a7xche (@a7xChe)


参加する勉強会



過去の勉強会

5/4 (火)

75c4f7759284935242c76e0c066095ea Micro Hardening
緊急事態宣言が出たけどオンラインでは戦える!
Micro Hardening とは? 戦う相手は過去の自分 Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。 Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。 Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。 自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。 ハッシュタグ #microhardening v1からv2の変更内容 競技環境を更新 新しい脆弱性やソフトウェアを導入 サービスの稼働率をSLAポイントとして集計 業務要件の制約の中でセキュリティ対策を実施することを実装 当日の流れ 21:00 説明開始 22:00 ゲーム開始 45分 x 3セット 25:00 終了予定時刻 持ち物 自分のパソコン Zoomクライアント最新バージョン SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利 VNCクライアント 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること) 健康な体 SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可) 多少のトラブルを笑って受け入れられる広い心 会場 オンライン その他 チーム分けは各チーム5人~6人で分けます 経験者枠はMHv2経験の有無で選択してください 同じチームになりたい人は登録名で工夫をお願いします 同じチームで参加予定の人は全員connpassから登録してください チームメンバー編成のスプレッドシートを共有するので各自で名前を書いてください あとからメッセージを送るのでSlack登録お願いします シナリオの詳細は解説せず、参加者同士の取り組みを参照する形式にて振り返ります。 メディア記事 @IT セキュリティ・アディッショナルタイム(19):転んだ経験が、いつかセキュリティを進める力に (1/4) @IT セキュリティ・アディッショナルタイム(28):失敗が許される環境でインシデント対応に付きまとう利害調整や時間の制約を経験――あらためて振り返るHardening競技会 (1/2) 買い物安全防衛戦 サイバー攻撃を防げ セキュリティ競技会 学生たちが腕試し 札幌市 北海道警で大学・高校生向けのサイバーセキュリティイベント サイバー犯罪への対処訓練 | KRY山口放送 参加者の体験談 v1 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter Micro Hardening v1.0に参加してきました | *白百合めも* Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks やろう、ハードニング | セキュリティ | DoRuby Micro Hardening in 鹿児島 に参加しました | 降灰注意報! Micro Hardening in 鹿児島を開催しました 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin Micro Hardening in 草津 参加してきました?? - 努力なくして力なし 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log Micro Hardening v1.x@長野 writeup - blog.toxn Micro Hardening v1.x@長野でドン勝!! - nuwaa Micro Hardening v1.1に行ってみた - やっつけ不定記 Micro Hardening v1.x@岡山 でリベンジ? - banbanの備忘録 越後湯沢でMicro Hardeningを体験してきたゾ! - ファーエンドテクノロジー株式会社 コーポレートブログ OWASP Nagoya #8 ~Micro Hardening~@名古屋 040.副業元年/だらさんインタビューVol.4■Micro Hardening 「Micro Hardening長崎」を開催しました Micro Hardening で学ぶ 衛る技術(サイバーセキュリティ) mh4yに参加してきた(micro hardening for youth) 【MH4Y】マイクロハードニングForユース(個人の見解)【サーバ運用】 Micro Hardening for Youth 2019 に参加しました mh4yの参加記録 セキュリティをゲーム感覚で学べる競技 Micro Hardening for Youth 「Micro Hardening」に参加してきました Event Report Micro Hardening in Aizu 参加者の体験談 v2 Micro Hardening v2.0参加記録 - ohy-sのブログ Micro Hardening v2 オンラインに参加してみた - ぱんなこったのseclog Micro Hardening v2、ビミョーな結果と課題 - nuwaa Micro Hardening v2@オンラインに参加しました - 鹿児島県サイバーセキュリティ協議会 Micro Hardening v2 @オンラインに参加しました - SEが最近起こったことを書くブログ Micro Hardeningに参加してきました | pixivのなかの話 Micro Hardening v2 @オンラインに参加しました | SAFETY RABBIT Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021 | やっつけ不定記

2/25 (木)

