yamazoeakiyo (@yamazoeakiyo)


参加する勉強会



過去の勉強会

10/13 (水)

3604d36356cdfc49d83e8b970660b4fd 総関西サイバーセキュリティLT大会
~総サイLT大会~
下記内容で実施します。  1.20時スタート  2.定員480名(先着順)   ※キャンセルが出た場合は繰り上げます  3.ZOOMでの配信  4.基調講演1,2ともに後日Youtube配信なしの可能性あり  5.アンケートでお聞きするメールアドレスにZOOM情報を当日19時までに連絡いたします   ※seckansai.com からのメールを受信できるようお願いいたします  6.アンケートでお聞きする参加者名などを正確にご記入いただけない場合は参加できません サイバーセキュリティ人材の裾野を広げる取り組みです。2017年2月から偶数月第2水曜日開催と決めて活動をしております。 基調講演で「良質なINPUT」をし、LTで「OUTPUT」を行うことで サイバーセキュリティの知見を広げていただければ幸いです。 日常業務でサイバーセキュリティに携わる方はもちろん、 平日日中にはサイバーセキュリティのセミナーに行けない方 (学生の方や、サイバーセキュリティには興味があるが業務上講演などに行けない社会人の方など)、 土日に開催されるサイバーセキュリティ関連のイベントに行けない方などの参加も広くお待ちしております。 見学し「良質なINPUT」をしたいという方は参加枠にて LTをし、「OUTPUT」をしたいという方はLT枠にて参加登録をお願いいたします。 また会場にお越しいただけない方のためにYouTube配信を開始しました。 ぜひチャンネル登録の上ご覧ください。 https://www.youtube.com/channel/UC8PWpa5GLBaLG9R8FhBvO5w 【タイムテーブル】 時間 内容 19時45分~ 受付 20時00分~ オープニング 20時10分~ 基調講演1※後日Youtube配信有 講演内容調整中 / 岡崎女子大学 花田経子 さま 20時35分~ 基調講演2 ※後日Youtube配信有 中小企業の情報セキュリティマネジメント指導業務のすすめ / 情報処理安全確保支援士 彌武俊吾 さま 21時00分~ 休憩 21時10分~ LT(5分) * 5人 (30分) 質疑応答・クロージング

10/8 (金)

