては、以下のTwitterを確認ください。 https://twitter.com/nu_cybersec 名古屋大学CTFサークル 「Ir0nMaiden」(非公認) 【活動内容】 週1でCTF勉強会を開催。過去にCTFの大会(IMCTF)を主催。次回は11月にIMCTFの開催を予定。競技プログラミングが出来る人も在籍。 WEST-SEC CTFの内容 WEST-SEC CTFは、セキュリティの基礎知識・技術を網羅的に学習するためのコンテンツです。CTF(Capture The Flag)といえば、SECCONに代表される鬼のようにレベルが高い旗取りゲームです。しかし、WEST-SECのCTFは全く別物です。CTFのツールを活用しますが、相手と競う「競技」というよりは、みんなで学ぶ「学習」です。セキュリティを守るために身に着けるべき基本知識を、一部コマンドを打つなどの実践も踏まえて学びます。 まずは、以下のプロモーション動画で概要をご確認ください。 なぜCTFの形式なのか セキュリティを学ぶには、テキストの学習や実務、資格取得など、いくつかの方法があります。 どの方法も大事な学習ですが、ゲームを使った学習方法であるゲーミフィケーションも高い評価を受けています。ゲーミフィケーションの魅力は、なんといっても「面白さ」「楽しさ」でしょう。 たとえば、単に聞くだけではなく答えるという双方向性、日常ではあまり触れることができない実機に触れる喜び、正解か不正解かというハラハラ感、スコアが出てライバルと競い合う高揚感、短期間で全体像を学習できる満足感などを味わうことができます。 WEST-SECでも、CTFというツール使うことで、皆さんが回答した答えに正解・不正解が表示されます。さらに、チームスコアも表示されます。スコアを競うことを第一にしたものではありませんが、モチベーションを高めて参加していただくためのアクセントにしてください。 出題テーマ  Ir0nMaidenの知見を含めた新しい問題も出題します。 セキュリティを広く学べるようにしており、主な出題テーマは以下です。  -企業がセキュリティ対策として知っておくべき基本用語   -暗号、認証、ディジタル署名を含むPKIの基本技術  -SQLインジェクション、ディレクトリトラバーサル、ブルートフォースなどの攻撃手法  -DNSやメールサーバなどの、セキュアな設定  -ログ解析 ※実際のログを解析してもらいます。  -バイナリ解析  -ITの基礎知識 ~パケットキャプチャ含む  -UTMの設定の確認   -クラウドセキュリティ  -インシデント対応の考え方  -脆弱性管理、ポートスキャン  -セキュリティに関する法律  など ※WEST-SECで準備した数ある問題の中から、制限時間とのバランスを見て出題する問題を選択します。1回の出題としては、これら全てが出題されるわけではありません。 従来のCTFとの違い CTFdのツールを活用していますが、内容や難易度は従来のCTFとは異なります。 違い①難易度 SECCONなどのCTFは非常に難易度が高いです。一方、WEST-SECのCTFは、難易度がかなり低く、また、チームで相談したり、調べたりすることで、誰もが8割を正解できることを意識して作問しています。  短い時間ですが、問題の難易度を下げ、また、チームで相談できるため、問題をたくさん解いてもらうことができます。結果として、幅広いセキュリティの知識に触れることができます。 違い②内容 CTFはプログラミング技術やLinuxのコマンドを駆使したりして、フラグを見つけるものが中心です。WEST-SECのCTFでは、基本的なセキュリティ用語を学ぶため、単純な知識問題もたくさんあります。また、一部、コマンドを投入したりWiresharkを見たりすることもありますが、その場合でも高度な技術スキルが求められるわけではありません。 参加対象者 特に制限はありませんが、以下の方を意識しております。 ・情報システム部門でセキュリティ対策の基礎を改めて再確認したい方 ・セキュリティに興味があり、セキュリティ対策をもっと深く知りたい方 (※学生さんもOK) ・セキュリティの仕事に携わっているが、実践的な経験が少ないので少しでも経験してみたい方 ・CTF(Capture The Flag)には興味があるけど、本家のCTFは敷居が高すぎて・・・という方 ・この研修で得た知識をセキュリティ対策のみに活かし、悪用しない方 →つまり、非エンジニアの方、セキュリティの初学者、大歓迎です! 必要なもの ・ブラウザ(Google Chromeなど。IEやEdgeは非推奨)が入ったインターネットに接続できるPC。スマートフォンからの参加も可能ですが、SSH接続やログ分析などもしていただくため、一部の競技の参加が厳しいと思います。 ・Web会議ツール(CiscoWebEXやZOOMなど)の環境。 ・TeraTermなどのSSHに接続するツール(無い場合は一部の問題を解くことができませんが、チーム戦なので画面共有等でお互いにフォローしていただくという手もあります。) ・パケットキャプチャのソフトであるWireshark( 〃 ) ・ご自身のグローバルIPアドレスを主催者へ通知 お願い ・CTFに始めて参加される方は、以下のサイトをサラリとご確認ください。当日は超簡単な説明にとどめさせてもらいます。 https://west-sec.com/entry ・CTFのサーバそのものおよび、一部のサーバへのアクセスは、送信元IPアドレスを制限させていただきます。参加者のPCに割り当てられたグローバルIPアドレスをお聞きします。 ・Web会議ツール(CiscoWebEXやZOOMなど)で、開催の説明等や簡単な解説までを行いますが、主催者およびチーム内で、良好なコミュニケーションをとっていただけるよう、よろしくお願いいたします。 ・今後のカリキュラムや運営の向上のためにアンケートをお願いします。 ・当日の感想をブログやfacebook、TwitterなどのSNSに投稿願います。投稿してもらえると、とてもうれしいです。※答えは書かないで欲しいです(お願いします) 当日の流れ (1)タイムスケジュール(予定) 項番 時刻 内容 Program0 18:45~  Web会議の部屋を空けます。 Program1 19:00 ~ 19:15 競技の簡単な説明  from t_tani Program2 19:15 ~ 20:45 ・ユーザおよびチーム登録 ※手順は(4)・送信元のグローバルIPアドレスを主催者に通知・CTF競技開始 Program3 20:45 ~ 21:15 簡単な解説および、質疑   from Fijiアンケート記入 Program4 終了後 当日の感想をブログやfacebook、TwitterなどのSNSに投稿願います。答えは書かないで欲しいです(お願いします) (2)Program0について ・自分のグローバルIPアドレスの調査をお願いします。→競技開始後、チーム単位で報告をしてもらいます。 ・踏み台サーバへの接続テストをお願いします。 (3)Program1について 以下の点を説明します。 ①冒頭あいさつ、趣旨の説明 このconnpassのサイトに書いてあるような、競技の主旨を簡単に説明します。→「楽しく」やりましょう! ②競技の簡単な説明  ・競技用のサーバ群の接続先、アカウント情報を説明  →画面にて、競技用のサイト、FortiGate、踏み台サーバからAPサーバへのログインを実演します。  ※注意点:FortiGateや踏み台のWebサーバは、複数の人が同時に入るとキャパシティの関係で接続できない可能性があります。その場合、グループで1人のログインをお願いしたり、IPアドレスで制限させてもらう場合があります。 ・CTFのサイトをオープンします。  競技開始後、みなさんには、このあとの(4)の手順に従い、ユーザアカウントを作成し、チームを作ってください。 ・Flagの入れ方は、flag{abc} とはせずに、答をズバリ入れてください。(「フラグ入力のテスト」問題で実演します) ③競技開始後の説明 ・1チーム4名によるチーム戦ですので、ブレークアウト機能でチームの部屋に分かれてもらいます。 ・チーム内で軽く自己紹介などのコミュニケーションを取ってください。(チームで協力して進めていただくよう、お願いします。) ・ユーザ登録をして、チームに参加してください。(手順はこのあとの(4)) ・ログインできた方から、CTFの競技を開始してください。 ・(必要に応じて、)チーム内でグローバルIPアドレスをまとめ、チーム名とともに報告してください。(途中から送信元IPアドレス制限をかけます) ④スコアを競うことを第一義としていません! 冒頭にも記載しておりますが、WEST-SECの目的は、「相手と競う「競技」というよりは、みんなで学ぶ「学習」」です。チーム内の誰かが解いた問題であっても、皆さん全員が自分で考え、解いていただくことを期待しています。 チームで問題を解いた方は、解けていない方へのフォローやアドバイスをお願いします。 ⑤アンケートのお願い 提示するアンケートURLにて、アンケートのご協力をお願いします。 (4)ユーザおよびチームの登録 https://west-sec.com/entry のページも参考にしてください。 ①主催者から案内するCTFのURL(当日に案内します)にアクセスしてください。 ②右上のRegisterボタンでユーザ登録をしてください。  ※メールアドレスはダミーをお願いします。 ③Registerからユーザ登録します。 ④ユーザ登録後、Join Team でチームに参加してください。 チーム名は、team1、team2、・・・となっています。チーム番号は、ブレイクアウトループの部屋番号と同じで、パスワードは指示されたものを使ってください。 