Makico_H (@markey_htwtgt)


参加する勉強会



過去の勉強会

6/6 (日)

515117881de3273b183b07f4aa041e02 みんなのバーチャルコワーキングジャパン( #みんコワ )
オンラインコワーキングスペースのみんコワ内でLTと勉強会
JavaScript のオンライン勉強会を開催します。 WebサイトやWebアプリケーションを作成する際に、必ず利用することになるのが JavaScript ですね。 一方で、年々進化する JavaScript について、もっと知りたいという方も多いのではないでしょうか。 最近では TypeScript の人気も高くなり、勉強したい、勉強しているというひともいらっしゃると思います。 というわけで、オンラインコワーキングの みんコワ 内で勉強会を開催することといたしました。 日時 2021年6月6日(日)15:00〜17:00 会場 みんコワ セミナールーム #1 https://live.remo.co/e/seminar-room?fpr=coworking イベント内容 希望者による LT 大会です。 時間は各5分程度を考えていますが、多少伸びても問題ありません。 JS, TS に関することであれば、どんなことでも構いません。 ぜひアウトプットの場として活用してください。 JavaScriptやTypeScriptについて知らない人向けに、いちから教えるというタイプの勉強会ではありません すでに勉強しているひと、勉強を始めたひとが、自分が学んだことをアウトプットし、またそれを聞いたりすることで、お互いに学びましょうという趣旨です。 初心者の方も一緒に楽しむ場ではありますが、JavaScriptについてまったく何も知らないという方は、それがどういうものかを知っていて、活用していきたいという想いを持っている方が対象ですので、ご注意くださいませ。 当イベントは Remo を使って開催されます。 交流も可能なオンラインイベントサービスです。 ぜひ顔出ししてご参加くださいませ。 だいたいのスケジュール 時間 内容 15:00 勉強会 開始 15:10 アイスブレイク 15:20 LTタイム 15:50 休憩 16:00 LTタイム 16:30 雑談・交流タイム 17:00 終了 LT発表者 「配列操作の基本&Vue.jsのパフォーマンス向上」 by @ktanaka 「Nuxt.jsとGoogle App Engineでウェブアプリつくれそうだったのでやってみた(仮)」by nomeshi 「GitHub API を使ったWebアプリ「コミットノート」を2週間で作った話」 by @ktanaka 募集中 発表内容が(仮でも)決まりましたら、コメント等でお知らせください 過去のLT vol.3 「JSのセキュリティ」 by nomeshi 「今度こそ TypeScript の第一歩」 by @ktanaka 「Nuxt.js + Composition API で快適に開発しよう」 by @ktanaka 「画像の反転について」by HiromiKanae 「TypeScriptとp5.jsでクリエイティブコーディングをやってみた」 by yukkiplaza vol.2 「Webサイト制作の中で最近書いたjQuery」 by 村井孝昭 「モダンな JavaScript の第一歩(その2) && TypeScript の第一歩(その2)」by @ktanaka 田中弘治@Co-Edo Nuxt.js + Composition API + Firebase で TypeScript という話もあります 「Vue.jsとAWS Amplifyでウェブアプリをサクッと作ってみる 」 by nomeshi 「nuxtを使ったエンジニアとの分業・LPを作ってみる」 by 小林佳和 vol.1 「モダンな JavaScript の第一歩 && TypeScript の第一歩」 by @ktanaka 田中弘治@Co-Edo 「Promise」 by ottonove 「Nuxt+TypeScriptを構築する機会があったので詰まったこととか工夫したこととか」 by nomeshi *「非同期処理の扱い方」 by 小林佳和

2/26 (金)

A2b5dc7392ea67a2360ddfc868bf2c04 Fin-JAWS
