テキサスのMatt Tesauro氏と収録

https://soundcloud.com/owasp-podcast/ep2024-09-threat-modeling-with-takaharu

弊社代表が2004年6月24日から28日までポルトガルのリスボンにあるリスボン コングレス センターで開催されたOWASP 2024 Global AppSec Lisbonに参加しました。その際に、OWASP Podcastにも出演する機会をいただきました。収録内容がOWASP本家で世界向けに公開されました。対談のナビゲーターはテキサスのMatt Tesauro氏。
日本での脅威モデリングワークショップ開催から脅威モデリングオープンコミュニティ開設までの活動を紹介しました。
英語での会話ですが、興味深い内容となっておりますので是非お聞きください。

弊社代表がスピーカーとして登壇いたします。

~アーキテクトによる、アーキテクトのための、アーキテクチャLT会~ #秋アキLT

主催 : yu_mi0825

募集内容

LT公募枠(15分/人) 1000円(会場払い) 先着順4人まで

一般参加枠 2000円(会場払い) 先着順20人まで

開催日時

2024/10/26(土) 12:00 〜 17:00

募集期間

2024/09/07(土) 09:00 〜
2024/10/24(木) 19:00まで

開催場所

Good Space 西新宿401
〒160-0023 東京都新宿区西新宿7丁目14−5 富士ビル 401
新宿駅(アルタ前)からのルートはこちらから
https://maps.app.goo.gl/4mQhc7XhmHCAFBnt5

 イベントの説明

【イベント名】

秋の「旬な」アーキテクチャLT会

~アーキテクトによる、アーキテクトのための、アーキテクチャLT会~

【開催概要】

開発者とかQA、セキュリティエンジニアといった狭いスコープの垣根を超えて、
アーキテクトという広い視野を持つ、または持とうとしてる人同士の情報交換を通して、
自分たちの今置かれているプロジェクト、今後体験するプロジェクトにおいて、
どのような観点、心構えを持っておけばいいのか?

を個々で腹落ちしていってもらう会です。

【こんな方におすすめ!】

  • これからアーキテクトを目指す方
  • 今アーキテクトの人で自分の視野の範囲を広げたい方
  • テストアーキテクチャについての知見を広げたい方

【アジェンダ】

時間内容
11:30 – 12:00受付
12:00 – 12:10挨拶
12:10 – 12:25公募LT①
12:25 – 12:40公募LT②
12:40 – 12:55公募LT③
12:55 – 13:05Q&Aタイム
13:05 – 13:15休憩
13:15 – 13:30公募LT④
13:30 – 13:45公募LT⑤ 仮) 組織とアーキテクチャ(工藤由美)
13:45 – 13:55Q&Aタイム
13:55 – 14:05キッカケさんPRタイム
14:05 – 14:15休憩
14:15 – 14:35招待LT①アーキテクト的戦略思考(米久保さん)
14:35 – 14:55招待LT② (Magnoliaさん)
14:55 – 15:00休憩
15:00 – 15:20招待LT③多様性が鍵を握る脅威モデリング:安全な開発設計のために(小笠さん)
15:20 – 15:40招待LT④マイクロサービスアーキテクチャにおけるテスト戦略(亀井さん)
15:40 – 15:45休憩
15:45 – 16:00招待LTへのQ&A
16:00 – 16:55ディスカッションタイム
16:55 – 17:00終わりの言葉
17:00 – 17:20片付け・撤収

※タイムテーブルは予告なく変更になることがあります。予めご了承ください。
※また、最後のお片づけには、皆様自主的にご協力ください。

【主催 兼 モデレーター】

工藤由美 さん
イベント開催の月でIT4年目に突入。
現在、都内の経営コンサルティングに所属し、TOC(制約理論)を用いた全体最適のコンサルに従事。
前職では、アーキテクト兼QAとしてお客さん先の業務プロセス改善やリアーキテクティング活動などを行ってきた。
様々な設計思想をソフトウェア領域を超えて、ビジネス領域から取り入れることで、外部環境変化に迅速に対応できる組織全体設計を心掛けている。
特技はモデリングおよび抽象化と、音楽のリズム隊(ドラム&ベース)の耳コピとアレンジ。

X: @Dt3nfVOwgom3KJX]( https://x.com/Dt3nfVOwgom3KJX )