申し込みに関して ・チームで参加をされたいとしても、全員のお申し込みが必要です。(代表者1人だけではありません) ・同じチームになりたい場合は、共通の3文字を付けてWeb会議システムに参加してください。たとえば、abc_Suzuki、abc_Sato、abc_Katoといった感じです。それを見て、同じチームに振り分けます。 過去のWEST-SEC開催履歴 項番 時 イベント 補足 1 2020/8/16 WEST-SEC#1 WEST-SECの記念すべき1回目 2 2020/9/16 某大学様向けCTF セキュリティに興味をもつ学生と社会人向け 3 2020/10/272020/11/5 WEST-SEC#2 参加者多数のため2回に分けて実施 4 2020/10/29 愛知総合工科高等学校様の学生向けにCTF授業#1 特別授業として講義させていただきました 5 2020/11/10 某企業のセキュリティエンジニア向け勉強会 6 2020/11/21 enPiT-Pro@九州大学 主に社会人の現役エンジニアのための 大学院レベルの教育プログラム 7 2020/11/27 大阪府立大学様の教職員様向けCTFによるセキュリティの基礎勉強会 セキュリティに明るくない利用者であっても楽しめる問題に調整。セキュリティ啓発目的 8 2020/12/11 某企業のCSIRT向けCTF 9 2021/1/17 SECKUN 九州大学サイバーセキュリティセンターが受託した厚生労働省教育訓練プログラム開発事業 10 2021/1/19 WEST-SEC#3 11 2021/2/9 WEST-SEC for Student セキュリティに興味がある学生様向け 12 2021/2/16 某企業でのグローバルイベント 某企業の世界中のセキュリティエンジニア向け 13 2021/2/19 SecurityDay2021春 Tokyo 株式会社ナノオプト・メディアが主催する国内最大級のセキュリティイベント 14 2021/3/3 愛知総合工科高等学校様の学生様向けにCTF授業#2 高校生向けに問題をアレンジ 15 2021/3/23 WEST-SEC#4 フォレンジック解析に関する出題あり 16 2021/6/15 WEST-SEC#5 MicrosoftのADに関する出題あり 17 2021/8/31 WEST-SEC#6 ADのログ分析問題、WiresharkとWebの連携問題含 18 2021/9/22 大阪府立大学様 CTF2021 教職員様向けセキュリティ啓発目的 19 2021/10/7 愛知総合工科高等学校様の学生様向けにCTF授業#3 学生向けに、セキュリティの謎解き系問題を多数出題 20 2021/11/6 enpit-pro@九州大学 CTFに加え、FortiGateをチームに1台準備し、攻撃とその防御を実習  21 2021/11/16 WEST-SEC#7 Splunkの実機操作問題、OSコマンドインジェクション問題を含む  22 2021/12/上旬 某企業向けセキュリティ研修   23 2021/12/17 日本CSIRT協議会(NCA)のAnnual ConferenceでのWEST- SEC CTF for NCA CSIRT向けに内容をアレンジ 24 2022/2/15 WEST-SEC#8(リバイバル版) WEST-SECの第1回~3回の問題から良問を、若干のアレンジを加えて出題 25 2022/2/22 Wani Hackase向けWEST-SEC 大阪大学 CTF サークル Wani HackaseさんにWEST-SECを実施 26 2022/4 Ir0nMaiden × WEST-SEC#9 8割解けるCTFを、Ir0nMaidenと合同で開催 主催メンバー (1)WEST-SEC ・粕淵 卓(特技はUTMと情報処理技術者試験) ・谷口 貴之(OWASP Nagoya所属、CISSP) ・藤田 政博(セキュアプログラミングの作問担当) ※セキュリティに長年携わるメンバーです。 (2)Ir0nMaiden ・MsY (Ir0nMaiden代表。クラフトビールが好き) ・Satoki (Webセキュリティチョットデキル) ・ShortArrow(パンダのアイコンでCTFしたいのですが…) ・Soni(茶色競プロer) ・yuasa(重役を退いたIr0nMaidenの雑用係) 協力メンバー ・宮本 久仁男(アドバイザー,作問協力) ・T.Suzuki(作問協力) ・DustInDark(作問協力) ・中山 義康(チェック・ポイント,作問協力) 後援 ・OWASP Nagoya Chapter   Webアプリケーションのセキュリティを学びたい方には、OWASP top 10をオススメします。 ・Palo Alto Networks ・エムオーテックス株式会社 (MOTEX Inc.) ・チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 ・株式会社マクニカ ・Ir0nMaiden ※順不同

