ohesotori (@ohesotoru)


参加する勉強会

10/13 (水)

3604d36356cdfc49d83e8b970660b4fd 総関西サイバーセキュリティLT大会
~総サイLT大会~
下記内容で実施します。  1.20時スタート  2.定員480名(先着順)   ※キャンセルが出た場合は繰り上げます  3.ZOOMでの配信  4.基調講演1,2ともに後日Youtube配信なしの可能性あり  5.アンケートでお聞きするメールアドレスにZOOM情報を当日19時までに連絡いたします   ※seckansai.com からのメールを受信できるようお願いいたします  6.アンケートでお聞きする参加者名などを正確にご記入いただけない場合は参加できません サイバーセキュリティ人材の裾野を広げる取り組みです。2017年2月から偶数月第2水曜日開催と決めて活動をしております。 基調講演で「良質なINPUT」をし、LTで「OUTPUT」を行うことで サイバーセキュリティの知見を広げていただければ幸いです。 日常業務でサイバーセキュリティに携わる方はもちろん、 平日日中にはサイバーセキュリティのセミナーに行けない方 (学生の方や、サイバーセキュリティには興味があるが業務上講演などに行けない社会人の方など)、 土日に開催されるサイバーセキュリティ関連のイベントに行けない方などの参加も広くお待ちしております。 見学し「良質なINPUT」をしたいという方は参加枠にて LTをし、「OUTPUT」をしたいという方はLT枠にて参加登録をお願いいたします。 また会場にお越しいただけない方のためにYouTube配信を開始しました。 ぜひチャンネル登録の上ご覧ください。 https://www.youtube.com/channel/UC8PWpa5GLBaLG9R8FhBvO5w 【タイムテーブル】 時間 内容 19時45分~ 受付 20時00分~ オープニング 20時10分~ 基調講演1※後日Youtube配信有 講演内容調整中 / 岡崎女子大学 花田経子 さま 20時35分~ 基調講演2 ※後日Youtube配信無 (仮)中小企業の情報セキュリティマネジメント指導業務のすすめ / 情報処理安全確保支援士 彌武俊吾 さま 21時00分~ 休憩 21時10分~ LT(5分) * 5人 (30分) 質疑応答・クロージング


過去の勉強会

6/18 (金)

Db989b92e2796873a338c17331fcce0e OWASP Nagoya
OWASP Nagoya Chapterミーティング第21回 / オワスプナイト ナゴヤ オンライン 令年3年 4回目のイベントです。 今回は、Webセキュリティとクルマ分科会の発表を予定しています。ご自宅等でのんびり、お菓子/お酒と共に参加いただけます。 また、今回は参加者からのLTを募集します。5分/枠でセキュリティに関するお話をいただける方がいらっしゃいましたら、ぜひ"LT枠"からの応募をお願いします。事前リハーサルや当日の参加方法等はLT者が決まり次第、こちらから連絡いたします。 スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 会場 Zoomオンライン ※ZoomミーティングのURLはイベント開催数前日に参加者向けにお知らせします。 参加費 無料 タイムテーブル 時間 内容 発表者 18:50 Zoomオンライン オープン 19:00 - 19:10 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya 19:10 - 19:30 自動車の脆弱性ってどんなもの? 株式会社NDIAS 上松亮介 氏 19:30 - 19:50 自動運転、高度運転支援を踏まえてクルマのセキュリティを再度考える 株式会社ラック 北川智也 氏 19:50 - 20:10 比べてみよう!IT機器とクルマのサイバーセキュリティ 株式会社ヴィッツ 杉山歩 氏 20:10 - 20:25 休憩 20:25 - 20:45 OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう OWASP Nagoya 加藤 20:45 - 20:50 LT:自動車プライバシーの中国規制案 OWASP758クルマ分科会 20:50 - 21:00 今後の活動について OWASP Nagoya 21:00 解散 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://owasp.org/www-chapter-nagoya/ Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

12/31 (木)

