Threat Modeling Connectサイトより引用

弊社がスポンサーの、Threat Modeling Connect Tokyoのイベント開催が盛況で終了いたしました。
特にこのイベントは世界でロンドン、バルセロナに続いて東京が3つ目の開催となりました。
各都市でのイベントが相互に影響を与え、グローバルなコミュニティが形成されています。東京での開催は、日本国内だけでなく、アジア全体における脅威モデリングの重要性を再認識させる機会となりました。

The First TMC Tokyo Meetup

イベント概要

2024年12月7日に東京・浅草橋で開催されたTMC Tokyo Meetupには、約80人の脅威モデリングに関心を持つ専門家や愛好者が集まり、9時から21時までの一日を通して、実践的な脅威モデリングワークショップや5時間にわたるハードコアな「ZANSIN」コンペティションをおこないました。

スポンサー

Security InitiativeSecure Sky Technology, IriusRisk, 

TMC Tokyo

TMC Tokyoは、アジアで初めて発足したTMCローカルチャプターで、TMC LondonやTMC Barcelonaと並び、TMCコミュニティの一員として活動を開始しました。イベントは、TMC Tokyoの共同創設者である弊社代表TakaharuOgasaとYoshikazu ayasaka氏によって企画され、2023年から日本各地で脅威モデリングに関するイベントを主催してきた二人は、日本における脅威モデリングの普及を目指し、この東京チャプターの立ち上げに至りました。

イベントのハイライト

脅威モデリングワークショップ(弊社代表による)

2023年にダブリンで開催されたAdam Shostack氏の脅威モデリングトレーニングを受けた弊社代表は、日本全国で10回以上の脅威モデリングワークショップを開催してきました。このワークショップでは、Adam氏の脅威モデリングトレーニングを基にした基礎的な内容と、Irene Michlin氏によるIncremental Threat Modelingの技術を組み合わせたものです。
参加者が実際にゲームサーバーをモデル化し、その後の「ZANSIN」ワークショップでそのシステムを守るという実践的な演習を行いました。

Threat Modeling Connectサイトより引用

「ZANSIN」ワークショップ(ZANSINプロジェクト)

ZANSINは、参加者が脆弱なシステムを守り、改善するコンペティションスタイルのサイバーセキュリティワークショップです。従来のCTF(Capture The Flag)とは異なり、ZANSINでは攻撃者ではなく、システムを守るセキュリティエンジニアとして活動します。参加者はオンラインゲーム会社のセキュリティエンジニアとなり、脆弱なサーバーを攻撃から守り、ダウンタイムと収益損失を最小限に抑えることが求められました。
午前中に同じシステムをモデル化したことで、参加者はシステムの脆弱性について深く理解し、午後のセッションではその知識を活かしてシステムを守る方法を考えることができました。ワークショップは相補的に連携し、参加者は脅威モデリングスキルを実践で活かすことができました。

Threat Modeling Connectサイトより引用

TMC Tokyo Local Meetup: Threat Modeling Night #6 に弊社代表が登壇いたします。

開催日時 

1月29日水曜日 18:30 – 20:30

イベント詳細

脅威モデリングの知見共有を目的としたオープンコミュニティ

このコミュニティミートアップはスピーカーによる様々なトークをメインに、脅威モデリングに関する知見の共有を目的としたベンダーニュートラルなオープンコミュニティイベントです。自由な議論を推奨します。

主催

脅威モデリングコネクト東京 / Threat Modeling Connect Tokyo Chapter (略称:TMC Tokyo)  

会場スポンサー

Datadog Japan合同会社 (https://www.datadoghq.com/)

​イベントスポンサー

​​IriusRisk (https://www.iriusrisk.com/)  

​株式会社セキュリティイニシアティブ (https://security-initiative.co.jp

対象者

脅威モデリングに興味のあるすべての方

今回のトーク

タイトル: あの日私が発表した内容も脅威モデリングだったのかもしれない(仮)

スピーカー: Kyanさん

タイトル: OWASP Threat Dragon デモ

スピーカー: 小笠貴晴 (@takaharuogasa) 
OWASP Sendaiチャプターリーダー, Threat Modeling Connect Tokyoチャプターリーダー, 株式会社セキュリティイニシアティブ, GXPN/GCFA/GPEN/GWAPT/GCIH, ITコーディネータ