1/21 (金)

Db989b92e2796873a338c17331fcce0e OWASP Nagoya
OWASP WebGoatを使ったオンラインハンズオン(2回目)
OWASP Nagoya Chapterミーティング第24回 / ハンズオン 前回のチャプターミーティング(#23)に続き、OWASP WebGoatを用いたオンラインハンズオンを行います。 今回が初めてでも問題なく楽しめます。前回のチャプターミーティング内容をご確認のうえ、奮ってご参加ください。 当日のZoom URLは本connpassページの「参加者への情報」に記載しています。 OWASP WebGoatとは WebGoatは、OWASPによって作成した意図的に安全でないWebアプリケーションです。 このプログラムは、一般的なサーバー側のアプリケーションの欠陥を検証できます。 Webアプリケーションのセキュリティと侵入テストの手法について学ぶために使用することを目的としています。 注意事項:  このプログラムの実行中、マシンは攻撃に対して非常に脆弱になります。 このプログラムを使用している間は、インターネットから切断する必要があります。  また、このプログラムは教育目的のみです。 これらのテクニックを許可なく外部のWebサイトに攻撃を試みると、法律に反する行為となります。絶対に行わないようにしてください。 対象者 OWASP Top10をデモンストレーションを通して体感的に学びたい方 程よく仲間とわいわい、もくもくしたい方 ハンズオンの内容 テーマ1 A7:2017 - XSS(クロスサイトスクリプティング) XSS(クロスサイトスクリプティング)とは何か、開発者が意図しない動作をどのように引き起こすか、をWebGoatを用いてハンズオンします。 事前準備 「#23ハンズオン事前準備資料」に沿って、当日までに各個人で環境構築を行ってください。 前回のチャプターミーティング(#23)参加者は追加の準備は不要です。 ハンズオン環境としては、マルチ画面で表示できる環境を推奨します。(Zoom説明画面、ハンズオン環境など) なお、当日の19:00~19:30にオンライン参加いただき、環境構築の作業を行っていただくことも可能です。 不明な点がございましたら、OWASP Nagoya「owasp758 [at] gmail.com」までメールでお問い合わせください。 講師(OWASP Nagoya Chapter) 村井 剛 丹羽 雪晴 山口 竜一 タイムテーブル 時間 内容 発表者 19:00 Zoom オープン 19:00 - 19:30 WebGoat環境構築時間 19:30 - 19:40 オープニング OWASP Nagoya Chapter 19:40 - 19:50 自己紹介タイム 参加者全員 19:50 - 20:50 A7:2017 - XSS(クロスサイトスクリプティング) OWASP Nagoya Chapter 20:50 - 21:00 クロージング OWASP Nagoya Chapter 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://owasp.org/www-chapter-nagoya/ Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

11/19 (金)

Db989b92e2796873a338c17331fcce0e OWASP Nagoya
OWASP WebGoatを使ったオンラインハンズオン
OWASP Nagoya Chapterミーティング第23回 / ハンズオン OWASP WebGoatを用いたオンラインもくもく会的なハンズオンを行います。 今回は、初めてのオンラインハンズオンのため、少数での開催とさせていただきます。 OWASP WebGoatとは WebGoatは、OWASPによって作成した意図的に安全でないWebアプリケーションです。 このプログラムは、一般的なサーバー側のアプリケーションの欠陥を検証できます。 Webアプリケーションのセキュリティと侵入テストの手法について学ぶために使用することを目的としています。 注意事項:  このプログラムの実行中、マシンは攻撃に対して非常に脆弱になります。 このプログラムを使用している間は、インターネットから切断する必要があります。  また、このプログラムは教育目的のみです。 これらのテクニックを許可なく外部のWebサイトに攻撃を試みると、法律に反する行為となります。絶対に行わないようにしてください。 対象者 OWASP Top10をデモンストレーションを通して体感的に学びたい方 程よく仲間とわいわい、もくもくしたい方 ハンズオンの内容 テーマ1 General - Developer Tools WebGoatで使用するリクエストデータを変更するツールの説明を実施します。 テーマ2 A2:2017 - Broken Authentication(認証の不備) Paypalで発覚した認証バイパスを事例として、WebGoatで用意されたハンズオンを実施します。 事前準備 「#23ハンズオン事前準備資料」に沿って、当日までに各個人で環境構築を行ってください。 ハンズオン環境としては、マルチ画面で表示できる環境を推奨します。(Zoom説明画面、ハンズオン環境など) なお、当日の19:00~19:30にオンライン参加いただき、環境構築の作業を行っていただくことも可能です。 不明な点がございましたら、OWASP Nagoya「owasp758 [at] gmail.com」までメールでお問い合わせください。 講師(OWASP Nagoya Chapter) 村井 剛 丹羽 雪晴 山口 竜一 タイムテーブル 時間 内容 発表者 19:00 Zoom オープン 19:00 - 19:30 WebGoat環境構築時間 19:30 - 19:40 オープニング OWASP Nagoya Chapter 19:40 - 19:45 自己紹介タイム 参加者全員 19:45 - 19:50 WebGoatの紹介 OWASP Nagoya Chapter 19:50 - 20:15 General - Developer Tools OWASP Nagoya Chapter 20:15 - 20:20 休憩 20:20 - 20:50 A2:2017 - Broken Authentication(認証の不備) OWASP Nagoya Chapter 20:50 - 21:00 クロージング OWASP Nagoya Chapter 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://owasp.org/www-chapter-nagoya/ Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

10/13 (水)

3604d36356cdfc49d83e8b970660b4fd 総関西サイバーセキュリティLT大会
~総サイLT大会~
下記内容で実施します。  1.20時スタート  2.定員480名(先着順)   ※キャンセルが出た場合は繰り上げます  3.ZOOMでの配信  4.基調講演1,2ともに後日Youtube配信なしの可能性あり  5.アンケートでお聞きするメールアドレスにZOOM情報を当日19時までに連絡いたします   ※seckansai.com からのメールを受信できるようお願いいたします  6.アンケートでお聞きする参加者名などを正確にご記入いただけない場合は参加できません サイバーセキュリティ人材の裾野を広げる取り組みです。2017年2月から偶数月第2水曜日開催と決めて活動をしております。 基調講演で「良質なINPUT」をし、LTで「OUTPUT」を行うことで サイバーセキュリティの知見を広げていただければ幸いです。 日常業務でサイバーセキュリティに携わる方はもちろん、 平日日中にはサイバーセキュリティのセミナーに行けない方 (学生の方や、サイバーセキュリティには興味があるが業務上講演などに行けない社会人の方など)、 土日に開催されるサイバーセキュリティ関連のイベントに行けない方などの参加も広くお待ちしております。 見学し「良質なINPUT」をしたいという方は参加枠にて LTをし、「OUTPUT」をしたいという方はLT枠にて参加登録をお願いいたします。 また会場にお越しいただけない方のためにYouTube配信を開始しました。 ぜひチャンネル登録の上ご覧ください。 https://www.youtube.com/channel/UC8PWpa5GLBaLG9R8FhBvO5w 【タイムテーブル】 時間 内容 19時45分~ 受付 20時00分~ オープニング 20時10分~ 基調講演1※後日Youtube配信有 講演内容調整中 / 岡崎女子大学 花田経子 さま 20時35分~ 基調講演2 ※後日Youtube配信有 中小企業の情報セキュリティマネジメント指導業務のすすめ / 情報処理安全確保支援士 彌武俊吾 さま 21時00分~ 休憩 21時10分~ LT(5分) * 5人 (30分) 質疑応答・クロージング

10/8 (金)

81e3f4741814eaf9f2991136302eec0c AWS Startup Community
Tech Meetup #8 - Amplify Japan User Group コラボ回!!
