sogaoh (@sogaoh)


参加する勉強会



過去の勉強会

5/4 (火)

75c4f7759284935242c76e0c066095ea Micro Hardening
緊急事態宣言が出たけどオンラインでは戦える!
Micro Hardening とは? 戦う相手は過去の自分 Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。 Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。 Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。 自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。 ハッシュタグ #microhardening v1からv2の変更内容 競技環境を更新 新しい脆弱性やソフトウェアを導入 サービスの稼働率をSLAポイントとして集計 業務要件の制約の中でセキュリティ対策を実施することを実装 当日の流れ 21:00 説明開始 22:00 ゲーム開始 45分 x 3セット 25:00 終了予定時刻 持ち物 自分のパソコン Zoomクライアント最新バージョン SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利 VNCクライアント 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること) 健康な体 SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可) 多少のトラブルを笑って受け入れられる広い心 会場 オンライン その他 チーム分けは各チーム5人~6人で分けます 経験者枠はMHv2経験の有無で選択してください 同じチームになりたい人は登録名で工夫をお願いします 同じチームで参加予定の人は全員connpassから登録してください チームメンバー編成のスプレッドシートを共有するので各自で名前を書いてください あとからメッセージを送るのでSlack登録お願いします シナリオの詳細は解説せず、参加者同士の取り組みを参照する形式にて振り返ります。 メディア記事 @IT セキュリティ・アディッショナルタイム(19):転んだ経験が、いつかセキュリティを進める力に (1/4) @IT セキュリティ・アディッショナルタイム(28):失敗が許される環境でインシデント対応に付きまとう利害調整や時間の制約を経験――あらためて振り返るHardening競技会 (1/2) 買い物安全防衛戦 サイバー攻撃を防げ セキュリティ競技会 学生たちが腕試し 札幌市 北海道警で大学・高校生向けのサイバーセキュリティイベント サイバー犯罪への対処訓練 | KRY山口放送 参加者の体験談 v1 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter Micro Hardening v1.0に参加してきました | *白百合めも* Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks やろう、ハードニング | セキュリティ | DoRuby Micro Hardening in 鹿児島 に参加しました | 降灰注意報! Micro Hardening in 鹿児島を開催しました 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin Micro Hardening in 草津 参加してきました?? - 努力なくして力なし 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log Micro Hardening v1.x@長野 writeup - blog.toxn Micro Hardening v1.x@長野でドン勝!! - nuwaa Micro Hardening v1.1に行ってみた - やっつけ不定記 Micro Hardening v1.x@岡山 でリベンジ? - banbanの備忘録 越後湯沢でMicro Hardeningを体験してきたゾ! - ファーエンドテクノロジー株式会社 コーポレートブログ OWASP Nagoya #8 ~Micro Hardening~@名古屋 040.副業元年/だらさんインタビューVol.4■Micro Hardening 「Micro Hardening長崎」を開催しました Micro Hardening で学ぶ 衛る技術(サイバーセキュリティ) mh4yに参加してきた(micro hardening for youth) 【MH4Y】マイクロハードニングForユース(個人の見解)【サーバ運用】 Micro Hardening for Youth 2019 に参加しました mh4yの参加記録 セキュリティをゲーム感覚で学べる競技 Micro Hardening for Youth 「Micro Hardening」に参加してきました Event Report Micro Hardening in Aizu 参加者の体験談 v2 Micro Hardening v2.0参加記録 - ohy-sのブログ Micro Hardening v2 オンラインに参加してみた - ぱんなこったのseclog Micro Hardening v2、ビミョーな結果と課題 - nuwaa Micro Hardening v2@オンラインに参加しました - 鹿児島県サイバーセキュリティ協議会 Micro Hardening v2 @オンラインに参加しました - SEが最近起こったことを書くブログ Micro Hardeningに参加してきました | pixivのなかの話 Micro Hardening v2 @オンラインに参加しました | SAFETY RABBIT Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021 | やっつけ不定記