【招待枠登壇者】

米久保 さん
ソフトウェア設計をこよなく愛するITアーキテクト。
著書に『アーキテクトの教科書 価値を生むソフトウェアのアーキテクチャ構築』。
今回のLTでは、アーキテクトの主たる任務である技術面での戦略作りについての話をします。

X: @tyonekubo( https://x.com/tyonekubo

magnoliak さん
Name: Magnolia.K

吉祥寺.pm」「設計ナイト」というテックイベントのオーガナイザー。
特に複雑で、歴史の長い基幹系ビジネスアプリケーションのビジネスロジック設計への関心が高いです。

X(Twitter): @magnolia_k_( https://x.com/magnolia_k_ )

小笠貴晴 さん
OWASP Sendaiチャプターリーダー。
株式会社セキュリティイニシアティブ代表、脅威モデリングオープンコミュニティ発起人。
ペンテスター/セキュリティコンサルタントとして、
ペネトレーションテストや脆弱性診断をベースに、ITセキュリティに関するテクニカルコンサルティングを得意とし、
最近は脅威モデリングの実践に力を入れている。
資格:GXPN, GCFA, GPEN, GWAPT, GCIH

トークのタイトルは「多様性が鍵を握る脅威モデリング:安全な開発設計のために」

X(Twitter): @TakaharuOgasa( https://x.com/TakaharuOgasa )

亀井亮介さん | QAエンジニア
現在、株式会社マネーフォワード・ビジネスカンパニー MFBC-CTO室にてQAエンジニアとして活躍。
アジャイル開発、スクラム、DevOpsの現場で、テスト戦略の立案から自動化まで幅広く対応し、品質保証の最前線をリードしている。
特に、マイクロサービスやクラウドネイティブアーキテクチャにおけるテストマネジメントに強みを持ち、
複数のマイクロサービスにまたがる複雑なシステムでも高品質を維持するための実践的な知見を提供している。
これまでのキャリアを通じて培った知識と経験をもとに、チーム全体の品質意識を高めることを目指し、
エンジニア同士の効果的なコミュニケーションとコラボレーションを重視している。

今回のLTでは、「マイクロサービスアーキテクチャにおけるテスト戦略」をテーマにお話しします!

お断りしてる方

  • 非エンジニアの人(特に人事・採用担当者・SES営業担当者)
  • 宗教勧誘
  • ビジネス勧誘
  • 保険・FX・暗号通貨勧誘
  • 採用活動・求人に関する勧誘
  • その他いやがらせなどの迷惑行為
  • モローのことが嫌いなアンチの方々
  • 体調がすぐれない方
    上記が行われた場合、違約金を請求します。

【共催】

株式会社キッカケクリエイション

 

株式会社キッカケクリエイション ロゴマーク

★エンジニア・ITキャリア特化型の転職支援サービス「キッカケエージェント」を運営しております。

サービスサイト:https://kikkakeagent.com/

キッカケエージェントの転職支援サービスにおける強みは下記3点です。

✅気軽にできるキャリア相談 今すぐに転職したいという方だけでなく、いつかは転職したいという方のキャリア相談も無料で承っております。

✅一般的なエージェントの2倍以上の内定率 一般的な面接対策だけではなく、応募企業に合わせた面接対策も行っております。

✅元エンジニア採用担当が書類添削 書類選考通過率の上がる書類の書き方をお伝えし採用担当の評価が得られる書類作りをお手伝いしております。

SNSリンク
YouTubeチャンネルIT菩薩モロー【ITエンジニア転職・キャリア発信系YouTuber】
XIT菩薩@モロー(キッカケエージェント) ]

📌 毛呂 淳一朗「IT菩薩モロー」

【Twitter】https://twitter.com/it_bosatsu_moro 「IT菩薩モロー」として、YouTubeでITエンジニアの転職やキャリアに関する情報を発信する、キャリア系インフルエンサー。YouTube チャンネル登録者数は約2万人超。ITエンジニア特化のキャリア支援事業「キッカケエージェント」の事業責任者として事業グロースを手がける。またX(旧Twitter)のフォロワー数は約18,000人。(2024年4月時点)PMやテックリードの転職支援の実績も多数。