Amplify Japan UG x AWS Startup Community !! Amplify Japan User Group と AWS Startup Community 初の共催オンラインイベントです!! スタートアップならではの 0→1 なエピソード と AWS Amplify を絡めて話せるスピーカーを募集してます!! 応募の際はセッション概要に思いの丈を書いて頂ければ幸いです! ※ セッション時間は 15m + 質疑応答 5m の最大 20m を想定しています ※ 登壇枠へ多数のご応募があった場合は、運営にてご登壇いただく方を決定させていただきますのでご了承ください。(Day2 もあるかも?) Amplify Japan User Group Amplify Japan User Group は、Amplifyに関する情報交換と、日本でのAmplifyコミュニティの醸成を目的として活動をしているユーザーグループです。7/30に開催された 第1回 では、AmplifyユーザーによるオンラインLT会を実施。 YouTubeチャンネルはこちら https://www.youtube.com/channel/UC0zBBPXAcQENE09H_7eM40w AWS Startup Community および AWS Startup Tech Meetup AWS Startup Community は AWS を利用している スタートアップのためのコミュニティ で、スタートアップ同士の交流や経験の共有を目的としています! 日本のスタートアップから素晴らしいプロダクトや技術が世の中に出て行くことを応援しており、技術系・非技術系問わずあらゆるテーマを取り扱います。 AWS Startup Tech Meetup は AWS Startup Community 主催の技術系オンラインイベントで、スタートアップのエンジニアの交流や知見の共有を目的としています。AWS を利用するスタートアップのエンジニア及びスタートアップに興味のあるエンジニアであれば役職によらず、どなたでもご参加いただけます。 Agenda Timeline Title Speaker (敬称略) 19:20 - 19:30 Opening Progate まえだ 19:30 - 19:40 Amplify Japan User Group について tacck 19:40 - 19:55 AWS Amplify の概要について簡単におさらいする じゃが 20:00 - 20:15 コミュニティイベントでのサーバーレスアーキテクチャ実践 "0→1" 松井 英俊 20:20 - 20:35 生命情報解析 × GUI × Amplify 堀口 晃一郎 20:40 - 20:55 Amplify で企業向け SaaS を作ってみた 近藤 徳行 21:00 - 21:15 Amplifyでチームでプロダクトを開発する 青木 光平 ※ 時間帯は若干前後する可能性がございます。 Sessions & Speakers AWS Amplify の概要について簡単におさらいする AWS Startup Community と Amplify Japan User Group のコラボイベントということで、Amplifyって初めて聞く!というStartup Communityの方も多いと思います。各社の発表を楽しめるように、Amplifyの概要について簡単におさらいします。 じゃが(AWS)@jagaimogmog AWS / スタートアップ ソリューションアーキテクト 普段はスタートアップ ソリューションアーキテクトとして、スタートアップのお客様の技術支援を担当。AWS Amplify と Chime SDK がお気に入り。 コミュニティイベントでのサーバーレスアーキテクチャ実践 "0→1" AWS Serverless Hero 特別講演 JAWS-UG 最大級のコミュニティイベント: JAWS DAYS 2021 re:Connect で配信サイトの構築に携わる事で松井が感じた配信イベントとサーバーレスの相性の良さと、これからの MVP 開発にも活かせるポイントを解説 松井 英俊(株式会社スタートアップテクノロジー)@hide04241990 株式会社スタートアップテクノロジー / テックリード 株式会社スタートアップテクノロジー のテックリード。 AWS を活用した開発業務やコミュニティ活動、シビックテックに取り組む。 AWS 公式 Web マガジン「builders.flash」への記事の寄稿も行う。 2021年6月より AWS Serverless Hero。 生命情報解析 × GUI × Amplify 「全世界中の解析手法を網羅し、全世界の研究者に開放する」そんな壮大なビジョンに 立ちはだかったのは生命科学データ特有のビッグデータ、セキュリティ、そしてコストの 壁だった・・・。本セッションでは、そんなできたてほやほやのベンチャーと Amplify の出会いから、製品のリリースに至るまでの経緯をお話します。 堀口 晃一郎(株式会社アンプラット) 株式会社アンプラット / CTO 1990年生まれ。名古屋大学大学院にて素粒子宇宙物理学を修め博士号を取得、筆頭 著者として宇宙磁場の起源に関する論文などを執筆した。その後、将来性を感じていた バイオインフォマティクスを業とする企業に入社し、主に開発部門を担当しながら、会社 全体の技術力の向上に大きく貢献した。