3/25 (木)

353ed195c3c9df528c0356bd4f7bf660 株式会社スペースマーケット
SPACEMARKET x Lancers Engineer Meetup #1
イベント内容 当イベントはスペースマーケットとランサーズのコラボ企画! スペースマーケットは場所、ランサーズはスキルと、シェアリングエコノミー (※) のプラットフォームを提供しています。 同じシェアリングエコノミーでありながら、両社のプラットフォームを支えるアーキテクチャは大きく異なっています。 事業成長の歩みの中で顕在化した課題を解決すべく、形を変えてきた歴史が詰まっており、それは当然、各社により異なります。 当イベントでは、各社のフロントエンドとバックエンドのアーキテクチャについて、それぞれどのような課題に向き合い、取り組みを進めているのかをご紹介します。 このように2社のアプローチの取り組みを知ることで、皆さんの業務やキャリアのヒントになれば幸いです。 ※シェアリングエコノミーとは、インターネットを介して個人と個人の間で使っていないモノ・場所・技能などを貸し借りするサービスです。 日本における市場規模は、2020年度では2兆1,004億円、2030年度には14兆1,526億円に拡大すると言われています。 イベント概要 日時:2021年3月25日(木)19:00~21:00 予定 *途中参加・途中退出も可能です。 *当日の配信はzoomを利用して行う予定です。後日URLをお送り致します。 トーク内容 SPACEMARKET [バックエンド] マイクロサービスの取り組み 昔の構成と現状のシステム構成(API側のみ)及びGraphQL/RESTについて サービス分割粒度について スペースマーケットにおけるマイクロサービスへの対応歴史(システム構成の歴史、苦労話含む) GraphQLとマイクロサービス(主にApollo Federationの話) RESTとマイクロサービス 今後の課題など [フロントエンド] コンポーネント設計の今までとこれから ~ Atomic Designから次へ~ 今までのスペースマーケットのコンポーネント設計について Atomic Designでは解決できなかった課題点 Components In ComponentsパターンとGraphQL Colocating Fragmentsパターン採用によるコンポーネント設計について デザインシステムなど今後の取り組みについて Lancers [バックエンド] ECS Fargate + EFS でWordPressのスケールアウト 本番環境にDockerデプロイする場合、GitOpsでマージされたタイミングでコンテナをビルドする手法が浸透していますが、 ランサーズのWordPressは10個以上のプロジェクトを1サーバーで共有しているため、単純に同じ手法は適用できません。 EFSのパフォーマンスの向上により、WordPressをEFSに格納する方法が実現できましたので、その事例を発表いたします。 実際のレスポンスやデプロイ時間の大幅な短縮などを中心に発表予定です。 [フロントエンド] ランサーズ のフロントエンド実装パターン紹介 従来のCakePHPのテンプレートを使ったサーバサイドレンダリングしたフロントエンド実装 1つのアプリケーションとして独立している箇所のフロントエンド実装 モデレーター スペースマーケット CTO 齋藤 哲 関西学院大学経営戦略研究科修士課程(MBA)修了。 システム開発業務に従事した後、2007年、NECソリューションイノベータ(株)入社。