6b17e6626a483d5531bdd41fd4c3b1f8 hey
hey のプロダクトマネージャーとデータアナリストが、データを活用したプロダクト開発について語ります
イベント概要 プロダクトマネージャー × データ hey の PdM 陣とデータアナリストが「データ分析を活用したプロダクト開発」について語ります。hey におけるデータ分析組織の立ち上げ、プロダクト開発とデータ分析の連動、データ分析習慣の浸透、など事例を共有していきます。 トークセッションでは下記のようなテーマを取り扱う予定です。 「プロダクト開発にデータアナリストはいつ・どういう場面で入ってもらうべきか」 「プロダクト開発にデータアナリストが関わることで良かったこと、うまくいかなかったこと」 「PdM はどれくらい分析リテラシーを持つべきか」 「データアナリストに対するセンスの良い依頼・相談の仕方」 「PdM がデータ分析スキルを向上させていくには」 こんな人にオススメです プロダクト開発においてデータをもっと活用していきたいと考えている方、活用の仕方に悩んでいる方 データ分析スキルを伸ばしたいプロダクトマネージャーの方 他社のプロダクトマネージャーの役割や考え方が気になる方 hey のプロダクト(STORES/ STORES 決済 /STORES 予約)に興味のある方! "hey Talk" Product Manager とは hey が主催するプロダクトマネージャーの方々向けのイベントです! 参加者の方に何か1つでも知見を持ち帰っていただけるように、プロダクト開発の成功事例、失敗事例、悩み共有など発信していきます。 月1くらいのペースで開催したいと考えているので、共同開催にご興味がある方はぜひお声がけください。 ハッシュタグ:#heytalk 【参加特典】hey Goods プレゼント!! 参加していただいた方全員に hey STORE で使える3,000円分のクーポンをプレゼントします! 最近のイチオシ新商品は hey Mask Cord です!hey オリジナルです。 実際に STORES を触っていただき、いちユーザーとして hey のプロダクトを体験していただけると嬉しいです。 "hey Talk" Product Manager #1 の様子をブログにまとめていただけるライターを募集しています!お礼として、5,000円分のクーポンをプレゼントします! 開催概要 日程: 2021/02/25(木) 20:00〜21:30 (19:50開場) 開催場所: オンライン 参加費用: 無料 定員: 上限無し タイムテーブル 開始 終了 内容 発表者 19:50 20:00 開場 - 20:00 20:05 チェックイン 御守 一樹 20:05 20:15 オープニングトーク「hey における PdM の役割とは」 塚原 文奈 20:15 20:20 LT①「hey のプロダクト開発におけるデータ活用」 西岡 大揮 20:20 20:25 LT②「データアナリストから見た hey のプロダクト開発」 西村 純 20:25 20:55 トークセッション 塚原 文奈、西岡 大揮、西村 純、谷塚 憲三、御守 一樹(モデレーター) 20:55 21:15 質疑応答 塚原 文奈、西岡 大揮、西村 純、谷塚 憲三、御守 一樹(モデレーター) 21:15 21:20 アンケート回収&締め 御守 一樹 スピーカー hey | CPO 塚原 文奈 @ayanaedesu 2003年インテリジェンス、04年サイバーエージェントに入社。その後フリーランスにて事業開発系プロジェクトを担当。12年からストアーズ・ドット・ジェーピーの立ち上げに携わり、COO としてプロダクトマネジメント、組織マネジメントを担当後、16年より同社 CEO に着任。18年ヘイ株式会社に経営統合後、同社取締役として、プロダクト部門全体の管掌。20年に CPO 就任。 STORES 決済|プロダクトオーナー 谷塚 憲三 化粧品メーカー、人材企業を経由して、2011年にフリークアウトに入社。セールスとしてチーム立ち上げフェーズから上場まで携わる。上場後は子会社として M.T.Burn の立ち上げを行い、COO に就任。事業の立ち上げフェーズから、LINE 社との資本提携、解散まで経験。hey 参画後は新規事業の立ち上げなどに携わった後、 昨年 STORES 決済事業のプロダクトオーナーに就任。 hey|データアナリスト マネージャー 西村 純 @jnishimu 2008年ヤフーに入社。2019年8月より hey の1人目のデータアナリストとして、データチームの立ち上げや組織へのデータカルチャーの浸透を担当。事業の拡大にともないデータチームのメンバーも拡充し、組織の意思決定の質とスピードの向上への貢献を高めている。定量だけでなく、UX リサーチなどの定性評価にも関心がある。 STORES 予約|プロダクトマネージャー 西岡 大揮 @nishiokadaiki1 2012年楽天に入社、楽天市場のトップページリニューアル PJ などを担当。2015年トクバイ株式会社(現ロコガイド)に転職し、小売向けマネタイズのプロダクトマネージャーを担当。その後、2018年 hey に転職。STORES.jp 1人目のプロダクトマネージャーとしてプロダクト開発に関わった後、現在は先日 hey にジョインしたSTORES 予約(旧クービック)のプロダクトマネージャーを担当。 モデレーター STORES|プロダクトオーナー 御守 一樹 @OnMorik 2012年グリーに入社。モバイルゲームのプロダクトマネージャー、プロダクトオーナー(事業責任者)、複数プロダクトの統括マネジメントなど担当した後、新規事業として後払い決済サービスの立ち上げを実施。2020年 hey に入社。現 CPO 塚原から引き継ぐ形で STORES のプロダクトオーナーに就任。PdM 組織のマネージャーも務める。 諸注意 イベントの様子・内容をまとめ、後日公開させていただく場合がございます。 参加目的が不適切だと判断される場合には、運営側で参加をキャンセルさせていただく場合がございます。 セクシュアルハラスメント・パワーハラスメント・ストーカー等の他人への迷惑行為を行うことは禁止します。 ネットワークビジネス等、その対象を問わず販売、勧誘、あっせん等、宗教活動または政治活動をすることは禁止します。 何かお困り事などありましたら、当イベントページの「イベントへのお問い合わせ」よりご連絡お願いいたします。 主催:ヘイ株式会社 会社紹介資料:hey BOOK オープンオフィス:Hello hey