Fin-JAWS 第19回 金融 第三の刺客 〜3rd party solutions〜 AWSには多種多様なサービスが用意されていますが、企業のニーズはさらに幅広く、奥深いものがあります。 そのようなニーズに対応できるサードパーティソリューションは、第三の刺客といって良いのではないでしょうか? 今回は、業界やユースケースに応じたサードパーティソリューションを開発している方々に、これまでの取り組みやAWSをどのように活用しているかをお話いただきます。 多くの皆様のご参加をお待ち申し上げております! COVID-19 による Fin-JAWS 運営の対応 2021年1月7日、首都圏1都3県を対象に緊急事態宣言が発出されました。JAWS DAYS、AWS Summitは今年もオンライン開催になりますが、AWSユーザー会の支部である Fin-JAWS(金融とFinTechに関するJAWS支部)では「こういう事態だからこそ、ビジネスや学びの時間を止めないように、みんなで出来ることをしよう!」という思いから、継続的にオンライン勉強会を開催しています。 Fin-JAWSの概要 Fin-JAWSは、金融事業者の方、金融事業に関わる方、金融事業者向けの業務に関わる方など向けのAWSユーザーグループです。AWSに関連する各種事例、業界動向、技術的な実装方式まで幅広く一緒に学び、共有するコミュニティを目指しています。 アジェンダ ※各セッションの時間は変更される可能性がございますので、予めご容赦願います。 時間 タイトル 登壇者 20:00-20:10 オープニングと乾杯 Fin-JAWS 運営 渥美さん 20:10-20:30 UXもアプリもインフラもモバイルもAWSもNew Relicでぜーんぶモニタリング New Relic 瀬戸島 敏宏さん 20:30-20:50 金融業界におけるゼロトラスト 〜セキュアなAWS開発を実現する3つのポイント〜 McAfee 赤嶺 菜々瀬さん 20:50-21:10 DXを阻害する“データの散財化“を解消させる手引き Box Japan 田中 亮さん 21:10-21:30 金融業界のDXを加速させるLooker Looker 稲野辺 俊樹さん 21:30-21:40 クロージング Fin-JAWS 運営 釜山 公徳さん 登壇者紹介 New RelicSenior Solutions Consultant瀬戸島 敏宏さん プロフィール 大手SIerでクラウドアーキテクトとして金融機関を中心としたエンタープライズ企業のクラウド導入をリード。その後、New Relicにジョインしお客様のNew Relic導入やオンボーディングを中心に担当。AWS Top Engineers 2019、APN Ambassador2019。複数のクラウド関連書籍執筆。好きなAWSサービスはIAM。 タイトル:UXもアプリもインフラもモバイルもAWSもNew Relicでぜーんぶモニタリング マカフィー株式会社 赤嶺 菜々瀬さん プロフィール 日系のSIerで金融業界担当のエンジニアとしてネットワーク及びセキュリティ分野に携わり、2018年にMcAfeeへ入社。以来、フィールドSEとして主に金融や生保顧客を中心とした提案活動を行っている。 タイトル:金融業界におけるゼロトラスト 〜セキュアなAWS開発を実現する3つのポイント〜 株式会社Box Japan金融営業部部長田中 亮さん プロフィール Box Japanで金融業界を担当。Box入社前は、VeriSign、Symantec、DXC Technologyで約15年サイバーセキュリティに従事。アクセルとブレーキの観点で顧客の業務プロセス最適化を目指すことをモットーにしています。 タイトル:DXを阻害する“データの散財化“を解消させる手引き Lookerエンタープライズセールスエグゼクティブ稲野辺 俊樹さん プロフィール 外資系IT企業で通信業界・金融業界の営業としてキャリアをスタート。SaaSプロバイダのServiceNow、Workdayの日本法人の立ち上げを経て現職に。Lookerを通じ日本企業様のデータ可視化を超えたデジタルトランスフォーメーションの推進に従事。 タイトル:金融業界のDXを加速させるLooker マルチクラウドに対応したBI分析プラットフォーム Looker の特徴を金融業界の事例を交えてご紹介します。 スペシャルサンクス (配信担当) 沼口 繁さん (Amazon Web Service Japan K.K) プロフィール アマゾンウェブサービスジャパン株式会社で2017年よりコミュニティプログラムを担当 リモート参加 について YouTube Liveでの配信を考えています。 参加 URL については、準備が整い次第、当該イベントページの "参加者への情報" へ追記いたします。 ※"参加者への情報" は申し込んだ方だけが確認可能です。 ご注意 写真、ソーシャル拡散はWelcomeです。但しNGの箇所については発表者に従ってください。 JAWS-UGイベントへの参加者は必ず以下のルール、マナーをご確認ください。 JAWS-UGに参加するルールとマナー その他、お気付きの点がございましたら、Fin-JAWS 運営メンバーへお知らせください。 Fin-JAWS 運営メンバー (50音順) 渥美俊英、あべんべん、大久保光伸、釜山公徳、小出淳二、早川愛、南達也、山口正徳