E6560fd63048b641316896c28e851485 SHIBUYA BIT VALLEY
変わる働き方とカルチャー、変えるテクノロジー
LIVE配信のご視聴はこちら! https://youtu.be/mjcEZTSN-Ec BIT VALLEY 2021 とは? 渋谷に拠点を構えるサイバーエージェント、DeNA、GMOインターネット、ミクシィが一丸となって共催する、ITに興味のある学生、IT業界で活躍するエンジニア、クリエイター向けのテック・カンファレンスです。7月〜11月の間、全7回のテーマで開催されます。 公式サイト https://2021.bit-valley.jp/ 過去のBIT VALLEYの様子はこちら https://www.youtube.com/bit-valley #04 Power of Digital『最新DX事情〜デジタルの力でより豊かに〜』 この数年、多くのメディアに「DX」の文字が踊りました。 COVID-19により、あらゆる企業、行政、教育現場などで急速なデジタル化が迫られ「DX」の必要性が示される一方、人材不足、システムのブラックボックス化、旧態依然のシステム開発体制など多くの課題が浮き彫りになっています。 様々な課題やハードルに対して、行政と企業がどのように課題設定し、アプローチをしてきたか。 「DX」を推進してきた当事者たちは、どんな知見やノウハウを貯めているのか。 本回では、現在進行系の「DX」に関する最新の取り組みや知見をご紹介することで、これからの「DX」をディスカッションするきっかけとなり、国内の「DX」によるイノベーション創出の加速につながることを目指します。 こんな人にオススメ! ・行政や企業でDXの実現について本気で取り組んでいる。 ・ITエンジニア、クリエイターで世の中の変革の実現を考えている。 ・学生技術者、学生起業家で将来DXの実現を考えている。 事前登録をしてみんなで盛り上がろう! ◎ スピーカーに聞きたいことを事前に質問しておこう! 事前登録をすると、事前質問投稿フォームからスピーカーに質問や聞きたいことを伝えることができます。 ◎ 運営からのお知らせで最新アップデートを受け取ろう! 公式サイトが更新されたり、イベント当日についてなど、運営からのタイムリーなお知らせで最新情報を受け取れます。 プログラム こちらからも確認できます。 時間 セッション 13:00 |13:50 DXで何が起きているか?現在のリアル。◆スピーカー加藤 茜  渋谷区役所 経営企画部 副参事 スマートシティ推進担当課長大屋 誠  ヤフー株式会社 データソリューション事業本部 パブリックエンゲージメント部 部長乗松 康行 東急株式会社 デジタルプラットフォーム 課長松尾 勉  株式会社サイバーエージェント 渉外室ゼネラルマネージャー 14:00 |14:30 地方行政におけるDX推進~地方公共団体のシステム標準化とガバメントクラウドの整備~◆スピーカー圓増 正宏 デジタル庁 企画官(地方業務システム基盤T) 14:35 |15:05 IoTとデータの力で移動のDXを実現する、LUUPの挑戦◆スピーカー岡田 直道 株式会社Luup Software Development部 CTO 15:10  |15:40 モノと情報、インタースペース◆スピーカー豊田 啓介 東京大学生産技術研究所、noiz、gluon、建築情報学会 特任教授 15:45 |16:15 ソフトウェアが土台にあるということ◆スピーカー松本 勇気 株式会社LayerX 代表取締役CTO 16:15 |16:35 Recap & Preview◆スピーカー伊藤 淳貴 株式会社サイバーエージェント 全社推進部 技術推進室, Developers Connect大月 英照 株式会社ディー・エヌ・エー システム本部 CTO室杉田 絵美 株式会社ミクシィ CTO室 DevRelグループ ※都合によりプログラム内容が変わる可能性があります。予めご了承ください。 BIT VALLEY 2021 その他のイベント BIT VALLEY 2021 は7月〜11月まで、全7回にわけて開催されます。 各回、connpass/公式サイトにて、事前参加申込みを受け付けます。 最新のプログラム情報や参加申込の受付開始のご案内は、公式Twitter @bitvalley_jp にて発信していきます。是非、フォローしていただけるとうれしいです。 7月20日(火) #01 Local×Startup 『街とStartup』 8月11日(水) #02 Hello, Tech! 『触れて、学んで、楽しむ』 9月8日(水) #03 Welcome to New World 『テクノロジーが叶える新しい世界』 10月8日(金) #04 Power of Digital 『最新DX事情 〜デジタルの力でより豊かに〜』 10月27日(水) #05 Tour of Work From Anywhere 『WFAの可能性を探る』 11月10日(水) #06 Build Another Career 『副業・兼業でキャリアを広げる』 11月24日(水) #07 Guide to Work From Anywhere 『WFA環境の整え方』 行動規範 https://2021.bit-valley.jp/#policy 注意事項 ・本イベントは、ITに興味のある学生、エンジニア、クリエイター同士の交流が目的です。 ・知識の共有や参加者同士の交流を目的としない方の参加はお断りします。 ・主催者側で、参加目的が不適切だと判断される場合には、参加キャンセル等をさせていただく場合がございます。 ・講演内容やタイムスケジュールは都合により変更となる可能性がございます。 ・当日のイベント内容は後日任意の媒体にて公開させていただくことがあります。 ・イベントは、止むを得ず中止させていただく場合がございます。その際は、メッセージよりご連絡させていただきます。 ・本イベント内において発生した一切の事故や怪我・病気などの責任を負いかねますことをあらかじめご了承ください。 ・本イベントから得られた情報により、何らかの損害を負った場合であっても、講演者並びに主催者は一切の責任を負いません。予めご了承ください。

9/4 (土)

