hibiki03 (@daiya_one)


参加する勉強会



過去の勉強会

11/27 (土)

E89a2efae829f82bb4f9d1d6f91985d6 オープンセミナー岡山
テーマ【extend engineering ~人と技術を繋げよう~】
オープンセミナー2021@岡山 オープンセミナー岡山2021公式ページ オープンセミナーとは オープンセミナーはソフトウェア技術をテーマにした無料セミナーです。このセミナーの企画・運営は、技術系ユーザコミュニティのボランティアで行われています。 過去に香川県高松市、徳島県徳島市、愛媛県松山市、岡山県総社市、広島県広島市で開催された実績があります。コミュニティ主催のセミナーに参加が初めての方もお気軽にお越し下さい。 テーマ 【extend engineering ~人と技術を繋げよう~】 IT・Web業界では、コミュニティ活動をはじめとした様々な情報共有の文化がとても活発だと感じます。 自身の知見を共有し互いに高め合うことで、1人では超えられないような大きな壁をも超えられることがあるでしょう。 今回のテーマ「extend engineering ~人と技術を繋げよう~」という言葉は、人と技術が繋がり継承されていく、そんな様子から生まれました。 OSO2021では、この文化に対して先陣を切って活躍された方々の思いをみなさんと共有します。 それによって、この文化がさらに発展していくきっかけになればと思います。 タイムテーブル ※ 講師敬称略 ※ スケジュールは一部調整中です。変更になる可能性があります。 ※ セッションの詳細は公式サイトを御覧ください 時間 講師 タイトル 14:00 ~ 14:10 - オープニング 14:10 ~ 14:40 河内 一弘(かわち かずひろ) 働くを素敵にするチームのつくり方 〜「問題 vs 私たち」でうまくいく〜 14:40 ~ 15:30 是村 潤(これむら じゅん) 繋げ繋げられてきたこれまでとこれから 15:30 ~ 15:45 - 休憩 15:45 ~ 16:15 尾古 豊明(おこ とよあき) 情報共有戦略と戦術 16:15 ~ 17:05 mochikoAsTech(もちこあずてっく) 人と技術を繋げる「技術文書」について 17:05 ~ 17:20 - 休憩 17:20 ~ 17:50 岩田 隆治(いわた りゅうじ)/ Ryuji Iwata 私の趣味TechとICTコミュニティ 17:50 ~ 18:40 中道 一志(なかみち かずし) エンジニアは技術の前に、人と出会うのではなかろうか 18:40 ~ 18:50 - クロージング オンラインでの配信方式はどうなりますか? Zoomを予定しております。 懇親会はありますか? 今回は懇親会を執り行いません。ご了承ください。 主催 オープンセミナー岡山実行委員会 協賛企業(50音順・敬称略) ツール支援 Backlog Typetalk 音源提供 Audiostock 後援 岡山県 アンチハラスメントポリシー ハラスメントとは、性差、性的指向、障害、外見や身体的特徴、人種、宗教、公共な場での性的な画像や類する表現、脅迫、ストーカー、望まない写真撮影や録音・録画、不適切な接触、暴力的な発言およびそれらに関連した不快な言動が含まれます。 このようなハラスメント行為を停止するように主催者が参加者に求めた場合、参加者はすぐに指示に従って下さい。 ポリシーは一般常識を逸脱しておらず、困難な要求を皆さんにお願いしているわけでは無いと思います。皆さんひとりひとりが協力し、楽しいイベントを一緒に作り上げましょう。 講演概要 タイムテーブル をご確認ください。

11/5 (木)