タイトル: TBD(脅威モデリングを設計に絡めた話をする予定)

スピーカー: TBD

スケジュール

  • 18:00 受付開始(予定)

  • ​18:30 イベントスタート  

    • 会場スポンサーのご紹介

    • ​TMC Tokyo x ZANSIN recap

    • スピーカーによるトーク (20分×3)  

      • ​質疑応答フィードバックコメント随時 

    • クロージング

  • 20:30 イベント終了

開催場所

JP Tower
2-chōme-7-2 Marunouchi, Chiyoda City, Tokyo 100-0005, Japan
東京都千代田区丸の内2-7-2JPタワー19F


東京都内にて、ITコーディネータ協会様主宰による研修に弊社代表が登壇いたします。

脅威モデリングの基礎から学びハンズオンで体験するワークショップです。

主催 : 特定非営利活動法人ITコーディネータ協会

イベント概要

このワークショップでは、ホワイトボードを使用してDFD(データフロー図)を書き、脅威を特定し、対策を考えるハンズオンのグループワークを通じて、脅威モデリングの基本を学びます。
参加者は小グループに分かれ、課題となる仮のシステムを用いて脅威モデリングのプロセスを体験します。
この実践的なアプローチにより、脅威を特定、評価し、対策を講じるための基本的なスキルを習得します。

【講座内容】(予定)

  1.  脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

※演習で調べることもあるので可能な方は各自PCをご用意ください。
※テキストは、研修後のご提供となります。

【研修の特長】

概論ではなく実際に手を動かして体験します。

【受講対象者】

  • ITコーディネータ
  • 脅威モデリングに興味のある方
  • セキュリティをビジネスとしてご検討されている方

【講座時間/実践力ポイント】

3時間/1.5ポイント

【受講料】(税込)

研修形式:集合型

会員: 11,000円(税込)  ITC:16,500円(税込)   一般:22,000(税込)円

【開催日時・お申込み】

2025年1月24日(金) 13:30~16:30(受付開始13:15~)

研修形式:集合型

会場:ITコーディネータ協会会議室

東京都中央区日本橋浜町2-17-8 浜町平和ビル7F

講師紹介

小笠 貴晴氏 

株式会社セキュリティイニシアティブ、代表取締役(ITコーディネータ)

フリーランスとしてシステム開発に携わり2015年に渡米。本場のハッキング技術を学び、国内では珍しいGIAC認定を受ける。2015年4月に仙台にてペネトレーションテストを軸としたセキュリティコンサルティング会社設立。各種企業、官公庁等のペネトレーションテストや脆弱性診断、インシデントレスポンスにおけるマルウェアハント等セキュリティエンジニアとして活動。ホワイトハッカーとしてのスキルを持ち攻撃者目線でのコンサルティングを得意とする。2016年にOWASP Sendaiを立ち上げ、ローカルチャプターチャプターリーダーとしてアプリケーションセキュリティの普及を目的として活動。


テキサスのMatt Tesauro氏と収録

https://soundcloud.com/owasp-podcast/ep2024-09-threat-modeling-with-takaharu

弊社代表が2004年6月24日から28日までポルトガルのリスボンにあるリスボン コングレス センターで開催されたOWASP 2024 Global AppSec Lisbonに参加しました。その際に、OWASP Podcastにも出演する機会をいただきました。収録内容がOWASP本家で世界向けに公開されました。対談のナビゲーターはテキサスのMatt Tesauro氏。
日本での脅威モデリングワークショップ開催から脅威モデリングオープンコミュニティ開設までの活動を紹介しました。
英語での会話ですが、興味深い内容となっておりますので是非お聞きください。

弊社代表がスピーカーとして登壇いたします。

~アーキテクトによる、アーキテクトのための、アーキテクチャLT会~ #秋アキLT

主催 : yu_mi0825

募集内容

LT公募枠(15分/人) 1000円(会場払い) 先着順4人まで

一般参加枠 2000円(会場払い) 先着順20人まで

開催日時

2024/10/26(土) 12:00 〜 17:00

募集期間

2024/09/07(土) 09:00 〜
2024/10/24(木) 19:00まで

開催場所

Good Space 西新宿401
〒160-0023 東京都新宿区西新宿7丁目14−5 富士ビル 401
新宿駅(アルタ前)からのルートはこちらから
https://maps.app.goo.gl/4mQhc7XhmHCAFBnt5