▽本イベントに関するご質問は公式LINEにて受け付けております。
https://link.kikkakeagent.com/4fQZhfF


弊社代表がスピーカーとして登壇いたします。

脅威モデリングに関する知見を共有するベンダーニュートラルでオープンなコミュニティイベント

主催 : 脅威モデリングオープンコミュニティ

募集内容

一般参加のみ 無料 先着順30

一般参加(無料)+懇親会(5000円) 5000円(会場払い) 先着順30

開催日時

2024/10/10(木) 18:30 ~ 20:30

開催場所

神戸デジタル・ラボ

神戸市中央区京町72番地 新クレセントビル

募集期間

2024/07/31(水) 17:06 〜
2024/10/10(木) 20:30まで

 イベントの説明

脅威モデリングの知見共有を目的としたオープンコミュニティ

このコミュニティミートアップはスピーカーによる様々なトークをメインに、脅威モデリングに関する知見の共有を目的としたベンダーニュートラルなオープンコミュニティイベントです。自由な議論を推奨します。

主催

脅威モデリングオープンコミュニティ

会場スポンサー

株式会社神戸デジタル・ラボ (https://www.kdl.co.jp/)

イベントスポンサー

株式会社セキュリティイニシアティブ (https://security-initiative.co.jp)

 対象者

脅威モデリングに興味のあるすべての方

今回のトーク

OT x 脅威モデリング #2(仮)

スピーカー: shiho_skyさん

認証機関でOTセキュリティに関わるサービスを担当

TBA

スピーカー: TBA(登壇者決定)

Plot4.aiでSTRIDEしてみよう(仮) ※全員参加型コンテンツ

ファシリテーター: 小笠貴晴
脅威モデリングオープンコミュニティ発起人、OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。

スケジュール

18:30 イベントスタート
・スピーカーによるトーク
・質疑応答フィードバックコメント随時
20:30 イベント終了後懇親会場へ移動

懇親会について

沖縄料理の「空」さんに移動します。懇親会の費用は5000円/人、会場で徴収いたします。
https://okinawaryourisora.owst.jp/


弊社代表がスピーカーとして登壇いたします。

脅威モデリングに関する知見を共有するベンダーニュートラルでオープンなコミュニティイベント

主催 : 脅威モデリングオープンコミュニティ

募集内容

一般参加 無料 先着順60

開催日時

2024/09/17(火) 18:30 ~ 20:30

開催場所

Jamf Japan合同会社(神谷町トラストタワー25階)

〒105-0001 東京都港区虎ノ門4丁目1−1

募集期間

2024/07/31(水) 11:53 〜
2024/09/10(火) 00:00まで

 イベントの説明

脅威モデリングの知見共有を目的としたオープンコミュニティ

このコミュニティミートアップはスピーカーによる様々なトークをメインに、脅威モデリングに関する知見の共有を目的としたベンダーニュートラルなオープンコミュニティイベントです。自由な議論を推奨します。

主催

脅威モデリングオープンコミュニティ

会場スポンサー

Jamf Japan合同会社 (https://www.jamf.com/ja/)

イベントスポンサー

株式会社セキュリティイニシアティブ (https://security-initiative.co.jp)

 対象者

脅威モデリングに興味のあるすべての方

今回のトーク

ThreatModCon EU参加&スペインOWASP Logrono Chapter登壇レポ

スピーカー: 小笠貴晴

脅威モデリングオープンコミュニティ発起人、OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。


OT x 脅威モデリング

スピーカー: shiho_skyさん

認証機関でOTセキュリティに関わるサービスを担当。国際標準の視点から、OTセキュリティと脅威モデリングの関係をお話します。


実務における脅威モデリングを考えよう

スピーカー: ニキヌスさん

某国内最大手金融のセキュリティマネージャ。自社のセキュリティ組織がまだ形程度しかなかった2010年代前半から参画し、組織的対策や技術的対策を幅広く企画・推進してきた。資格:CISSP, CSSLP, CCSP, CISA, CRISC, AWS SCS


スケジュール

  • 18:00 受付開始(予定)
  • 18:30 イベントスタート
    • 会場スポンサーのご紹介
    • スピーカーによるトーク (20分×3)
      • 質疑応答フィードバックコメント随時
    • クロージング / 運営からのアナウンス
  • 20:30 イベント終了