12/17 (木)

03d5eeddc5136f6413caefd87ee71f69 アイレット株式会社
アイレットエンジニアと学ぶ技術勉強会「iret tech labo」#5
12月17日(木)17:30よりスタートです! アイレットが運営する情報満載のオウンドメディア「cloudpack.media」にて、技術ブログを執筆しているアイレットエンジニアがお話しします! お待たせしました!アイレットエンジニアと学ぶ技術勉強会『iret tech labo #5』を開催します。 第5回目となる今回の『iret tech labo』は、「『cloudpack.media』から厳選!ブログシリーズ第一弾」と題しまして、アイレットが運営している情報満載のオウンドメディア「cloudpack.media」にて、気になる話題の技術ブログを執筆しているアイレットエンジニアがお話しします。 今回は入門編として、初心者がつまずきやすいポイントといった観点から、アイレットエンジニアが「ブログから学ぶサーバレスの作り方」、「CircleCIで始めるCI/CD導入の基本と導入事例の紹介」についてお話しいたします。 みなさんのご意見やご質問にお答えしながら、参加者の方々と一緒につくりあげる技術勉強会にしたいと考えておりますので、Twitter「#irettechlabo」にてみなさんのご意見やお悩みをお聞かせ下さい。 アイレットのオウンドメディア「cloudpack.media」 アイレットが利用した最新技術などお役に立つ情報が満載です!こちらもぜひご覧ください! 開催概要 開催日時 2020年12月17日(木)17:30〜18:30 開催形式 オンライン(YouTube配信) ※当日の配信URLなどの詳細は参加登録を頂いた方に、開催日当日までにご案内いたします。 当日のスケジュール 時間 内容 17:25 OPEN 17:30 アイレット紹介 17:35 セッション 1「ブログから学ぶサーバレスの作り方」 17:50 セッション 2「CircleCIで始めるCI/CD導入の基本と導入事例の紹介」 18:05 Q&A 18:30 CLOSE #5「『cloudpack.media』から厳選!ブログシリーズ第一弾」 セッション 1「ブログから学ぶサーバレスの作り方」 新川 貴章(名古屋事業部 第一セクション インフラエンジニア) 私、元電機メーカーのハードウェアエンジニアがアイレットに転職後、クラウドの知識を深めるためブログを書いております。cloudpack.mediaは意欲あるエンジニアの知見が集まったコンテンツなのです。そして、サーバーレスは、インフラエンジニアがレベルを上げるのにぴったり。今日は、初学者向けのサーバーレス演習をご紹介します。 セッション 2「CircleCIで始めるCI/CD導入の基本と導入事例の紹介」 松永 真季(クラウドインテグレーション事業部 MSP開発セクション アプリケーションエンジニア) CI/CDの代表サービスの一つであるCircleCIを使って、CI/CDを設定する場合の基本についてお話しします。 また、実際の導入実例とともに導入後の効果についてもお話しします。 『iret tech labo』とは? 『iret tech labo』は、クラウド業界を牽引し続けてきたアイレットならではの知見やノウハウを世の中のエンジニアと共有したい!そんな思いから立ち上げた無料技術勉強会です。 技術向上に役立つだけでなく、エンジニアが互いに切磋琢磨しながら成長できるような、業界全体を盛り上げるコミュニティ(実験室)となることを目指します。 <<こんなエンジニアにおすすめ>> インフラエンジニアとしての経験や知識が少しでもある方 オンプレでの構築/運用/監視 経験があり、これからクラウドエンジニアになりたいと思っている方 自分でクラウド触ってるけど、自己学習に限界を感じ壁を感じている方 趣味程度にクラウド触ってるけど、仕事としてやっていきたい方 最近、AWSに出会い触り始めた方 ちょっと「cloudpack」事業やアイレットのことが気になる方 など ぜひお気軽にご参加下さい!