 イベントの説明

【イベント名】

秋の「旬な」アーキテクチャLT会

~アーキテクトによる、アーキテクトのための、アーキテクチャLT会~

【開催概要】

開発者とかQA、セキュリティエンジニアといった狭いスコープの垣根を超えて、
アーキテクトという広い視野を持つ、または持とうとしてる人同士の情報交換を通して、
自分たちの今置かれているプロジェクト、今後体験するプロジェクトにおいて、
どのような観点、心構えを持っておけばいいのか?

を個々で腹落ちしていってもらう会です。

【こんな方におすすめ!】

  • これからアーキテクトを目指す方
  • 今アーキテクトの人で自分の視野の範囲を広げたい方
  • テストアーキテクチャについての知見を広げたい方

【アジェンダ】

時間内容
11:30 – 12:00受付
12:00 – 12:10挨拶
12:10 – 12:25公募LT①
12:25 – 12:40公募LT②
12:40 – 12:55公募LT③
12:55 – 13:05Q&Aタイム
13:05 – 13:15休憩
13:15 – 13:30公募LT④
13:30 – 13:45公募LT⑤ 仮) 組織とアーキテクチャ(工藤由美)
13:45 – 13:55Q&Aタイム
13:55 – 14:05キッカケさんPRタイム
14:05 – 14:15休憩
14:15 – 14:35招待LT①アーキテクト的戦略思考(米久保さん)
14:35 – 14:55招待LT② (Magnoliaさん)
14:55 – 15:00休憩
15:00 – 15:20招待LT③多様性が鍵を握る脅威モデリング:安全な開発設計のために(小笠さん)
15:20 – 15:40招待LT④マイクロサービスアーキテクチャにおけるテスト戦略(亀井さん)
15:40 – 15:45休憩
15:45 – 16:00招待LTへのQ&A
16:00 – 16:55ディスカッションタイム
16:55 – 17:00終わりの言葉
17:00 – 17:20片付け・撤収

※タイムテーブルは予告なく変更になることがあります。予めご了承ください。
※また、最後のお片づけには、皆様自主的にご協力ください。

【主催 兼 モデレーター】

工藤由美 さん
イベント開催の月でIT4年目に突入。
現在、都内の経営コンサルティングに所属し、TOC(制約理論)を用いた全体最適のコンサルに従事。
前職では、アーキテクト兼QAとしてお客さん先の業務プロセス改善やリアーキテクティング活動などを行ってきた。
様々な設計思想をソフトウェア領域を超えて、ビジネス領域から取り入れることで、外部環境変化に迅速に対応できる組織全体設計を心掛けている。
特技はモデリングおよび抽象化と、音楽のリズム隊(ドラム&ベース)の耳コピとアレンジ。

X: @Dt3nfVOwgom3KJX]( https://x.com/Dt3nfVOwgom3KJX )

【招待枠登壇者】

米久保 さん
ソフトウェア設計をこよなく愛するITアーキテクト。
著書に『アーキテクトの教科書 価値を生むソフトウェアのアーキテクチャ構築』。
今回のLTでは、アーキテクトの主たる任務である技術面での戦略作りについての話をします。

X: @tyonekubo( https://x.com/tyonekubo

magnoliak さん
Name: Magnolia.K

吉祥寺.pm」「設計ナイト」というテックイベントのオーガナイザー。
特に複雑で、歴史の長い基幹系ビジネスアプリケーションのビジネスロジック設計への関心が高いです。

X(Twitter): @magnolia_k_( https://x.com/magnolia_k_ )

小笠貴晴 さん
OWASP Sendaiチャプターリーダー。
株式会社セキュリティイニシアティブ代表、脅威モデリングオープンコミュニティ発起人。
ペンテスター/セキュリティコンサルタントとして、
ペネトレーションテストや脆弱性診断をベースに、ITセキュリティに関するテクニカルコンサルティングを得意とし、
最近は脅威モデリングの実践に力を入れている。
資格:GXPN, GCFA, GPEN, GWAPT, GCIH