弊社代表がスピーカーとして登壇いたします。

脅威モデリングに関する知見を共有するベンダーニュートラルでオープンなコミュニティイベント

主催 : 脅威モデリングオープンコミュニティ

募集内容

一般参加 無料 先着順20

開催日時

2024/07/11(木) 18:30 ~ 20:30

開催場所

株式会社セキュアスカイ・テクノロジー

〒101-0032 東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F

募集期間

2024/06/06(木) 14:27 〜
2024/07/11(木) 20:30まで

 イベントの説明

脅威モデリングの知見共有を目的としたオープンコミュニティ

このコミュニティミートアップはスピーカーによる様々なトークをメインに、脅威モデリングに関する知見の共有を目的としたベンダーニュートラルなオープンコミュニティイベントです。自由な議論を推奨します。

主催

脅威モデリングオープンコミュニティ

会場スポンサー

株式会社セキュアスカイ・テクノロジー (https://www.securesky-tech.com/)

イベントスポンサー

株式会社セキュリティイニシアティブ (https://security-initiative.co.jp)

 対象者

脅威モデリングに興味のあるすべての方

今回のトーク

脅威モデリングとの出会いと実践

スピーカー: ウェルスナビ株式会社 岡地(おかち)さん

2022年末にウェルスナビにジョインし、2024年よりサイバーセキュリティチームマネージャーとして従事。チーム立ち上げ段階に実施したリスクアセスメントの中で脅威モデリングに出会い、実践してみた事例を共有します。


明日からできる脅威モデリング活用3選

スピーカー: 12banさん


脅威モデリングと企業カルチャー

スピーカー: KJさん


脅威モデリング、体験と学び

スピーカー: 渡辺洋司さん

サイバーセキュリティクラウド CTO ソフトウェアエンジニアとして、クラウドシステム、リアルタイム分散処理・異常検知の研究開発に携わる。日本のセキュリティに関わる人材が、世界中で行われているツール発表イベントへ送り出したいとの思いからCyber TAMAGOの運営に携わる。


クロージング – 脅威モデリング研究会フィードバック

スピーカー: hayapi

toC事業の会社のITセキュリティ部門に所属。エンジニア→コーポレートIT(セキュリティ兼務)→セキュリティ専任(イマココ)。組織に必要なセキュリティの取り組みにはなんでも手を挙げる人。


スケジュール

18:30 イベントスタート
・スピーカーによるトーク (20分×3+10分×2)
・質疑応答フィードバックコメント随時
20:30 イベント終了


弊社代表がスピーカーとして登壇いたします。

脅威モデリングに関する知見を共有するベンダーニュートラルでオープンなコミュニティイベント

主催 : 脅威モデリングオープンコミュニティ

募集内容

一般参加 無料 先着順40

開催日時

2024/06/13(木) 18:30 〜 20:00

開催場所

WeWork 東京スクエアガーデン14階

東京都中央区京橋3丁目1-1 東京スクエアガーデン14F

募集期間

2024/05/08(水) 10:46 〜
2024/06/13(木) 20:00

 

 イベントの説明

脅威モデリングの知見共有を目的としたオープンコミュニティ

このコミュニティミートアップはスピーカーによる様々なトークをメインに、脅威モデリングに関する知見の共有を目的としたベンダーニュートラルなオープンコミュニティイベントです。自由な議論を推奨します。

主催/共催

脅威モデリングオープンコミュニティ
ENECHANGE株式会社 (https://enechange.co.jp/)

イベントスポンサー

株式会社セキュリティイニシアティブ (https://security-initiative.co.jp)

 対象者

脅威モデリングに興味のあるすべての方

今回のトーク

SaaSの脅威モデリングから作るセキュリティポリシー

スピーカー: 下別府遼さん

事業会社の情報セキュリティ部門に所属。


「脆弱性」と「脅威」の再整理

スピーカー: はせがわようすけさん

株式会社セキュアスカイ・テクノロジー 取締役CTO
一般社団法人セキュリティ・キャンプ協議会代表理事、千葉大学非常勤講師、セキュリティ・キャンプ協議会ステアリングコミッティ(2018~2021年)、セキュリティ・キャンプ講師(2008~2015年)、OWASP Kansai Board member、OWASP Japan Board member、CODE BLUE Review board member。 Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。


リスク評価と年次対応に使える脅威モデリング

スピーカー: ken\d\xさん

証券会社向けのManaged Security Serviceに従事。その後、Fintech系スタートアップにてMobileアプリ開発、社内システム、サービス環境インフラをセキュリティの観点から担当。ゼロトラストネットワークの国内第一人者。他に、セキュリティキャンプ全国大会の講師やセキュリティ系同人誌「Secure旅団」の主催など広く活動している。