11/18 (水)

4ea0760b7fa8fa6b8074b3e40db6ba75 オルターブース
Microsoft Ignite Recapを中心にディープなアーキテクチャーをディープな人が語る
Alternative Architecture DOJOとは 株式会社オルターブースが提供するクラウドネイティブ特化型Webメディア。 今話題の”クラウドネイティブ”をキーワードに様々な角度から技術領域へディープダイブし、エンジニアの未来を映し出す。 それがAlternative Architecture DOJO(オルタナティブアーキテクチャー道場)です。 テーマ Microsoft Ignite Recapを中心にディープなアーキテクチャーをディープな人が語る こちらのテーマで、スペシャルゲストの方々にご登壇いただきます! 出演者プロフィール 日本マイクロソフト株式会社 内藤 稔 さん 日本マイクロソフト所属の CSA マネージャ。 日系 SIer でクラウド事業推進の後、日本マイクロソフトに Join 。 CSA としてパートナーの技術支援を担当し、7月からマネージャとして CSA-Infra チームを担当。 好きな Azure サービスは IoT Hub、Azure Policy LinkedIn 日本マイクロソフト株式会社 平岡 一成 さん 日本マイクロソフト株式会社 パートナー事業本部クラウドソリューションアーキテクト 日本マイクロソフト パートナー事業本部 クラウドソリューションアーキテクト Webアプリケーションエンジニアとして、キャリアの長くはECサービスのシステム開発&運用を担当。現在は日本マイクロソフト株式会社でAzure導入の技術支援を行うクラウドソリューションアーキテクトに従事。趣味はキャンプで不便を楽しむこと。 GitHub/Twitter/LinkedIn: @hoisjp 日本電気株式会社 釜山 公徳 さん NEC(日本電気株式会社)所属。 インフラエンジニア、セキュリティコンサルタント、マルウェアアナリスト等を経て、現在セキュリティとクラウドを専門とするエバンジェリスト兼コンサルタントとして従事。 また、その他活動として、日本クラウドセキュリティアライアンスでのWGリーダー、CompTIA Subject Matter Experts (CompTIA認定資格の日本語試験開発)、Fin-JAWSの運営メンバー等も担っている。 2020 APN AWS Top Engineers ZEN ARCHITECTS Co.,Ltd. 三宅 和之 さん ZEN Architects CTO - Twitter: @kazuyukimiyake - Connpass ID: mekn "Hack Everything" をモットーに Azure(Serverless/PaaS), Vue.js を中心に活動している。Microsoft MVP。 株式会社オルターブース 小島 淳 株式会社オルターブース ​代表取締役​ 金融、製造などの大型エンタープライズシステムを経験し、大手MSPでは技術部門、プリセールス部門、 コンサルティング部門の責任者として多くのWebシステムを担当後、クラウドコンサルタントとして活動。 2015年にクラウドインテグレーション企業であるオルターブースを創業。 クラウドアセスメントサービス『KOSMISCH』やFood Techの新たな試みとしてのフードコート施設向けモバイルオーダーなどのプロダクトを創出、提供しいている。 Microsoft Innovation Award 2017 受賞。 Microsoft Partner of The Year 2017 2019受賞。 Microsoft MVP5年連続受賞(2014〜2018) 元ハードコアバンドのベーシストであり、柔道整復師の資格を持つ。 ジーズアカデミー メンター。 特定非営利活動法人 AIP 理事。 株式会社クアンド 長井 孝幸さん QUANDO Engineer Twitter:@______new______ 自社サービス「SynQ Remote」の Web & Mobile の開発リード。 