トークのタイトルは「多様性が鍵を握る脅威モデリング:安全な開発設計のために」

X(Twitter): @TakaharuOgasa( https://x.com/TakaharuOgasa )

亀井亮介さん | QAエンジニア
現在、株式会社マネーフォワード・ビジネスカンパニー MFBC-CTO室にてQAエンジニアとして活躍。
アジャイル開発、スクラム、DevOpsの現場で、テスト戦略の立案から自動化まで幅広く対応し、品質保証の最前線をリードしている。
特に、マイクロサービスやクラウドネイティブアーキテクチャにおけるテストマネジメントに強みを持ち、
複数のマイクロサービスにまたがる複雑なシステムでも高品質を維持するための実践的な知見を提供している。
これまでのキャリアを通じて培った知識と経験をもとに、チーム全体の品質意識を高めることを目指し、
エンジニア同士の効果的なコミュニケーションとコラボレーションを重視している。

今回のLTでは、「マイクロサービスアーキテクチャにおけるテスト戦略」をテーマにお話しします!

お断りしてる方

  • 非エンジニアの人(特に人事・採用担当者・SES営業担当者)
  • 宗教勧誘
  • ビジネス勧誘
  • 保険・FX・暗号通貨勧誘
  • 採用活動・求人に関する勧誘
  • その他いやがらせなどの迷惑行為
  • モローのことが嫌いなアンチの方々
  • 体調がすぐれない方
    上記が行われた場合、違約金を請求します。

【共催】

株式会社キッカケクリエイション

 

株式会社キッカケクリエイション ロゴマーク

★エンジニア・ITキャリア特化型の転職支援サービス「キッカケエージェント」を運営しております。

サービスサイト:https://kikkakeagent.com/

キッカケエージェントの転職支援サービスにおける強みは下記3点です。

✅気軽にできるキャリア相談 今すぐに転職したいという方だけでなく、いつかは転職したいという方のキャリア相談も無料で承っております。

✅一般的なエージェントの2倍以上の内定率 一般的な面接対策だけではなく、応募企業に合わせた面接対策も行っております。

✅元エンジニア採用担当が書類添削 書類選考通過率の上がる書類の書き方をお伝えし採用担当の評価が得られる書類作りをお手伝いしております。

SNSリンク
YouTubeチャンネルIT菩薩モロー【ITエンジニア転職・キャリア発信系YouTuber】
XIT菩薩@モロー(キッカケエージェント) ]

📌 毛呂 淳一朗「IT菩薩モロー」

【Twitter】https://twitter.com/it_bosatsu_moro 「IT菩薩モロー」として、YouTubeでITエンジニアの転職やキャリアに関する情報を発信する、キャリア系インフルエンサー。YouTube チャンネル登録者数は約2万人超。ITエンジニア特化のキャリア支援事業「キッカケエージェント」の事業責任者として事業グロースを手がける。またX(旧Twitter)のフォロワー数は約18,000人。(2024年4月時点)PMやテックリードの転職支援の実績も多数。

▽本イベントに関するご質問は公式LINEにて受け付けております。
https://link.kikkakeagent.com/4fQZhfF


弊社代表がスピーカーとして登壇いたします。

基礎から学んでハンズオンで体験する脅威モデリングのワークショップです

主催 : TakaharuOgasa

募集内容

はじめてのIT勉強会様募集ページにてお申し込みください。

先着順20人まで

開催日時

2024/09/28(土) 13:00〜17:00

開催場所

札幌市中央区北1条西8丁目2-75

募集期間

2024/08/10(土) 09:48 〜
2024/09/28(土) 17:00

 イベントの説明

イベント概要

このワークショップでは、ホワイトボードを使用してDFD(データフロー図)を書き、脅威を特定し、対策を考えるハンズオンのグループワークを通じて、脅威モデリングの基本を学びます。参加者は小グループに分かれ、実際のシナリオを用いて脅威モデリングのプロセスを体験します。この実践的なアプローチにより、脅威を同定、評価し、対策を講じるための基本的なスキルを習得します。
※お申込み人数が5名以下の場合は当ワークショップはキャンセルいたします。