75c4f7759284935242c76e0c066095ea Micro Hardening
Go To Hardening 2020
Micro Hardening とは? 戦う相手は過去の自分 Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。 Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。 Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。 自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。 ハッシュタグ #microhardening v1からv2の変更内容 競技環境を更新 新しい脆弱性やソフトウェアを導入 サービスの稼働率をSLAポイントとして集計 業務要件の制約の中でセキュリティ対策を実施することを実装 当日の流れ 21:00 説明開始 22:00 ゲーム開始 45分 x 3セット 24:00 年越しの瞬間にみんなで乾杯しましょう! 持ち物 自分のパソコン Zoomクライアント SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利 VNCクライアント 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること) 健康な体 SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可) 多少のトラブルを笑って受け入れられる広い心 会場 オンライン その他 チーム分けは各チーム5人~6人で分けます 同じチームになりたい人は登録名で工夫をお願いします Slack登録お願いします シナリオの詳細は解説せず、参加者同士の取り組みを参照する形式にて振り返ります。 メディア記事 @IT セキュリティ・アディッショナルタイム(19):転んだ経験が、いつかセキュリティを進める力に (1/4) @IT セキュリティ・アディッショナルタイム(28):失敗が許される環境でインシデント対応に付きまとう利害調整や時間の制約を経験――あらためて振り返るHardening競技会 (1/2) 買い物安全防衛戦 サイバー攻撃を防げ セキュリティ競技会 学生たちが腕試し 札幌市 北海道警で大学・高校生向けのサイバーセキュリティイベント 参加者の体験談 v1 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter Micro Hardening v1.0に参加してきました | *白百合めも* Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks やろう、ハードニング | セキュリティ | DoRuby Micro Hardening in 鹿児島 に参加しました | 降灰注意報! Micro Hardening in 鹿児島を開催しました 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin Micro Hardening in 草津 参加してきました?? - 努力なくして力なし 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log Micro Hardening v1.x@長野 writeup - blog.toxn Micro Hardening v1.x@長野でドン勝!! - nuwaa Micro Hardening v1.1に行ってみた - やっつけ不定記 Micro Hardening v1.x@岡山 でリベンジ? - banbanの備忘録 越後湯沢でMicro Hardeningを体験してきたゾ! - ファーエンドテクノロジー株式会社 コーポレートブログ OWASP Nagoya #8 ~Micro Hardening~@名古屋 040.副業元年/だらさんインタビューVol.4■Micro Hardening 「Micro Hardening長崎」を開催しました Micro Hardening で学ぶ 衛る技術(サイバーセキュリティ) mh4yに参加してきた(micro hardening for youth) 【MH4Y】マイクロハードニングForユース(個人の見解)【サーバ運用】 Micro Hardening for Youth 2019 に参加しました mh4yの参加記録 セキュリティをゲーム感覚で学べる競技 Micro Hardening for Youth 「Micro Hardening」に参加してきました Event Report Micro Hardening in Aizu 参加者の体験談 v2 Micro Hardening v2.0参加記録 - ohy-sのブログ Micro Hardening v2 オンラインに参加してみた - ぱんなこったのseclog Micro Hardening v2、ビミョーな結果と課題 - nuwaa Micro Hardening v2@オンラインに参加しました - 鹿児島県サイバーセキュリティ協議会 Micro Hardening v2 @オンラインに参加しました - SEが最近起こったことを書くブログ

8/5 (水)

7b3a579930fa0f0602aede8585f8dc23 PWA Night
「PWAとは」「どんな技術」「ビジネスメリットは」。PWAの基礎が学べます
※Vol.2と同じ内容ですので、Vol.2に参加される方はご注意ください。 イベント受け付け用URL https://bit.ly/pwab3 PWA Night for Beginnersとは? 「PWAの活用方法やWebのミライを、カジュアルにみんなで考えていく会」 というPWA Nightのコンセプトはそのままに、話題になっているPWAをこれから勉強していこうという方向けに、PWAのトレンドの背景や、事例、技術的なことなど、職種関わらず知っておきたい初めての方向けの基本情報を幅広く共有する会です。 ぜひこの会をきっかけに、PWA Night通常回にもご参加いただけると嬉しいです。 オンライン開催です 参加者には参加用URLをご連絡します!(ZoomまたはGoogle Meetなどを予定しています) 対象 エンジニアはもちろん、デザイナー、ディレクター・・・ PWAに興味がある、これから始めていこうかなと思っているすべての人が対象です! PWAはWebのミライを作るコンセプトです!楽しくあたらしい時代をみんなで作っていきましょう! セッションとタイムスケジュール 時間 内容 19:00〜 挨拶&PWA Nightについて 19:00〜19:30 セッション『PWAとは。アプリとしてのPWAとネイティブの比較と、活用どころ』by 角谷さん@TAM 19:30〜19:40 休憩/Q&A 19:40〜20:10 セッション『PWAの作り方をさくっと学ぼう。実装方法について』 by 菅家さん@TAM 20:10〜20:20 Q&A 20:20〜20:25 諸々ご案内 登壇者プロフィール 角谷仁(すみや・ひとし) Twitter @hitoshisum 大規模WebサイトやWebアプリケーション開発のプロデューサー/プロジェクトマネージャ。 デジタルエージェンシーTAM取締役、チームマネージャ。PWA案件も複数担当しています! PWA Night発起人。Webのミライをみんなで作っていけるといいな 菅家大地 (かんけ・だいち) Twitter @kan_dai Webコンサルティング会社のデザイナーを経て株式会社TAMのフロントエンドエンジニアに。 大手企業のWebサイトやアプリのフロントエンドの開発業務に従事。 2019年3月に宮城県に移住。PWA Nightの他、仙台のフロントエンドコミュニティの運営に携わっている。