ASPサービス事業にてソフトウェア開発チームのリーダーとして事業拡大に貢献。 2019年2月、(株)スペースマーケット入社。プロダクト開発・エンジニア組織強化を主に担当。2020年3月よりCTOとして全社の技術戦略を担当。 ランサーズ 開発部 部長/VPoE 倉林 昭和 2000年からフロントエンドエンジニアとして、ECサイト構築、受託開発、運用業務、要件分析、新技術検証、マネジメントまで広く経験。18年勤めたITベンダーを退職し、本年2月にランサーズへジョイン。現在はランサーズ開発部部長/VPoEとして、エンジニアの価値向上、組織作りやマネジメントに取り組んでいる。 登壇者 スペースマーケット 技術部 バックエンドチーム EM 西尾 綾祐 2010年からSI企業に所属しアカウント管理システム開発、事務系基幹システム保守等のプロジェクトに従事。2017年3月にスペースマーケットにジョイン。予約・決済周りを担当することが多い。 現在はバックエンドチームのEMとしてチームマネジメント、プロジェクト管理、採用、及びプロダクト開発を担当。 スペースマーケット 技術部 フロントエンドチーム TL 成原 聡一朗 Webデザイナーとしてキャリアをスタート。Web制作会社、口コミサイト開発の自社サービス会社、大規模グルメ口コミサイト運営会社などを渡り歩き、2020年6月にスペースマーケットへジョイン。 入社後はフロントエンドチームのTLとして、プロダクト開発から技術選定、チームメンバーへ技術inputなどを担当。 ランサーズ 開発部 金澤 裕毅 山形大学大学院修了後、パッケージベンダーへ入社。Windowsパッケージ開発やASP案件の開発に携わる。東京、札幌の勤務を経験後、不動産検索ポータルの運営会社に転職。新規事業のリニューアルプロジェクトを経験。2013年、ランサーズへジョイン。現在はSREとしてランサーズの開発、運用に尽力している。趣味はバドミントン、将棋など。 ランサーズ 開発部 五十嵐 翔 2020年9月にランサーズ株式会社にジョイン プライベートのGitHubアカウントとして https://github.com/igara で活動 主催企業 スペースマーケット 「スペースシェアをあたりまえに」というミッションを掲げ、 全国のスペースを1時間単位で簡単に予約できるWebサービス・アプリ「スペースマーケット」を開発・運営しています。 2014年4月のサービスリリース以来、スペースのシェアリングプラットフォームとして、法人だけでなく個人が所有するスペースも誰かにシェアすることを可能にし、会議室等はもちろんのこと、住宅、お寺、映画館、廃墟ビル等、あらゆるスペースを取り扱い、多種多様な利用事例を生み出してきました。掲載スペース数は全国14000件を越え、サービスは急成長を続けています。 ランサーズ ランサーズはインターネットの可能性を最大限に活かし、多くの人がもっと便利に、もっと自由に、もっと自分らしく、笑顔で生活し続けられるような、個人のエンパワーメントを成し遂げていきます。 多くの人に価値と成長機会を提供し、個人の生活・働き方、あり方を変革することで、よりよい豊かな社会づくりに貢献します。 参考URL SPACEMARKET スペースマーケット採用情報 スペースマーケットENGINEERING 採用DECK Lancers ランサーズ採用情報 ランサーズエンジニアブログ 関連ワード React, Atomic Design, GraphQL, マイクロサービス, CakePHP, WordPress, AWS, Fargate, EFS, Docker