376bc271e38880b47067684cc7291579 WEST-SEC
セキュリティを守るために身に着けるべき基本知識および実践技術を、CTFを通じて「楽しく」学びます。
2020/10/27(火)のWEST-SEC#2の追加枠です。11/5開催です。 申込み開始からすぐにたくさんのお申込み、ありがとうございます。好評につき11/5(木)に追加開催することにしました。内容は全く同じですので、どちらか一方にのみ参加願います。 https://west-sec.connpass.com/event/187261/ WEST-SEC CTFの内容 WEST-SEC CTFは、セキュリティの基礎知識・技術を網羅的に学習するためのコンテンツです。CTF(Capture The Flag)といえば、SECCONに代表される鬼のようにレベルが高い旗取りゲームです。しかし、WEST-SECのCTFは全く別物です。CTFのツールを活用しますが、相手と競う「競技」というよりは、みんなで学ぶ「学習」です。セキュリティを守るために身に着けるべき基本知識を、一部コマンドを打つなどの実践も踏まえて学びます。 まずは、以下のプロモーション動画で概要をご確認ください。 なぜCTFの形式なのか セキュリティを学ぶには、テキストの学習や実務、資格取得など、いくつかの方法があります。 どの方法も大事な学習ですが、ゲームを使った学習方法であるゲーミフィケーションも高い評価を受けています。ゲーミフィケーションの魅力は、なんといっても「面白さ」「楽しさ」でしょう。 たとえば、単に聞くだけではなく答えるという双方向性、日常ではあまり触れることができない実機に触れる喜び、正解か不正解かというハラハラ感、スコアが出てライバルと競い合う高揚感、短期間で全体像を学習できる満足感などを味わうことができます。 WEST-SECでも、CTFというツール使うことで、皆さんが回答した答えに正解・不正解が表示されます。さらに、チームスコアも表示されます。スコアを競うことを第一にしたものではありませんが、モチベーションを高めて参加していただくためのアクセントにしてください。 出題テーマ  ★テーマは前回と同様ですが、問題は全問リニューアルします。 セキュリティを広く学べるようにしており、主な出題テーマは以下です。  -企業がセキュリティ対策として知っておくべき基本用語   -暗号、認証、ディジタル署名を含むPKIの基本技術  -SQLインジェクション、ディレクトリトラバーサル、ブルートフォースなどの攻撃手法  -DNSやメールサーバなどの、セキュアな設定  -ログ解析 ※実際のログを解析してもらいます。  -ITの基礎知識 ~パケットキャプチャ含む  -UTMの設定の確認 ※前回はFortiGateでしたが、今回はPaloAltoにログインしていただきます。  -クラウドセキュリティ  -インシデント対応の考え方  -脆弱性管理、ポートスキャン  -セキュリティに関する法律  など ※WEST-SECで準備した数ある問題の中から、制限時間とのバランスを見て出題する問題を選択します。1回目の出題としては、これら全てが出題されるわけではありません。 従来のCTFとの違い CTFdのツールを活用していますが、内容や難易度は従来のCTFとは異なります。 違い①難易度 SECCONなどのCTFは非常に難易度が高いです。一方、WEST-SECのCTFは、難易度がかなり低く、また、チームで相談したり、調べたりすることで、誰もが8割を正解できることを意識して作問しています。  短い時間ですが、問題の難易度を下げ、また、チームで相談できるため、問題をたくさん解いてもらうことができます。結果として、幅広いセキュリティの知識に触れることができます。 違い②内容 CTFはプログラミング技術やLinuxのコマンドを駆使したりして、フラグを見つけるものが中心です。WEST-SECのCTFでは、基本的なセキュリティ用語を学ぶため、単純な知識問題もたくさんあります。また、一部、コマンドを投入したりWiresharkを見たりすることもありますが、その場合でも高度な技術スキルが求められるわけではありません。 参加対象者 特に制限はありませんが、以下の方を意識しております。 ・情報システム部門でセキュリティ対策の基礎を改めて再確認したい方 ・セキュリティに興味があり、セキュリティ対策をもっと深く知りたい方 (※学生さんもOK) ・セキュリティの仕事に携わっているが、実践的な経験が少ないので少しでも経験してみたい方 ・CTF(Capture The Flag)には興味があるけど、本家のCTFは敷居が高すぎて・・・という方 ・この研修で得た知識をセキュリティ対策のみに活かし、悪用しない方 必要なもの ・ブラウザ(Google Chromeなど。IEは非推奨)が入ったインターネットに接続できるPC。スマートフォンからの参加も可能ですが、SSH接続やログ分析などもしていただくため、一部の競技の参加が厳しいと思います。 ・Web会議ツール(CiscoWebEXやZOOMなど)の環境。 ・TeraTermなどのSSHに接続するツール(無い場合は一部の問題を解くことができませんが、チーム戦なので画面共有等でお互いにフォローしていただくという手もあります。) ・ご自身のグローバルIPアドレスを主催者へ通知 お願い ・CTFのサーバそのものおよび、一部のサーバへのアクセスは、送信元IPアドレスを制限させていただきます。参加者のPCに割り当てられたグローバルIPアドレスをお聞きします。 ・Web会議ツール(CiscoWebEXやZOOMなど)で、開催の説明等や簡単な解説までを行いますが、主催者およびチーム内で、良好なコミュニケーションをとっていただけるよう、よろしくお願いいたします。 ・今後のカリキュラムや運営の向上のためにアンケートをお願いします。 当日の流れ (1)タイムスケジュール(予定) 項番 時刻 内容 Program0 18:40~  Web会議の部屋を空けます。 Program1 19:00 ~ 19:20 競技の簡単な説明  from t_tani PaloAlto社から、PaloAltoの基本操作の説明 Program2 19:20 ~ 20:45 ・ユーザおよびチーム作成 ※手順は(4)・送信元のグローバルIPアドレスを主催者に通知・CTF競技開始 Program3 20:45 ~ 21:15 簡単な解説および、質疑   from Fijiアンケート記入 ■PaloAltoの操作時間 PaloAltoに関しては、実際にポリシーを適用したり、ログを見ていただきます。全チームの環境を用意できればよかったのですが、主にコスト面から複数のチームで共同利用していただきます。切替時間になりましたら設定が初期化されますので、ご理解よろしくお願いします。また、時間終了後は別チームの方が操作されますので、操作しないようにお願いします。 チーム名:利用環境 利用可能時刻 チーム1:Palo1 チーム2:Palo2チーム3:Palo3チーム4:Palo4 19:30~19:50 (システムリセット中なので利用不可) 19:50~19:55 チーム5:Palo1 チーム6:Palo2チーム7:Palo3チーム8:Palo4 19:55~20:15 (システムリセット中なので利用不可) 20:15~20:20 チーム9:Palo1 チーム2:Palo10チーム3:Palo11チーム12:Palo4 20:20~20:40 (2)Program0について ・自分のグローバルIPアドレスの調査をお願いします。→競技開始後、チーム単位で報告をしてもらいます。 ・踏み台サーバへの接続テストをお願いします。 (3)Program1について 以下の点を説明します。 ①冒頭あいさつ、趣旨の説明 このconnpassのサイトに書いてあるような、競技の主旨を簡単に説明します。→「楽しく」やりましょう! ②競技の簡単な説明  ・競技用のサーバ群の接続先、アカウント情報を説明  →画面にて、競技用のサイト、FortiGate、踏み台サーバからAPサーバへのログインを実演します。  ※注意点:FortiGateや踏み台のWebサーバは、複数の人が同時に入るとキャパシティの関係で接続できない可能性があります。その場合、グループで1人のログインをお願いしたり、IPアドレスで制限させてもらう場合があります。 ・CTFのサイトをオープンします。  競技開始後、みなさんには、このあとの(4)の手順に従い、ユーザアカウントを作成し、チームを作ってください。 ・Flagの入れ方は、flag{abc} とはせずに、答をズバリ入れてください。(「フラグ入力のテスト」問題で実演します) ③競技開始後の説明 ・1チーム4名によるチーム戦ですので、ブレークアウト機能でチームの部屋に分かれてもらいます。 ・チーム内で軽く自己紹介などのコミュニケーションを取ってください。(チームで協力して進めていただくよう、お願いします。) ・チーム名を決め、CTFにログインしてください。チームを作るのは、代表者1人のみです。(手順はこのあとの(4)) ・ログインできた方から、CTFの競技を開始してください。 ・並行して、チーム内でグローバルIPアドレスをまとめ、チーム名とともに報告してください。(途中から送信元IPアドレス制限をかけます) ④スコアを競うことを第一義としていません! 冒頭にも記載しておりますが、WEST-SECの目的は、「相手と競う「競技」というよりは、みんなで学ぶ「学習」」です。チーム内の誰かが解いた問題であっても、皆さん全員が自分で考え、解いていただくことを期待しています。 チームで問題を解いた方は、解けていない方へのフォローやアドバイスをお願いします。 ⑤アンケートのお願い 提示するアンケートURLにて、アンケートのご協力をお願いします。 ⑥PaloAltoの基本操作説明 後援をいただいているPaloAltoのSEさんが、基本操作の説明をしていただけます。競技が始まった後も、少しの時間はサポートいただけますので、PaloAltoの操作に関する説明があれば、ご質問ください。 (4)ユーザおよびチームの登録 ①主催者から案内するCTFのURL(当日に案内します)にアクセスしてください。 ②右上のRegisterボタンでユーザ登録をしてください。  ※メールアドレスはダミーをお願いします。 ③Registerからユーザ登録します。 ④チームの代表者一人がCreate Teamからチームを作成してください。  このとき、作成したチーム名とパスワードをチーム内で共有してください。 ⑤チームメンバーは、ユーザ登録後、Join Team でチームに参加してください。 主催メンバー ・粕淵 卓(特技はUTMと情報処理技術者試験) ・谷口 貴之(OWASP 名古屋) ・藤田 政博(セキュアプログラミングの作問担当) ※セキュリティに長年携わるメンバーです。 後援 ・OWASP Nagoya Chapter   Webアプリケーションのセキュリティを学びたい方には、OWASP top 10をオススメします。   OWASP top 10 ・Palo Alto Networks ・エムオーテックス株式会社 (MOTEX Inc.) ※順不同