参加お申込み(参加無料)

はじめてのIT勉強会様主催のコミュニティイベントです。はじめてのIT勉強会様募集ページにてお申し込みください。
https://lets-go-study-meeting.connpass.com/event/327808/

主催/共催

はじめてのIT勉強会
https://lets-go-study-meeting.connpass.com/

脅威モデリングオープンコミュニティ
https://threatmodeling.connpass.com/

イベントスポンサー

株式会社セキュリティイニシアティブ
https://security-initiative.co.jp/

対象者

  • システム設計者
  • ソフトウェア開発者
  • ITプロフェッショナル
  • 情報セキュリティ担当者
  • セキュリティに関心があるすべての人

プログラム内容

  1. 脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

講師紹介

  • 小笠 貴晴:OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。

詳細はこちら



基礎から学んでハンズオンで体験する脅威モデリングのワークショップです

主催 : TakaharuOgasa

募集内容

現地参加(初回参加の方) 10000円(会場払い) 先着順30人

現地参加(リピーター割引) 3000円(会場払い) 先着順30人

開催日時

2024/09/07(土) 13:00〜17:00

開催場所

〒111-0053 東京都台東区浅草橋1丁目22−16 ヒューリック 浅草橋ビル 3F

募集期間

2024/08/02(金) 17:06 〜
2024/09/07(土) 17:00

 イベントの説明

イベント概要

このワークショップでは、ホワイトボードを使用してDFD(データフロー図)を書き、脅威を特定し、対策を考えるハンズオンのグループワークを通じて、脅威モデリングの基本を学びます。参加者は小グループに分かれ、実際のシナリオを用いて脅威モデリングのプロセスを体験します。この実践的なアプローチにより、脅威を同定、評価し、対策を講じるための基本的なスキルを習得します。
※お申込み人数が3名以下の場合は当ワークショップはキャンセルいたしますがその際は参加費用は請求いたしません。

リピーター割引料金を設定しました

過去に当ワークショップ講師のワークショップに参加された方は割引料金でご参加いただけます。弊社主催ではなくコミュニティイベント等にご参加いただいた方も対象となります。

対象者

  • システム設計者
  • ソフトウェア開発者
  • ITプロフェッショナル
  • 情報セキュリティ担当者
  • セキュリティに関心があるすべての人

プログラム内容

  1. 脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

講師紹介

  • 小笠 貴晴:OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。

弊社代表がスピーカーとして登壇いたします。

脅威モデリングに関する知見を共有するベンダーニュートラルでオープンなコミュニティイベント

主催 : 脅威モデリングオープンコミュニティ

募集内容

一般参加のみ 無料 先着順30

一般参加(無料)+懇親会(5000円) 5000円(会場払い) 先着順30

開催日時

2024/10/10(木) 18:30 ~ 20:30

開催場所

神戸デジタル・ラボ

神戸市中央区京町72番地 新クレセントビル

募集期間

2024/07/31(水) 17:06 〜
2024/10/10(木) 20:30まで

 イベントの説明

脅威モデリングの知見共有を目的としたオープンコミュニティ

このコミュニティミートアップはスピーカーによる様々なトークをメインに、脅威モデリングに関する知見の共有を目的としたベンダーニュートラルなオープンコミュニティイベントです。自由な議論を推奨します。

主催

脅威モデリングオープンコミュニティ

会場スポンサー

株式会社神戸デジタル・ラボ (https://www.kdl.co.jp/)

イベントスポンサー

株式会社セキュリティイニシアティブ (https://security-initiative.co.jp)

 対象者

脅威モデリングに興味のあるすべての方

今回のトーク

OT x 脅威モデリング #2(仮)

スピーカー: shiho_skyさん

認証機関でOTセキュリティに関わるサービスを担当

TBA

スピーカー: TBA(登壇者決定)

Plot4.aiでSTRIDEしてみよう(仮) ※全員参加型コンテンツ

ファシリテーター: 小笠貴晴
脅威モデリングオープンコミュニティ発起人、OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。

スケジュール

18:30 イベントスタート
・スピーカーによるトーク
・質疑応答フィードバックコメント随時
20:30 イベント終了後懇親会場へ移動

懇親会について

沖縄料理の「空」さんに移動します。懇親会の費用は5000円/人、会場で徴収いたします。
https://okinawaryourisora.owst.jp/


弊社代表がスピーカーとして登壇いたします。

脅威モデリングに関する知見を共有するベンダーニュートラルでオープンなコミュニティイベント

主催 : 脅威モデリングオープンコミュニティ

募集内容

一般参加 無料 先着順60

開催日時

2024/09/17(火) 18:30 ~ 20:30

開催場所

Jamf Japan合同会社(神谷町トラストタワー25階)

〒105-0001 東京都港区虎ノ門4丁目1−1

募集期間

2024/07/31(水) 11:53 〜
2024/09/10(火) 00:00まで

 イベントの説明

脅威モデリングの知見共有を目的としたオープンコミュニティ

このコミュニティミートアップはスピーカーによる様々なトークをメインに、脅威モデリングに関する知見の共有を目的としたベンダーニュートラルなオープンコミュニティイベントです。自由な議論を推奨します。

主催

脅威モデリングオープンコミュニティ

会場スポンサー

Jamf Japan合同会社 (https://www.jamf.com/ja/)

イベントスポンサー

株式会社セキュリティイニシアティブ (https://security-initiative.co.jp)

 対象者

脅威モデリングに興味のあるすべての方

今回のトーク

ThreatModCon EU参加&スペインOWASP Logrono Chapter登壇レポ

スピーカー: 小笠貴晴

脅威モデリングオープンコミュニティ発起人、OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。


OT x 脅威モデリング

スピーカー: shiho_skyさん

認証機関でOTセキュリティに関わるサービスを担当。国際標準の視点から、OTセキュリティと脅威モデリングの関係をお話します。


実務における脅威モデリングを考えよう

スピーカー: ニキヌスさん

某国内最大手金融のセキュリティマネージャ。自社のセキュリティ組織がまだ形程度しかなかった2010年代前半から参画し、組織的対策や技術的対策を幅広く企画・推進してきた。資格:CISSP, CSSLP, CCSP, CISA, CRISC, AWS SCS


スケジュール

  • 18:00 受付開始(予定)
  • 18:30 イベントスタート
    • 会場スポンサーのご紹介
    • スピーカーによるトーク (20分×3)
      • 質疑応答フィードバックコメント随時
    • クロージング / 運営からのアナウンス
  • 20:30 イベント終了

基礎から学んでハンズオンで体験する脅威モデリングのワークショップです

主催 : TOKUSHIMA Cyber Security Meetup

募集内容

現地参加 無料 先着順30

開催日時

2024/07/27(土) 12:50 ~ 16:00

募集期間

2024/06/15(土) 15:30 〜
2024/07/27(土) 12:50まで

開催場所

鳴門教育大学 マルチメディア室(共通講義B棟 3F)
〒772-8502 徳島県鳴門市鳴門町高島字中島748番地

 イベントの説明

今回の TOKUSHIMA Cyber Security Meetup(徳島県サイバーセキュリティ勉強会)は、OWASP Sendai チャプターリーダー、株式会社セキュリティイニシアティブ代表の「小笠貴晴」さんをお招きして ≪脅威モデリング≫ について学びます。勉強会後には懇親会を予定しています。ぜひ懇親会までご参加ください!

TOKUSHIMA Cyber Security Meetup(徳島県サイバーセキュリティ勉強会)は、地方のセキュリティ意識向上を目指して活動しています。
サイバーセキュリティに関心を持つ個人や企業が集まり、情報交換や学習の場を提供しています。地方の人々がセキュリティに対する意識を高め、安全なデジタル社会を築くことを目指しています。参加者は初心者から専門家まで幅広く、当コミュニティではセキュリティの基礎から高度なトピックまで学ぶ機会を提供しています。

イベント概要

このワークショップでは、ホワイトボードを使用して DFD (データフロー図)を書き、脅威を特定し、対策を考えるハンズオンをグループワークを通じて、脅威モデリングの基本を学びます。参加者は小グループに分かれ、実際のシナリオを用いて脅威モデリングのプロセスを体験します。

対象者

  • システム設計者
  • ソフトウェア開発者
  • ITプロフェッショナル
  • 情報セキュリティ担当者
  • セキュリティに関心があるすべての人

プログラム内容

  1. 脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

講師紹介

  • 小笠 貴晴:OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。

持ち物

特にございません

スケジュール

時間所要時間内容
12:30

12:50
20min開場・受付
12:50

13:00
10minTOKUSHIMA Cyber Security Meetup(徳島県サイバーセキュリティ勉強会)について
13:00

16:00
180min≪メイン1≫ 脅威モデリングワークショップ
16:00

16:50
50min片付け & 雑談 & 情報遺産ツアー(希望者)
16:50

17:30
40min各自移動(鳴門教育大学 → 懇親会会場)
17:30

20:30
180min≪メイン2≫ 懇親会(鳴門駅周辺)

開催場所

国立大学法人鳴門教育大学 マルチメディア室(共通講義B棟 3F)
(〒772-8502 徳島県鳴門市鳴門町高島字中島748番地)

キャンパスマップ

注意①
当日は鳴門教育大学のオープンキャンパスが開催されます。鳴門駅からシャトルバスが運行されるそうですが、本イベント参加者はご利用いただけません。

注意②
当日は鳴門教育大学のオープンキャンパスが開催されます。オープンキャンパス参加者には駐車場 ①、②、③ を案内している & オープンキャンパス用のシャトルバスが駐車場 ④ に停まる、とのことなので、本イベント参加者は駐車場 ⑤ 以降をご利用ください。開催場所に最も近いのは駐車場 ⑥ となります。

アクセス方法 ① 車の場合
大学内の駐車場を無料でご利用いただけます。多数ございます。

  • 徳島インターチェンジから約 20 分
  • 鳴門インターチェンジから約 10 分
  • 鳴門北インターチェンジから約 10 分

アクセス方法 ② 公共交通機関の場合(JR & タクシー)

  1. JR「鳴門駅」で下車する
  2. JR「鳴門駅」のタクシー乗り場から「鳴門教育大学」までタクシーを利用する(約 4 km)

アクセス方法 ③ 高速バスを利用する場合

  1. 高速バス「高速鳴門」停留所で下車する
  2. 高速バス「高速鳴門」停留所から「鳴門市観光情報センター」まで 1-2 分ほど歩く
  3. 「鳴門市観光情報センター」のタクシー乗り場から「鳴門教育大学」までタクシーを利用する(約 3 km)

アクセス方法 ④ レンタサイクル & 渡し船の場合

  1. 「鳴門市観光情報センター」で自転車を借りる(500円/日、9:00-17:00、予約
  2. 「鳴門市観光情報センター」から「黒崎」フェリーターミナルまで自転車で移動する(約 2 km)
  3. 「黒崎」フェリーターミナルから「高島」フェリーターミナルまで渡し船を利用する(約 2 分、無料、時刻表
  4. 「高島」フェリーターミナルから「鳴門教育大学」まで自転車で移動する(約 1 km)

参考: 宿泊先(JR鳴門駅周辺)

  1. ファミリーロッジ旅籠屋・鳴門駅前店
    https://travel.rakuten.co.jp/HOTEL/146872/146872.html
  2. NEXEL α鳴門
    https://travel.rakuten.co.jp/HOTEL/176981/176981.html
  3. ホテル ネクセル 鳴門
    https://travel.rakuten.co.jp/HOTEL/158397/158397.html
  4. ホテル カクイン鳴門
    https://travel.rakuten.co.jp/HOTEL/183411/183411.html
  5. ビジネスホテル鳴門
    https://travel.rakuten.co.jp/HOTEL/10747/10747.html
  6. ホテル ファーストシーズン<鳴門>
    https://travel.rakuten.co.jp/HOTEL/7505/7505.html

懇親会

さかなばたけ
(〒772-0012 徳島県鳴門市撫養町小桑島字前浜265-1)

https://sakanabatake.com

参加登録ページ
https://tokushima-cyber-security-meetup.connpass.com/event/322116/

後援

四国サイバーセキュリティネットワーク
https://www.soumu.go.jp/soutsu/shikoku/chiiki/shikoku-cybersecuritynet.html

お問合せ先

E-mail: toku.cysec.mtup@gmail.com

発表者

Takaharu Ogasa