好きな技術キーワード 機械学習、Serverless タイムテーブル 時間 タイトル 登壇者 18:00-18:05 オープニング 18:05-18:25 閃光の Azure Update 日本マイクロソフト 内藤さん 18:25-18:45 アプリケーションエンジニアへのいちおし Azure Update 日本マイクロソフト 平岡さん 18:45-19:05 逆襲の Azure Well-Architected Framework NEC 釜山さん 19:05-19:25 2020年下半期 Cosmos DB の更新まとめ(アップデートが多すぎるので"使える"機能を中心に) ZEN 三宅さん 19:25-19:45 スタートアップだからこそ知っておきたいCloud Adoption Framework オルターブース 小島 19:45-19:55 Public Previewになった Azure Communication Services の現状(仮) 株式会社クアンド 長井さん 19:55-20:00 クロージング 配信プラットフォーム YouTube ライブ (connpass参加登録の方にURLをメールでお送りします) ※申込み人数の把握と連絡手段の確保のため、必ず本connpass上で参加申し込みをお願いいたします。

10/27 (火)

376bc271e38880b47067684cc7291579 WEST-SEC
セキュリティを守るために身に着けるべき基本知識および実践技術を、CTFを通じて「楽しく」学びます。
2020/11/05(木)に追加枠を設けました。 申込み開始からすぐにたくさんのお申込み、ありがとうございます。追加枠を設けました。内容は全く同じですので、どちらか一方にのみ参加願います。 https://west-sec.connpass.com/event/190015/ 前回(第1回)が好評だったので、第2回目を開催します。 第1回目のWEST-SEC CTFのアンケート結果ですが、85.6%の方が「役に立った」、91.3%の方が「満足している」とお答えいただきました。参加いただいた皆さん、ありがとうございます。また、前回は定員オーバー(当日の直前に繰り上げなど)で参加できなかった方は、別枠でも申し込みいただけるようにしました。 →1週間ほど待って申込み者がいなかったのと、追加枠を設けたことにより、廃止しました。 WEST-SEC CTFの内容 WEST-SEC CTFは、セキュリティの基礎知識・技術を網羅的に学習するためのコンテンツです。CTF(Capture The Flag)といえば、SECCONに代表される鬼のようにレベルが高い旗取りゲームです。しかし、WEST-SECのCTFは全く別物です。CTFのツールを活用しますが、相手と競う「競技」というよりは、みんなで学ぶ「学習」です。セキュリティを守るために身に着けるべき基本知識を、一部コマンドを打つなどの実践も踏まえて学びます。 まずは、以下のプロモーション動画で概要をご確認ください。 なぜCTFの形式なのか セキュリティを学ぶには、テキストの学習や実務、資格取得など、いくつかの方法があります。 どの方法も大事な学習ですが、ゲームを使った学習方法であるゲーミフィケーションも高い評価を受けています。ゲーミフィケーションの魅力は、なんといっても「面白さ」「楽しさ」でしょう。 たとえば、単に聞くだけではなく答えるという双方向性、日常ではあまり触れることができない実機に触れる喜び、正解か不正解かというハラハラ感、スコアが出てライバルと競い合う高揚感、短期間で全体像を学習できる満足感などを味わうことができます。 WEST-SECでも、CTFというツール使うことで、皆さんが回答した答えに正解・不正解が表示されます。さらに、チームスコアも表示されます。スコアを競うことを第一にしたものではありませんが、モチベーションを高めて参加していただくためのアクセントにしてください。 出題テーマ  ★テーマは前回と同様ですが、問題は全問リニューアルします。 セキュリティを広く学べるようにしており、主な出題テーマは以下です。  -企業がセキュリティ対策として知っておくべき基本用語   -暗号、認証、ディジタル署名を含むPKIの基本技術  -SQLインジェクション、ディレクトリトラバーサル、ブルートフォースなどの攻撃手法  -DNSやメールサーバなどの、セキュアな設定  -ログ解析 ※実際のログを解析してもらいます。  -ITの基礎知識 ~パケットキャプチャ含む  -UTMの設定の確認 ※前回はFortiGateでしたが、今回はPaloAltoにログインしていただきます。  -クラウドセキュリティ  -インシデント対応の考え方  -脆弱性管理、ポートスキャン  -セキュリティに関する法律  など ※WEST-SECで準備した数ある問題の中から、制限時間とのバランスを見て出題する問題を選択します。