10/9 (金)

Ad7ae15e8ac333ea29df5d2a377b2094 DEEP LEARNING LAB
エンジニアは海外へ挑戦すべきか!?
エンジニア向けキャリアセッション 日本でデータサイエンスやエンジニアリングに携われている方を対象に、キャリア について考察するセッションイベントとなります。今回はアメリカでエンジニアや投資家として働かれる超豪華な四名の方より、海外でエンジニアとして働くキャリアパスについてご講演いただきます。ようやく日本でもデータサイエンスや AI に関連する業務が増えてきているものの、扱うデータ量、業務の幅、スピード感、給与面等、まだまだ古い日本の大手企業やSI ベンダーの業務形態は残っています。データサイエンスを学ばれている方に、自分のスキルを最大限発揮する場所の選択肢の一つとして、海外でのキャリアについても視野に入れていただければと思います。 ※ あくまでも選択肢の一つとして海外でのキャリアについて考察します。 ※ 学生さんの参加も可能です。 ※ 予告なくセッション内容を変更する場合があります。予めご了承ください。 当日は Teams チャットウィンドウ にて質疑応答を受け付けます。 ※ セッション資料はイベント前後で公開される予定です。Connpass の本ページをご確認ください。 参加対象者 データサイエンティスト ソフトウェアエンジニア、システムエンジニア、デベロッパー Computer Science を学ぶ学生 データサイエンスに関わるマーケター、事業開発担当者 ゲストスピーカー 野崎 慧史さん, Director, Sales & Marketing, Archetype Corporation LinkedIn プロフィール 岡崎 雄太さん, Vice President, ISI-Dentsu of America, Inc LinkedIn プロフィール 酒井 潤さん, Senior Software Engineer, Splunk LinkedIn プロフィール 濵田 隼斗さん, AI/ML Specialist, Microsoft Corporation LinkedIn プロフィール イベント情報 日時: 10月9日(金)17:00~18:00 場所: オンライン (Teams) *参加者には別途リンクを共有いたします。 タイムライン: 時間 セッションテーマ 登壇者 17:00 Teams Meeting 開始 17:00 - 17:05 Introduction Microsoft 樋口 17:05 - 17:10 スピーカー紹介 Microsoft 樋口 17:10 - 17:30 パネルディスカッション Part 1 岡崎さん、野崎さん、濱田さん 17:30 - 17:45 パネルディスカッション Part 2 酒井さん 17:45 - 17:55 Q&A Microsoft 樋口 17:55 - 18:00 クロージング と 今後の展開のご紹介 Deep Learning Lab とは Deep Learning Labとは、Azure クラウドを提供するMicrosoft と 各種 Deep Learning ソリューションを提供するパートナー企業様による、深層学習に関する「最新技術をビジネスで活用している事例」や「最新の技術動向」を共有することで、深層学習技術者の裾野を広げ、実社会での利用拡大を図ることを目的としたコミュニティです。 詳しくはこちらをご参照ください。 https://www.slideshare.net/hironojumpei/deep-learning-lab-ai-expo ※本イベントで収集された個人情報の取り扱いについて 日本マイクロソフト株式会社の個人情報保護方針に準拠して取り扱います。 https://www.microsoft.com/ja-jp/mscorp/privacy/default.aspx

6/30 (火)