6/25 (木)

F4514e929cff3cd63442ceaac41d2041 IBM User Group Conference
カンファレンス概要 ( Overview ) 現在、IBM CloudやIBM発のOSSは常に進化をしながら開発に貢献しています。この動きに合わせて、多くのUser Groupが日々、様々な情報を発信してきました。 当カンファレンスはこうしたUser Groupが一堂に会する機会を作り、最新情報に触れながら技術に携わる皆さんとの交流と情報発信を行うことを目的にしています。 Today, IBM Cloud and OSS are constantly evolving and contributing to development.And many User Groups have been sending out various information. The purpose of the IBM User Group Conference is to create an opportunity for these user groups to meet together and to communicate with people who are involved in the technology while touching the latest information. 開催日時 ( Schedule ) Day1 6月25日(木) 19:00~21:00 (Thursday, June 25, 2020 19:00 - 21:00 (JST)) Day2 6月26日(金) 19:00~21:00 (Friday, June 26, 2020 19:00 - 21:00(JST)) 企画・運営 ( Operating Community List ) Japan IBM Middleware User Community (JIMUC) IBM Cloud Users Group (BMXUG) Kabanero Meetup Node-RED UG TJBot Fan IBM見習い隊 水曜ワトソンカフェ 参加方法 Zoomになります。Zoomの都合で、1セッションあたりの参加はスピーカー含めて100名が上限となっておりますので、ご注意ください。 プログラム ( Program ) テクニカルセッションセッションとハンズオンで構成しています。 Technical Sessions & Hands-on Session Day1 キーノートは録画し、後日配信予定。 Keynote 19:00-20:00 AI、IoT、量子コンピュータ、クラウド、私たちは今何を学んでおけば良いのか? スピーカー 西川浩平 / 田中正吾 Track1 Track2 20:00-20:20 Only Tweet , Auto Analyzes China daily GDP Watson Discoveryによる回答の適切性改善 スピーカー 山口 章 増田 和紀 種別 ビジネス事例 ミドルウェア関連・AI 20:20-20:40 TJBot zeroで遊ぼう(2020春) IBMの公式外部アドボケイトを目指してみよう! スピーカー 柿本 大地/境川 章一郎 萩野 たいじ / ハーバート・ダリィ博士 / 蕪木 貴央 種別 AI, IoT IBM Champion Program 20:40-21:00 学生が語る「IBM Cloudの活用例」 今、開発者にできること。「Call for Codeグローバルチャレンジ」について知っておこう! スピーカー 髙尾 凌我 , 岡崎 竜也 戸倉彩 種別 やってみた 社会貢献・新規事業 Day2 キーノートは録画し、後日配信予定。 Keynote 19:00-20:00 ユーザーコミュニティと歩むIBMの未来 スピーカー IBM Developer Advocateの皆様 Tack1 Track2 20:00-20:20 AIは美味しいホルモン焼きを食べるか? codewindで実現!簡単コンテナ開発 スピーカー 江澤 美保 榎本 陽祐 種別 AI ミドルウェア関連 20:20-20:40 Laravel + Node-RED + KNX + DALIを使ってガチビジネスの遠隔照明制御システムをつくってみた Kabaneroを使ったJava EEアプリケーションのモダナイゼーション ~episode 0~ スピーカー 中畑 隆拓 平岡 大祐 種別 ビジネス事例 ミドルウェア関連 20:40-21:00 IBMが考えていること ー新しいコミュニティー”IBM Community Japan"の発足ー 運用マチュリティモデルで見るモダナイゼーション スピーカー 郷 みさき 加藤 勇 種別 コミュニティ紹介 ミドルウェア関連 ハンズオン 動画を視聴しながら手を動かす形式です。途中での質問などはSlackを通して回答します。 資料URL https://speakerdeck.com/kolinz/iotfalseji-ben-hanzuon-2020nian-5yue-ban 動画URL https://www.youtube.com/watch?v=-VLCSdjZvSw&list=PLziEfUdVSWb9MNDcUF6pEPJ50o89MGPKi 質問先(bmxug slack) https://bmxug.slack.com/ ハンズオンのチャンネルでご質問ください。 bmxug Slackに未参加の方は、前日までに下記より参加申請をお願いします。 未登録の方で、当日の場合は、こちらのフォームからご質問ください。 イベントページもあります(Event Page) イベントの詳細や登壇者の情報はこちらからもご覧いただけます。(You can see a detail about the conference from here) ご準備いただきたいもの オンライン開催のため、パソコン、スマートフォン、タブレットなど、インターネットに接続可能な端末からご参加ください。 注意事項 プログラム内容は予告なく変更する可能性があります。 開催中の事故・天災・その他の事象によってもたらされたすべての不利益に関して、当勉強会、および会場提供者はその責任を負いかねます。 以下のような行動を取られた方は、退室いただく場合があります。また次回以降の参加をお断りしますのでご了承下さい。過去に以下のような行動を取られた方からのお申込についてもお断りさせていただく場合がございます。 講師および参加者に対して、勉強会の妨害と見られる言動や行動、人材紹介、転職、マルチ商法、宗教など、本勉強会とは関係のない勧誘など。