Db989b92e2796873a338c17331fcce0e OWASP Nagoya
OWASP Nagoya 年に一度の大イベント
OWASP Nagoya Chapterミーティング第22回 / OWASP 758 Day 2021 OWASP Nagoya Chapter の年1回の大イベントを開催 今年は「セキュリティ人材育成 ~開発者の目指す道しるべ~」をテーマに、 日本電気株式会社 サイバーセキュリティ戦略本部長の淵上 真一氏と 岡崎女子大学 子ども教育学部 講師の花田 経子氏に講演いただきます。 会場 Zoomオンライン ※ZoomミーティングのURLはイベント開催数前日に参加者向けにお知らせします。 参加費 無料 タイムテーブル 時間 内容 発表者 13:30 - 13:45 オープニング OWASP Nagoya Chapter 13:45 - 14:45 「人材育成の森のあるきかた」 淵上真一 氏 14:45 - 15:00 自己紹介タイム 参加者全員 15:00 - 15:15 休憩 15:15 - 16:15 「"セキュリティ人材"のキャリアデザインを考えてみよう」 花田経子 氏 16:15 - 16:30 クロージング OWASP Nagoya Chapter ご講演者プロフィール 淵上 真一氏 OWASP OKINAWA ChapterLeader 日本電気株式会社 サイバーセキュリティ戦略本部 本部長 (ISC)2 認定主任講師 Cisco Certified Academy Instructor Trainer Hardening Project 実行委員 花田 経子氏 岡崎女子大学 子ども教育学部 講師 情報セキュリティワークショップin越後湯沢 大会副委員長 愛知県青少年保護育成審議委員 愛知県警察: 中小事業者情報セキュリティ対策支援ネットワークアドバイザー ISACA名古屋支部 副会長 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://owasp.org/www-chapter-nagoya/ Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

6/18 (金)

Db989b92e2796873a338c17331fcce0e OWASP Nagoya
OWASP Nagoya Chapterミーティング第21回 / オワスプナイト ナゴヤ オンライン 令年3年 4回目のイベントです。 今回は、Webセキュリティとクルマ分科会の発表を予定しています。ご自宅等でのんびり、お菓子/お酒と共に参加いただけます。 また、今回は参加者からのLTを募集します。5分/枠でセキュリティに関するお話をいただける方がいらっしゃいましたら、ぜひ"LT枠"からの応募をお願いします。事前リハーサルや当日の参加方法等はLT者が決まり次第、こちらから連絡いたします。 スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 会場 Zoomオンライン ※ZoomミーティングのURLはイベント開催数前日に参加者向けにお知らせします。 参加費 無料 タイムテーブル 時間 内容 発表者 18:50 Zoomオンライン オープン 19:00 - 19:10 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya 19:10 - 19:30 自動車の脆弱性ってどんなもの? 株式会社NDIAS 上松亮介 氏 19:30 - 19:50 自動運転、高度運転支援を踏まえてクルマのセキュリティを再度考える 株式会社ラック 北川智也 氏 19:50 - 20:10 比べてみよう!IT機器とクルマのサイバーセキュリティ 株式会社ヴィッツ 杉山歩 氏 20:10 - 20:25 休憩 20:25 - 20:45 OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう OWASP Nagoya 加藤 20:45 - 20:50 LT:自動車プライバシーの中国規制案 OWASP758クルマ分科会 20:50 - 21:00 今後の活動について OWASP Nagoya 21:00 解散 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://owasp.org/www-chapter-nagoya/ Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

5/4 (火)