A0a9886e9406a856cd7929cbff5052f6 ニフクラ エンジニア ミートアップ
第26回 ゲストにトレンドマイクロ様を迎え、第二波到来に備えるテレワークのセキュリティについて語る
connpassアカウントのメールアドレスを更新してください connpassアカウントのメールアドレスが最新のアドレスになっているかどうかご確認ください。 古いメールアドレスなどでご登録されていますと、参加用URLのお知らせが届けられません。 参加用Zoomアドレスはグループメッセージでお送りします 当日18時に締め切り後にconnpassのメッセージ送信機能でZoomミーティング参加用のアドレスをお送りします。 ※急遽追加した、YouTube Live枠についても同じようにご連絡いたします。 送信システムの関係上、配送に時間がかかる場合があります。発信を行ったことは本ページに記載しますのでご確認ください。 ニフクラ エンジニア ミートアップは、エンジニアによるエンジニアのための交流会です。 ニフクラのユーザーはもちろん、AWSなど他社のクラウドサービスを利用しているエンジニアの方も大歓迎です。 リラックスした環境で、ニフクラのエンジニアや、一般参加者によるライトニングトーク(LT)をお聞きいただけます。現在は、新型コロナウイルス感染症対策のため、オンライン開催とさせていただいております。 食べ物、飲み物を用意してご参加ください。 通常のミートアップでは運営側で食べ物、飲み物をご用意させていただいておりますが、オンライン開催のためできません。 気軽に参加していただけますので、お手元に食べ物、飲み物をご用意の上でご参加ください。 今回のテーマ ようやく非常事態宣言が解除されましたが、以前とは様相が異なる価値観で生活しなければならなくなりました。 「新しい生活様式」「ニューノーマル」などいろいろな呼び方がありますが、少し落ち着いた今こそ、非常事態宣言の緊急避難的なテレワーク・リモートワークでわかった課題をセキュリティ観点で検証してみよう!というのが今回の趣旨です。 リモートデスクトップやVDIやVPNなどさまざまな方法でテレワークを行われましたが、どうすればセキュアにテレワークができるのか、技術面・環境面・運用面などさまざまな視点で語っていただこうと思います。 これから、テレワークを定着させたいち考えている企業の方、これから増えると予想されるサイバー攻撃の対応や、セキュリティと利便性の両立に悩んでいる情シスの方、とりあえず集まりたいエンジニアの方、ぜひ参加をお待ちしております。 コンテンツ 『緊急事態宣言解除後のセキュリティ・チェックリストを解説する』 セッション(10分) 概要:情報セキュリティ監査人(補)という微妙な資格を持つニフクラのツイッター中の人が、セキュリティ的にギリギリなテレワーク実施者必見の「緊急事態宣言解除後のセキュリティ・チェックリスト」を解説 講師:鮫島 宗隆氏 富士通クラウドテクノロジーズ株式会社 ビジネスデザイン本部サービスデザイン部 『入社2年目社員から見たDaaSの運用とセキュリティ』 セッション(20分) 概要:テレワーク実施率95%を達成した富士通クラウドテクノロジーズの情シス担当者(入社2年目)が、緊急事態宣言下でのDaaSの全社運用とセキュリティについて語る 講師:長尾 彪真氏  富士通クラウドテクノロジーズ株式会社 ワークスタイル開発本部オフィスソリューション部 『テレワークの情報セキュリティ対策』 セッション(20分) 概要:急速に普及するテレワークで新たな課題となってきたセキュリティの確保。特に「技術的対策」に焦点を当て、対策のポイントを解説します。 講師:鈴木 真史氏 トレンドマイクロ株式会社 エンタープライズSE部 セールスエンジニアリング部 サーバセキュリティチーム 課長 『VPNなしで安全にリモートアクセスする方法』 セッション(10分) 概要:テレワークのための安全なリモート接続の手段として広く扱われているVPNの持つセキュリティ課題を解説し、新しいリモートアクセスの方法をご紹介します。 講師:髙濱 大嗣氏 remot3.it, Inc.(リモートイット) CISSP, Business Development Director 開催概要 日時 2020年6月30日(火) 20時~21時30分  Zoomミーティングでの開催となります。 事前登録をいただければ、Zoomミーティングのイベント設定を行いましたら、メッセージにてご案内いたします。 対象 ・クラウドに興味があるエンジニア ・すでにニフクラを利用しているエンジニア ・他社のクラウドを利用しているが、他のクラウドユーザーとも情報交換したいエンジニア 当日のタイムスケジュール 開始 終了 内容 19:50 20:00 入場開始 20:00 20:10 ご挨拶・オンライン乾杯 20:10 20:20 『緊急事態宣言解除後のセキュリティ・チェックリストを解説する』 20:20 20:40 『入社2年目社員から見たDaaSの運用とセキュリティ』 20:40 21:00 『テレワークの情報セキュリティ対策』 21:00 21:10 『VPNなしで安全にリモートアクセスする方法』 21:10 21:30 オンライン飲み会・雑談・終了