1回目の出題としては、これら全てが出題されるわけではありません。 従来のCTFとの違い CTFdのツールを活用していますが、内容や難易度は従来のCTFとは異なります。 違い①難易度 SECCONなどのCTFは非常に難易度が高いです。一方、WEST-SECのCTFは、難易度がかなり低く、また、チームで相談したり、調べたりすることで、誰もが8割を正解できることを意識して作問しています。  短い時間ですが、問題の難易度を下げ、また、チームで相談できるため、問題をたくさん解いてもらうことができます。結果として、幅広いセキュリティの知識に触れることができます。 違い②内容 CTFはプログラミング技術やLinuxのコマンドを駆使したりして、フラグを見つけるものが中心です。WEST-SECのCTFでは、基本的なセキュリティ用語を学ぶため、単純な知識問題もたくさんあります。また、一部、コマンドを投入したりWiresharkを見たりすることもありますが、その場合でも高度な技術スキルが求められるわけではありません。 参加対象者 特に制限はありませんが、以下の方を意識しております。 ・情報システム部門でセキュリティ対策の基礎を改めて再確認したい方 ・セキュリティに興味があり、セキュリティ対策をもっと深く知りたい方 (※学生さんもOK) ・セキュリティの仕事に携わっているが、実践的な経験が少ないので少しでも経験してみたい方 ・CTF(Capture The Flag)には興味があるけど、本家のCTFは敷居が高すぎて・・・という方 ・この研修で得た知識をセキュリティ対策のみに活かし、悪用しない方 必要なもの ・ブラウザ(Google Chromeなど。IEは非推奨)が入ったインターネットに接続できるPC。スマートフォンからの参加も可能ですが、SSH接続やログ分析などもしていただくため、一部の競技の参加が厳しいと思います。 ・Web会議ツール(CiscoWebEXやZOOMなど)の環境。 ・TeraTermなどのSSHに接続するツール(無い場合は一部の問題を解くことができませんが、チーム戦なので画面共有等でお互いにフォローしていただくという手もあります。) ・ご自身のグローバルIPアドレスを主催者へ通知 お願い ・CTFのサーバそのものおよび、一部のサーバへのアクセスは、送信元IPアドレスを制限させていただきます。参加者のPCに割り当てられたグローバルIPアドレスをお聞きします。 ・Web会議ツール(CiscoWebEXやZOOMなど)で、開催の説明等や簡単な解説までを行いますが、主催者およびチーム内で、良好なコミュニケーションをとっていただけるよう、よろしくお願いいたします。 ・今後のカリキュラムや運営の向上のためにアンケートをお願いします。 当日の流れ (1)タイムスケジュール(予定) 項番 時刻 内容 Program0 18:40~  Web会議の部屋を空けます。 Program1 19:00 ~ 19:20 競技の簡単な説明  from t_tani PaloAlto社から、PaloAltoの基本操作の説明 Program2 19:20 ~ 20:45 ・ユーザおよびチーム作成 ※手順は(4)・送信元のグローバルIPアドレスを主催者に通知・CTF競技開始 Program3 20:45 ~ 21:15 簡単な解説および、質疑   from Fijiアンケート記入 ■PaloAltoの操作時間 PaloAltoに関しては、実際にポリシーを適用したり、ログを見ていただきます。全チームの環境を用意できればよかったのですが、主にコスト面から複数のチームで共同利用していただきます。切替時間になりましたら設定が初期化されますので、ご理解よろしくお願いします。また、時間終了後は別チームの方が操作されますので、操作しないようにお願いします。 チーム名:利用環境 利用可能時刻 チーム1:Palo1 チーム2:Palo2チーム3:Palo3チーム4:Palo4 19:30~19:50 (システムリセット中なので利用不可) 19:50~19:55 チーム5:Palo1 チーム6:Palo2チーム7:Palo3チーム8:Palo4 19:55~20:15 (システムリセット中なので利用不可) 20:15~20:20 チーム9:Palo1 チーム2:Palo10チーム3:Palo11チーム12:Palo4 20:20~20:40 ※後援をいただいているPaloAltoのSEさんが、冒頭に基本操作の説明をしていただけます。 