75c4f7759284935242c76e0c066095ea Micro Hardening
緊急事態宣言が出たけどオンラインでは戦える!
Micro Hardening とは? 戦う相手は過去の自分 Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。 Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。 Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。 自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。 ハッシュタグ #microhardening v1からv2の変更内容 競技環境を更新 新しい脆弱性やソフトウェアを導入 サービスの稼働率をSLAポイントとして集計 業務要件の制約の中でセキュリティ対策を実施することを実装 当日の流れ 21:00 説明開始 22:00 ゲーム開始 45分 x 3セット 25:00 終了予定時刻 持ち物 自分のパソコン Zoomクライアント最新バージョン SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利 VNCクライアント 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること) 健康な体 SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可) 多少のトラブルを笑って受け入れられる広い心 会場 オンライン その他 チーム分けは各チーム5人~6人で分けます 経験者枠はMHv2経験の有無で選択してください 同じチームになりたい人は登録名で工夫をお願いします 同じチームで参加予定の人は全員connpassから登録してください チームメンバー編成のスプレッドシートを共有するので各自で名前を書いてください あとからメッセージを送るのでSlack登録お願いします シナリオの詳細は解説せず、参加者同士の取り組みを参照する形式にて振り返ります。 メディア記事 @IT セキュリティ・アディッショナルタイム(19):転んだ経験が、いつかセキュリティを進める力に (1/4) @IT セキュリティ・アディッショナルタイム(28):失敗が許される環境でインシデント対応に付きまとう利害調整や時間の制約を経験――あらためて振り返るHardening競技会 (1/2) 買い物安全防衛戦 サイバー攻撃を防げ セキュリティ競技会 学生たちが腕試し 札幌市 北海道警で大学・高校生向けのサイバーセキュリティイベント サイバー犯罪への対処訓練 | KRY山口放送 参加者の体験談 v1 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter Micro Hardening v1.0に参加してきました | *白百合めも* Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks やろう、ハードニング | セキュリティ | DoRuby Micro Hardening in 鹿児島 に参加しました | 降灰注意報! Micro Hardening in 鹿児島を開催しました 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin Micro Hardening in 草津 参加してきました?? - 努力なくして力なし 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log Micro Hardening v1.x@長野 writeup - blog.toxn Micro Hardening v1.x@長野でドン勝!! - nuwaa Micro Hardening v1.1に行ってみた - やっつけ不定記 Micro Hardening v1.x@岡山 でリベンジ? - banbanの備忘録 越後湯沢でMicro Hardeningを体験してきたゾ! - ファーエンドテクノロジー株式会社 コーポレートブログ OWASP Nagoya #8 ~Micro Hardening~@名古屋 040.副業元年/だらさんインタビューVol.4■Micro Hardening 「Micro Hardening長崎」を開催しました Micro Hardening で学ぶ 衛る技術(サイバーセキュリティ) mh4yに参加してきた(micro hardening for youth) 【MH4Y】マイクロハードニングForユース(個人の見解)【サーバ運用】 Micro Hardening for Youth 2019 に参加しました mh4yの参加記録 セキュリティをゲーム感覚で学べる競技 Micro Hardening for Youth 「Micro Hardening」に参加してきました Event Report Micro Hardening in Aizu 参加者の体験談 v2 Micro Hardening v2.0参加記録 - ohy-sのブログ Micro Hardening v2 オンラインに参加してみた - ぱんなこったのseclog Micro Hardening v2、ビミョーな結果と課題 - nuwaa Micro Hardening v2@オンラインに参加しました - 鹿児島県サイバーセキュリティ協議会 Micro Hardening v2 @オンラインに参加しました - SEが最近起こったことを書くブログ Micro Hardeningに参加してきました | pixivのなかの話 Micro Hardening v2 @オンラインに参加しました | SAFETY RABBIT Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021 | やっつけ不定記

1/15 (金)

Db989b92e2796873a338c17331fcce0e OWASP Nagoya
OWASP Nagoya Chapterミーティング第18回 / オワスプナイト ナゴヤ オンライン ながらくお待たせしました! 令年3年 1回目のオワスプナイトナゴヤ! 初のオンライン開催です。LTを5本用意しましたので、ご自宅等でのんびり、お菓子/お酒と共に参加いただけます。 なお、今回はLTの公募はおこないません。ご了承ください。 スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 会場 Zoomオンライン ※ZoomミーティングのURLはイベント開催数前日に参加者向けにお知らせします。 参加費 無料 タイムテーブル 時間 内容 発表者 19:15 Zoomオンライン オープン 19:30 - 19:40 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya 19:40 - ライトニングトーク(LT) 19:40 - 20:00 LT1(OWASP Top 10 2017 A2:Broken Authentication) OWASP Nagoya 井上 20:00 - 20:20 LT2(OWASP IoT Top 10から) OWASP Nagoya 加藤 20:20 - 20:25 休憩 20:25 - 20:45 LT3(クルマ業界におけるサイバーセキュリティ動向) OWASP758クルマ分科会 20:45 - 21:05 LT4(ブラウザで行う脆弱性チェック) OWASP Nagoya 村井 21:05 - 21:25 LT5(OWASP Top 10とAWS WAF) OWASP Nagoya 坂梨 21:25 - 21:30 今後の活動について OWASP Nagoya 21:30 解散 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://owasp.org/www-chapter-nagoya/ Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください