2023年6月20日~22日にUKのロンドンにて開催されたInfosec Europeに参加してきました。開催期間中にはDevSecOps Meet-upやRantといったハッキングコミュニティのイベントなど他分野のイベントも開催されロンドンのOWASPコミュニティの仲間と共に参加してきました。

今回もやはりプレゼンテーションの聴講だけではなく、サイバーセキュリティのコミュニティを通じて知り合った現地やヨーロッパ各地でサイバーセキュリティをリードし現場で活躍するプロフェッショナルな皆様と最新情報や現状など情報交換を行い、また、新しいつながりも多数できとても有意義な遠征となりました。

弊社はこれからもこのような活動で得た知見をお客様へフィードバックし続けます。

2023年5月20日に北九州市で開催されたセキュ鉄勉強会にて、弊社代表が脅威モデリング実習ワークショップの講師として登壇いたしました。

4名ほどのチームに分かれてそれぞれの専門性を活かしつつ違う視点で「データフローモデル」を作成し、脅威がどのポイントで発生するか議論、その対策をまとめたりといった脅威モデリングの基礎を体験していただきました。

開発プロジェクトにおいてコードを書く前に各ステークホルダーで話し合いながらモデルを作成して脅威を想定しセキュリティ要件として落とし込み、見直しをしながら繰り返していくというプロセスですが、参加者の社内の開発案件においてもこの脅威モデリングを実行するメリットは大きいという感想をいただきました。

今後も全国各所で同様のワークショップの開催を予定しております。

2023年6月26日に仙台市内で開催されたOWASP Sendaiミーティングにて、弊社代表が脅威モデリング実習ワークショップの講師として登壇いたしました。

弊社代表は2023年2月にアイルランドにて開催されたAppSec Dublinにおいて、脅威モデリングのコースに参加し、「Threat Modeling: Designing for Security」の著者であるAdam Shostack氏のトレーニングコースに参加、開発者のトレーニングやセキュア開発工程の改善として脅威モデリングの価値を強く感じ国内でも実践的なトレーニングを行うことにしました。

今回のワークショップは実践型で参加者のみなさんでモデル(システム図)を作成し、そのシステム上のどこでどんな脅威が発生するのかを議論しながら実習を進めました。参加者のみなさんの専門領域が違う中、それぞれの視点で活発なディスカッションが行われ有意義な時間にになりました。

今後も全国各所で同様のワークショップの開催を予定しております。

会場となるConvention Centre Dublin
2日間のカンファレンスに参加
世界各国のOWASPのメンバーたちと

アイルランドのダブリンで2月13日から16日の4日間開催されたOWASP 2023 Global AppSec に弊社代表が参加しました。

  • Adam Shostack氏のThreat Modeling (脅威モデリング)トレーニングコースを2月13日、14日の2日間受講しました。Adam Shostack氏 は、脅威モデリングの世界をリードする専門家です。彼はCVEの作成を支援し、Blackhat Review Board のメンバーです。
  • 世界各国のOWASPのメンバーたちと大変有意義な交流ができました。パブ巡りや海辺の丘にハイキングしたりと楽しい時間を共有しました。
  • 刺激的で大変有意義な2日間のカンファレンスに参加しました。

1月18日、【第2回】特定非営利活動法人ITコーディネータ協会様主宰のITコーディネータ協会のセミナーに弊社代表が「ZOOM」を利用したオンライン受講型で「サイバーセキュリティ支援ができるITCになろう」のタイトルで講師として登壇いたしました。

2002年9月7日【第1回】の講義に引き続き、サイバー攻撃者と同じ手法・ツールを使い、サイバー攻撃者の戦略をデモ実演を交えて学びながら、セキュリティ対策をどう考えていかなければいけないのかを解説しました。

特定非営利活動法人ITコーディネータ協会
https://www.itc.or.jp/

9月7日、【第1回】特定非営利活動法人ITコーディネータ協会様主宰のITコーディネータ協会のセミナーに弊社代表が「ZOOM」を利用したオンライン受講型で「サイバーセキュリティ支援ができるITCになろう」のタイトルで講師として登壇いたしました。

サイバー攻撃者と同じ手法・ツールを使い、サイバー攻撃者の戦略をデモ実演を交えて学びながら、セキュリティ対策をどう考えていかなければいけないのかを解説しました。

特定非営利活動法人ITコーディネータ協会
https://www.itc.or.jp/

DEF CONの会場マップ・カタログ・IDカード
DEF CON参加者たちでにぎわうラスベガスのストリート
シュミレーター

米国ラスベガス(ネバダ州)にて毎年開催される世界最大のサイバーセキュリティカンファレンス DEF CONに参加しました。
8月11日から14日までの4日間、様々なジャンルごとに小規模な展示や講演、イベントや世界最高峰のセキュリティコンテストなども行われました。

DEF CON
https://defcon.org/html/defcon-30/dc-30-index.html

仙台市商工会議所様発行の広報誌月報「飛翔」2022年7月号(No.431)に「特集 被害を未然に防ぐ! 中小企業が取り組むべきサイバーセキュリティ対策」のタイトルにて弊社代表の記事が掲載されました。

主な内容

  • 急増するサイバー攻撃の種類を知る
  • 対策の基本を押さえて被害の拡大を防ぐ
  • 自社取り組みの現状を確認し着実な対策を積み重ねる

「特集 被害を未然に防ぐ! 中小企業が取り組むべきサイバーセキュリティー対策」PDF ダウンロード

2022年5月25日に開催された公益社団法人仙台中法人会様主宰のサイバーセキュリティ対策セミナー『事故事例から学ぶサイバーセキュリティ対策セミナー 第1弾』のタイトルで弊社代表が登壇いたしました。

中小企業に向けてサイバー攻撃の動向を紹介し、セキュリティソフト等をかいくぐる、ハッキングを疑似体験していただきました。

公益社団法人仙台中法人会様WEBサイト
https://www.hojin-kai.jp/index.html