競技が始まった後も、少しの時間はサポートいただけますので、PaloAltoの操作に関する説明があれば、ご質問ください。 (2)Program0について ・自分のグローバルIPアドレスの調査をお願いします。→競技開始後、チーム単位で報告をしてもらいます。 ・踏み台サーバへの接続テストをお願いします。 (3)Program1について 以下の点を説明します。 ①冒頭あいさつ、趣旨の説明 このconnpassのサイトに書いてあるような、競技の主旨を簡単に説明します。→「楽しく」やりましょう! ②競技の簡単な説明  ・競技用のサーバ群の接続先、アカウント情報を説明  →画面にて、競技用のサイト、FortiGate、踏み台サーバからAPサーバへのログインを実演します。  ※注意点:FortiGateや踏み台のWebサーバは、複数の人が同時に入るとキャパシティの関係で接続できない可能性があります。その場合、グループで1人のログインをお願いしたり、IPアドレスで制限させてもらう場合があります。 ・CTFのサイトをオープンします。  競技開始後、みなさんには、このあとの(4)の手順に従い、ユーザアカウントを作成し、チームを作ってください。 ・Flagの入れ方は、flag{abc} とはせずに、答をズバリ入れてください。(「フラグ入力のテスト」問題で実演します) ③競技開始後の説明 ・1チーム4名によるチーム戦ですので、ブレークアウト機能でチームの部屋に分かれてもらいます。 ・チーム内で軽く自己紹介などのコミュニケーションを取ってください。(チームで協力して進めていただくよう、お願いします。) ・チーム名を決め、CTFにログインしてください。チームを作るのは、代表者1人のみです。(手順はこのあとの(4)) ・ログインできた方から、CTFの競技を開始してください。 ・並行して、チーム内でグローバルIPアドレスをまとめ、チーム名とともに報告してください。(途中から送信元IPアドレス制限をかけます) ④スコアを競うことを第一義としていません! 冒頭にも記載しておりますが、WEST-SECの目的は、「相手と競う「競技」というよりは、みんなで学ぶ「学習」」です。チーム内の誰かが解いた問題であっても、皆さん全員が自分で考え、解いていただくことを期待しています。 チームで問題を解いた方は、解けていない方へのフォローやアドバイスをお願いします。 ⑤アンケートのお願い 提示するアンケートURLにて、アンケートのご協力をお願いします。 (4)ユーザおよびチームの登録 ①主催者から案内するCTFのURL(当日に案内します)にアクセスしてください。 ②右上のRegisterボタンでユーザ登録をしてください。  ※メールアドレスはダミーをお願いします。 ③Registerからユーザ登録します。 ④チームの代表者一人がCreate Teamからチームを作成してください。  このとき、作成したチーム名とパスワードをチーム内で共有してください。 ⑤チームメンバーは、ユーザ登録後、Join Team でチームに参加してください。 主催メンバー ・粕淵 卓(特技はUTMと情報処理技術者試験) ・谷口 貴之(OWASP 名古屋) ・藤田 政博(セキュアプログラミングの作問担当) ※セキュリティに長年携わるメンバーです。 後援 ・OWASP Nagoya Chapter   Webアプリケーションのセキュリティを学びたい方には、OWASP top 10をオススメします。   OWASP top 10 ・Palo Alto Networks ・エムオーテックス株式会社 (MOTEX Inc.) ※順不同

6/30 (火)

A0a9886e9406a856cd7929cbff5052f6 ニフクラ エンジニア ミートアップ
第26回 ゲストにトレンドマイクロ様を迎え、第二波到来に備えるテレワークのセキュリティについて語る