スケジュール

18:30 イベントスタート
・開会のご挨拶
・スピーカーによるトーク (20分×3)
・質疑応答フィードバックコメント随時
20:00 イベント終了


弊社代表がスピーカーとして登壇いたします。

WEBアプリケーションセキュリティやそれにまつわるセキュリティのコミュニティミートアップ

主催 : OWASP Sendai ローカルチャプター

募集内容

イベント参加のみ 無料 先着順20

イベント参加+懇親会参加 無料、もしくは会場払い 先着順8

開催日時

2024/04/10(水) 18:30 〜 20:00

開催場所

socilabo

宮城県仙台市青葉区一番町2丁目2-8 IKIビル10F

募集期間

2024/03/14(木) 16:28 〜
2024/04/10(水) 20:00

 イベントの説明

【現地のみの開催です】

今回は現地でのオフラインのみでの開催となります。今回より懇親会の参加申し込みもこのサイトから行うように変更しました。懇親会の会費は会場で割り勘となります。

【今回のタイトル】

ゼロトラストにおける注目すべき点

スピーカー:Ruslan Sayfiev / GMO サイバーセキュリティ byイエラエ

スピーカープロフィール:元システムエンジニアで、長年間はWeb診断の業務を行い、Microsoft社初め、様々な会社にバグバウンティを実施した経験も持ち。その他にもNW診断から自動車やIoT診断まで幅広い経験を持ち。現状、GMOサイバーセキュリティ byイエラエ株式会社にて、ペネトレーションテストやレッドチームのサービスを立ち上げ、執行役員や技術リーダーとして業務を行っています。OffSec社の資格(OSCPからOSEEまで)やレッドチームに関連するCRTO/CRTLなどの資格も保持。

COM Hijacking

スピーカー:北原 憲 / 株式会社ラック

トーク概要:Windows OSでは、OSの設定情報などを保存するためにレジストリを用いていますが、その性質を悪用した攻撃手法は盛んに研究されており、攻撃者による永続化から脆弱性に対する攻撃まで幅広く用いられています。 本講演では、レジストリに関連した攻撃手法の中で最も盛んに用いられている手法の1つであるCOM Hijackingを取り上げ、その仕組みや検出方法などについて解説します。
スピーカープロフィール: 博士(理学)。Microsoft MVP。株式会社ラックにて、ペネトレーションテストと、サイバー攻撃の研究開発に従事。カーネル、ハードウェア、ファームウェアなどを中心とした低レイヤの攻撃手法が専門。OffSec Exploitation Expert(OSEE)をはじめとする、サイバー攻撃技術では世界最先端のOffSec社の認定を多数保持。OSの仕組みを活用した攻撃ツールや、カーネルエクスプロイトの開発に注力。「初めてのマルウェア解析(オライリー・ジャパン)」、「ハッキングAPI(オライリー・ジャパン)」、「実践メモリフォレンジック(オライリー・ジャパン)」などの書籍の翻訳または監修を担当。

【スケジュール】

18:00 会場オープン
18:30 トークスタート
20:00 終了

【会場スポンサー】

株式会社RAPiC
https://rapic.jp/

 【当イベントについて】

  • 参加費は無料です。

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

スケジュール

18:30 イベントスタート
・開会のご挨拶
・スピーカーによるトーク (20分×3)
・質疑応答フィードバックコメント随時
20:00 イベント終了

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.


弊社代表がスピーカーとして登壇いたします。

WEBアプリケーションセキュリティの勉強会

主催 : OWASP Sendai ローカルチャプター

募集内容

イベント参加 無料 先着順25

開催日時

2024/02/14(水) 19:00 〜 21:00

開催場所

socilabo

宮城県仙台市青葉区一番町2丁目2-8 IKIビル10F

募集期間

2024/01/26(金) 21:29 〜
2024/02/14(水) 21:00

 イベントの説明

【現地のみの開催です】

今回は現地でのオフラインのみでの開催となります。

【今回のタイトル】

OWASP Past, Present and Future

「OWASPの過去、現在そして未来」をOWASPの黎明期からアプリケーションセキュリティ向上のために活動してきたEoin Keary氏にOWASPとその文化、OWASP黎明期の思い出話、これからのOWASPはどのようにあるべきなのか、などを参加者の皆さんからの質問を踏まえながらチャプターリーダーの小笠貴晴とカジュアルな対談形式で進めます。

スピーカー:Eoin Keary / Edgescan CEO, アイルランド
アイルランド出身。アイルランドのペンテスト企業 EdgescanのCo-Founder。2015年と2016年に世界中のOWASPメンバーにより最も貢献した人として投票で選ばれるOWASP Person of the yearに選ばれる。2009年から2015年までOWASPグローバルディレクターを務める。現在のOWASP WSTGの前身であるOWASP Testing Guideのプロジェクトリーダーの一人でありOWASPの黎明期からアプリケーションセキュリティの発展に大きく寄与した一人。

ファシリテータ:小笠 貴晴
OWASP Sendaiチャプターリーダー。ペンテスター/セキュリティコンサルタント。株式会社セキュリティイニシアティブ代表。ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする

【スケジュール】

18:30 会場オープン
19:00 トークスタート
21:00 終了

【会場スポンサー】

株式会社RAPiC
https://rapic.jp/

【当イベントについて】

  • 参加費は無料です。

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.


弊社代表がファシリテーターとして登壇いたします。

WEBアプリケーションセキュリティやそれにまつわるセキュリティのコミュニティミートアップ

主催 : OWASP Sendai ローカルチャプター

募集内容

現地参加 無料 先着順20

開催日時

2023/10/20(金) 18:30 ~ 21:00

開催場所

socilabo

宮城県仙台市青葉区一番町2丁目2-8 IKIビル10F

募集期間

2023/09/29(金) 08:39 〜
2023/10/20(金) 21:00まで

 イベントの説明

KENRO DOJOのお題で脅威モデリングをやってみよう!

翌日(10月21日)開催のKENRO DOJO aka MINI Hardeningのシステム概要を元にデータフローダイアグラムを書き、STRIDEによる脅威モデリングをハンズオンで行います。翌日のKENRO DOJOに参加することで実際にこのシステムに攻撃を受け想定した脅威のふりかえりにもなり、体験に大きな相乗効果が期待できますが必須ではありません。脅威モデリングのみの参加でも構いません。

※ KENRO DOJO aka MINI Hardeningの参加申し込みは別途こちらから。
https://minihardening.connpass.com/event/296488/

ファシリテーター

小笠 貴晴
OWASP Sendaiチャプターリーダー。株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタント。株式会社セキュリティイニシアティブ代表。ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。GXPN/GCFA/GPEN/GWAPT/GCIH

スケジュール

18:00 会場オープン
18:30 ワークショップスタート
21:00 終了

イベントスポンサー

株式会社セキュリティイニシアティブ
https://security-initiative.co.jp/

【会場スポンサー】

株式会社RAPiC
https://rapic.jp/

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.

弊社代表がファシリテーターとして登壇いたします。

WEBアプリケーションセキュリティやそれにまつわるセキュリティのコミュニティミートアップ

主催 : OWASP Sendai ローカルチャプター

募集内容

現地参加 無料 先着順20

開催日時

2023/10/20(金) 18:30 ~ 21:00

開催場所

socilabo
宮城県仙台市青葉区一番町2丁目2-8 IKIビル10F

募集期間

2023/09/29(金) 08:39 〜
2023/10/20(金) 21:00まで

 イベントの説明

KENRO DOJOのお題で脅威モデリングをやってみよう!

翌日(10月21日)開催のKENRO DOJO aka MINI Hardeningのシステム概要を元にデータフローダイアグラムを書き、STRIDEによる脅威モデリングをハンズオンで行います。翌日のKENRO DOJOに参加することで実際にこのシステムに攻撃を受け想定した脅威のふりかえりにもなり、体験に大きな相乗効果が期待できますが必須ではありません。脅威モデリングのみの参加でも構いません。

※ KENRO DOJO aka MINI Hardeningの参加申し込みは別途こちらから。
https://minihardening.connpass.com/event/296488/

ファシリテーター

小笠 貴晴
OWASP Sendaiチャプターリーダー。株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタント。株式会社セキュリティイニシアティブ代表。ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。GXPN/GCFA/GPEN/GWAPT/GCIH

スケジュール

18:00 会場オープン
18:30 ワークショップスタート
21:00 終了

イベントスポンサー

株式会社セキュリティイニシアティブ
https://security-initiative.co.jp/

【会場スポンサー】

株式会社RAPiC
https://rapic.jp/

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.