更に新しいことにチャレンジするため、同社の CTOであった三澤とともに2021年に独立し今に至る。 Amplify で企業向け SaaS を作ってみた スタートアップで Amplify を利用して企業向け SaaS を開発する際の構成例や Tips に関してお話させていただければと思います。 近藤 徳行(株式会社ミツカル)@tkykknd_ 株式会社ミツカル / CTO/CPO ID管理、統合WF基盤などの大企業向け内部統制系パッケージ製品の開発、導入、保守に携わる。現職ではクラウドサービスセキュリティチェック業務を支援する企業向けSaaSを開発中。保守での経験から、できるだけコードは書きたくない派。 Amplifyでチームでプロダクトを開発する Amplify 環境におけるチーム開発についてお話します。モック環境を最大限に活用する方法、プレビュー機能の活用およびブランチ運用、サービス運用にかかせないバックアップとリストア、データ保護について 青木 光平(O: 株式会社)@coa00 O: 株式会社 / CTO O: という会社で Co:TEAM といマネージメントツールの企画、開発を行っています。 Amplify でひさしぶりサーバサイドはじめて、そこから2年ぐらい使っています。 開催報告寄稿枠 について 開催報告記事を AWS Startup ブログ で公開しておりますが、こちらを寄稿していただける方を募集しております。 内容は個人ブログや自社ブログの転載も可能ですので、AWS のブログを活用して少しでも露出を増やしたい方の応募お待ちしております。 参考:【開催報告】AWS Startup Tech Meetup Online #3 イベントのスピーカーの公募 Amplify Japan User Group Amplify Japan User Groupで登壇してみたいという方はこちらから https://github.com/aws-amplify-jp/amplify-meetup-cfp AWS Startup Community AWS Startup Community でもスピーカーを通年で募集しています。 応募は こちらのフォーム よりお願いします! コミュニティへの参加 Amplify Japan UG 公式webサイト より Slack / GitHub にご参加ください。 AWS Startup Community コミュニティスペースとして Discord を利用しています。 Meetup だけでなくコチラにも奮ってご参加くださいね!!

9/4 (土)

Db989b92e2796873a338c17331fcce0e OWASP Nagoya
OWASP Nagoya 年に一度の大イベント
OWASP Nagoya Chapterミーティング第22回 / OWASP 758 Day 2021 OWASP Nagoya Chapter の年1回の大イベントを開催 今年は「セキュリティ人材育成 ~開発者の目指す道しるべ~」をテーマに、 日本電気株式会社 サイバーセキュリティ戦略本部長の淵上 真一氏と 岡崎女子大学 子ども教育学部 講師の花田 経子氏に講演いただきます。 会場 Zoomオンライン ※ZoomミーティングのURLはイベント開催数前日に参加者向けにお知らせします。 参加費 無料 タイムテーブル 時間 内容 発表者 13:30 - 13:45 オープニング OWASP Nagoya Chapter 13:45 - 14:45 「人材育成の森のあるきかた」 淵上真一 氏 14:45 - 15:00 自己紹介タイム 参加者全員 15:00 - 15:15 休憩 15:15 - 16:15 「"セキュリティ人材"のキャリアデザインを考えてみよう」 花田経子 氏 16:15 - 16:30 クロージング OWASP Nagoya Chapter ご講演者プロフィール 淵上 真一氏 OWASP OKINAWA ChapterLeader 日本電気株式会社 サイバーセキュリティ戦略本部 本部長 (ISC)2 認定主任講師 Cisco Certified Academy Instructor Trainer Hardening Project 実行委員 花田 経子氏 岡崎女子大学 子ども教育学部 講師 情報セキュリティワークショップin越後湯沢 大会副委員長 愛知県青少年保護育成審議委員 愛知県警察: 中小事業者情報セキュリティ対策支援ネットワークアドバイザー ISACA名古屋支部 副会長 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://owasp.org/www-chapter-nagoya/ Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

6/18 (金)

Db989b92e2796873a338c17331fcce0e OWASP Nagoya