connpassアカウントのメールアドレスを更新してください connpassアカウントのメールアドレスが最新のアドレスになっているかどうかご確認ください。 古いメールアドレスなどでご登録されていますと、参加用URLのお知らせが届けられません。 参加用Zoomアドレスはグループメッセージでお送りします 当日18時に締め切り後にconnpassのメッセージ送信機能でZoomミーティング参加用のアドレスをお送りします。 ※急遽追加した、YouTube Live枠についても同じようにご連絡いたします。 送信システムの関係上、配送に時間がかかる場合があります。発信を行ったことは本ページに記載しますのでご確認ください。 ニフクラ エンジニア ミートアップは、エンジニアによるエンジニアのための交流会です。 ニフクラのユーザーはもちろん、AWSなど他社のクラウドサービスを利用しているエンジニアの方も大歓迎です。 リラックスした環境で、ニフクラのエンジニアや、一般参加者によるライトニングトーク(LT)をお聞きいただけます。現在は、新型コロナウイルス感染症対策のため、オンライン開催とさせていただいております。 食べ物、飲み物を用意してご参加ください。 通常のミートアップでは運営側で食べ物、飲み物をご用意させていただいておりますが、オンライン開催のためできません。 気軽に参加していただけますので、お手元に食べ物、飲み物をご用意の上でご参加ください。 今回のテーマ ようやく非常事態宣言が解除されましたが、以前とは様相が異なる価値観で生活しなければならなくなりました。 「新しい生活様式」「ニューノーマル」などいろいろな呼び方がありますが、少し落ち着いた今こそ、非常事態宣言の緊急避難的なテレワーク・リモートワークでわかった課題をセキュリティ観点で検証してみよう!というのが今回の趣旨です。 リモートデスクトップやVDIやVPNなどさまざまな方法でテレワークを行われましたが、どうすればセキュアにテレワークができるのか、技術面・環境面・運用面などさまざまな視点で語っていただこうと思います。 これから、テレワークを定着させたいち考えている企業の方、これから増えると予想されるサイバー攻撃の対応や、セキュリティと利便性の両立に悩んでいる情シスの方、とりあえず集まりたいエンジニアの方、ぜひ参加をお待ちしております。 コンテンツ 『緊急事態宣言解除後のセキュリティ・チェックリストを解説する』 セッション(10分) 概要:情報セキュリティ監査人(補)という微妙な資格を持つニフクラのツイッター中の人が、セキュリティ的にギリギリなテレワーク実施者必見の「緊急事態宣言解除後のセキュリティ・チェックリスト」を解説 講師:鮫島 宗隆氏 富士通クラウドテクノロジーズ株式会社 ビジネスデザイン本部サービスデザイン部 『入社2年目社員から見たDaaSの運用とセキュリティ』 セッション(20分) 概要:テレワーク実施率95%を達成した富士通クラウドテクノロジーズの情シス担当者(入社2年目)が、緊急事態宣言下でのDaaSの全社運用とセキュリティについて語る 講師:長尾 彪真氏  富士通クラウドテクノロジーズ株式会社 ワークスタイル開発本部オフィスソリューション部 『テレワークの情報セキュリティ対策』 セッション(20分) 概要:急速に普及するテレワークで新たな課題となってきたセキュリティの確保。特に「技術的対策」に焦点を当て、対策のポイントを解説します。 講師:鈴木 真史氏 トレンドマイクロ株式会社 エンタープライズSE部 セールスエンジニアリング部 サーバセキュリティチーム 課長 『VPNなしで安全にリモートアクセスする方法』 セッション(10分) 概要:テレワークのための安全なリモート接続の手段として広く扱われているVPNの持つセキュリティ課題を解説し、新しいリモートアクセスの方法をご紹介します。 講師:髙濱 大嗣氏 remot3.it, Inc.(リモートイット) CISSP, Business Development Director 開催概要 日時 2020年6月30日(火) 20時~21時30分  Zoomミーティングでの開催となります。 事前登録をいただければ、Zoomミーティングのイベント設定を行いましたら、メッセージにてご案内いたします。 対象 ・クラウドに興味があるエンジニア ・すでにニフクラを利用しているエンジニア ・他社のクラウドを利用しているが、他のクラウドユーザーとも情報交換したいエンジニア 当日のタイムスケジュール 開始 終了 内容 19:50 20:00 入場開始 20:00 20:10 ご挨拶・オンライン乾杯 20:10 20:20 『緊急事態宣言解除後のセキュリティ・チェックリストを解説する』 20:20 20:40 『入社2年目社員から見たDaaSの運用とセキュリティ』 20:40 21:00 『テレワークの情報セキュリティ対策』 21:00 21:10 『VPNなしで安全にリモートアクセスする方法』 21:10 21:30 オンライン飲み会・雑談・終了