OWASP Nagoya Chapterミーティング第21回 / オワスプナイト ナゴヤ オンライン 令年3年 4回目のイベントです。 今回は、Webセキュリティとクルマ分科会の発表を予定しています。ご自宅等でのんびり、お菓子/お酒と共に参加いただけます。 また、今回は参加者からのLTを募集します。5分/枠でセキュリティに関するお話をいただける方がいらっしゃいましたら、ぜひ"LT枠"からの応募をお願いします。事前リハーサルや当日の参加方法等はLT者が決まり次第、こちらから連絡いたします。 スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 会場 Zoomオンライン ※ZoomミーティングのURLはイベント開催数前日に参加者向けにお知らせします。 参加費 無料 タイムテーブル 時間 内容 発表者 18:50 Zoomオンライン オープン 19:00 - 19:10 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya 19:10 - 19:30 自動車の脆弱性ってどんなもの? 株式会社NDIAS 上松亮介 氏 19:30 - 19:50 自動運転、高度運転支援を踏まえてクルマのセキュリティを再度考える 株式会社ラック 北川智也 氏 19:50 - 20:10 比べてみよう!IT機器とクルマのサイバーセキュリティ 株式会社ヴィッツ 杉山歩 氏 20:10 - 20:25 休憩 20:25 - 20:45 OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう OWASP Nagoya 加藤 20:45 - 20:50 LT:自動車プライバシーの中国規制案 OWASP758クルマ分科会 20:50 - 21:00 今後の活動について OWASP Nagoya 21:00 解散 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://owasp.org/www-chapter-nagoya/ Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

9/26 (土)

6ef53d2289b1b2c661e18fe05a0287d6 コミュニティ放送部
YouTubeLIVE+Zoom懇親会
はじめに コロナ禍において、コミュニティのオンラインイベントが多く開催される中で、コミュニティの枠を超えてノウハウを共有していく放送部があってもいいよね!という発想から生まれたのがコミュニティ放送部です。 オンラインイベントのフォーマットやコンテンツ配信などのノウハウを共有し、楽しく交流しながら一緒に悩み、一緒に学びましょう! 参加方法 本編はYouTube Liveにて配信いたします。 懇親会はZoomを使います。 お申し込みいただいた方にメールでURLをお知らせ(開始の15~30分くらい前)しますので、そちらをご確認ください。 タイムテーブル 内容は変更となる場合があります。また、多少延長する場合もあります。 【メインセッション1】 学校という名のコミュニティでは、オンライン配信ってどうなってるの? 今回は、土佐塾高校放送部の顧問の先生と部長さん(現役高校生)をお呼びして、9月の連休に行われる体育祭の配信についてホヤホヤ情報をお話いただきます! 【メインセッション2】 今日のイベント配信ってどうやってやってるの?をTipsを交えながらデモ形式でお話いただきます! (今回はZoom→YouTube Liveです) (以下発表者名の敬称略) 時間 内容 発表者 〜20:00 もしかしたら楽屋トークがあるかも 部長と愉快な仲間たち 20:00〜20:10 オープニング 藤田 なつみ 20:10〜20:40 【メインセッション1】体育祭配信のお話など教育現場でのオンライン配信を語る 土佐塾高校放送部 顧問 藤澤 佑介/部長 西山 侑吾 20:40〜21:10 【メインセッション2】Zoom+YouTube Live配信のデモ&Tips 田中 正吾 21:10〜21:20 【LT1】配信事始め 〜「コミュニティ放送部 #1 」参加後にやってみた事報告〜 NewD 21:20〜21:30 【LT2】配信初心者向け!Windows標準アプリ+Zoomだけでウェビナーを製作する方法 板垣 慎介(@gakkey) 21:30〜21:40 【LT3】IoT・Webの技術をオンラインイベントで活用!〜 OBS制御・ニコニコ動画風コメント表示 〜 豊田 陽介 (@youtoy) 21:40〜21:45 クロージング 藤田 なつみ 21:45〜22:00 休憩 - 22:00〜23:00 ワイワイ交流!Zoomで懇親会  - 質問わいがやタイムについて メインセッションは、発表15分+質問わいがやタイム15分を目安に進行します。 質問わいがやタイムでは、参加者の皆さまからの質問をお待ちしております! 「#コミュニティ放送部」と「#質問」をつけてtwitterに投稿してください。 懇親会について イベント終了後にZoomで懇親会を開催いたします。 お申し込みいただいた方にメールでURLをお知らせいたしますので、(できるだけ)カメラオン&マイクオンでご参加ください。 Twitterハッシュタグ #コミュニティ放送部 後日Twitterをまとめますので、質問や実況などツイートしていただけると嬉しいです。 関連ページ YouTubeチャンネル登録&Facebookグループへの参加もお願いします! コミュニティ放送部YouTubeチャンネル 後日アーカイブ公開させていただく予定です。 Facebookグループ 参加対象者 ・コミュニティイベントにおける知見やご自身の経験などを共有していただける方 ・オンラインでのコミュニティイベントを私たちと一緒に盛り上げていきたい方 ・オンラインイベントのコンテンツ制作や配信などに興味がある方 ・オンラインイベントについてワイワイ交流しながら楽しく学びたい方