Threat Modeling Connectサイトより引用

弊社がスポンサーの、Threat Modeling Connect Tokyoのイベント開催が盛況で終了いたしました。
特にこのイベントは世界でロンドン、バルセロナに続いて東京が3つ目の開催となりました。
各都市でのイベントが相互に影響を与え、グローバルなコミュニティが形成されています。東京での開催は、日本国内だけでなく、アジア全体における脅威モデリングの重要性を再認識させる機会となりました。

The First TMC Tokyo Meetup

イベント概要

2024年12月7日に東京・浅草橋で開催されたTMC Tokyo Meetupには、約80人の脅威モデリングに関心を持つ専門家や愛好者が集まり、9時から21時までの一日を通して、実践的な脅威モデリングワークショップや5時間にわたるハードコアな「ZANSIN」コンペティションをおこないました。

スポンサー

Security InitiativeSecure Sky Technology, IriusRisk, 

TMC Tokyo

TMC Tokyoは、アジアで初めて発足したTMCローカルチャプターで、TMC LondonやTMC Barcelonaと並び、TMCコミュニティの一員として活動を開始しました。イベントは、TMC Tokyoの共同創設者である弊社代表TakaharuOgasaとYoshikazu ayasaka氏によって企画され、2023年から日本各地で脅威モデリングに関するイベントを主催してきた二人は、日本における脅威モデリングの普及を目指し、この東京チャプターの立ち上げに至りました。

イベントのハイライト

脅威モデリングワークショップ(弊社代表による)

2023年にダブリンで開催されたAdam Shostack氏の脅威モデリングトレーニングを受けた弊社代表は、日本全国で10回以上の脅威モデリングワークショップを開催してきました。このワークショップでは、Adam氏の脅威モデリングトレーニングを基にした基礎的な内容と、Irene Michlin氏によるIncremental Threat Modelingの技術を組み合わせたものです。
参加者が実際にゲームサーバーをモデル化し、その後の「ZANSIN」ワークショップでそのシステムを守るという実践的な演習を行いました。

Threat Modeling Connectサイトより引用

「ZANSIN」ワークショップ(ZANSINプロジェクト)

ZANSINは、参加者が脆弱なシステムを守り、改善するコンペティションスタイルのサイバーセキュリティワークショップです。従来のCTF(Capture The Flag)とは異なり、ZANSINでは攻撃者ではなく、システムを守るセキュリティエンジニアとして活動します。参加者はオンラインゲーム会社のセキュリティエンジニアとなり、脆弱なサーバーを攻撃から守り、ダウンタイムと収益損失を最小限に抑えることが求められました。
午前中に同じシステムをモデル化したことで、参加者はシステムの脆弱性について深く理解し、午後のセッションではその知識を活かしてシステムを守る方法を考えることができました。ワークショップは相補的に連携し、参加者は脅威モデリングスキルを実践で活かすことができました。

Threat Modeling Connectサイトより引用

東京都内にて、ITコーディネータ協会様主宰による研修に弊社代表が登壇いたします。

脅威モデリングの基礎から学びハンズオンで体験するワークショップです。

主催 : 特定非営利活動法人ITコーディネータ協会

イベント概要

このワークショップでは、ホワイトボードを使用してDFD(データフロー図)を書き、脅威を特定し、対策を考えるハンズオンのグループワークを通じて、脅威モデリングの基本を学びます。
参加者は小グループに分かれ、課題となる仮のシステムを用いて脅威モデリングのプロセスを体験します。
この実践的なアプローチにより、脅威を特定、評価し、対策を講じるための基本的なスキルを習得します。

【講座内容】(予定)

  1.  脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

※演習で調べることもあるので可能な方は各自PCをご用意ください。
※テキストは、研修後のご提供となります。

【研修の特長】

概論ではなく実際に手を動かして体験します。

【受講対象者】

  • ITコーディネータ
  • 脅威モデリングに興味のある方
  • セキュリティをビジネスとしてご検討されている方

【講座時間/実践力ポイント】

3時間/1.5ポイント

【受講料】(税込)

研修形式:集合型

会員: 11,000円(税込)  ITC:16,500円(税込)   一般:22,000(税込)円

【開催日時・お申込み】

2025年1月24日(金) 13:30~16:30(受付開始13:15~)

研修形式:集合型

会場:ITコーディネータ協会会議室

東京都中央区日本橋浜町2-17-8 浜町平和ビル7F

講師紹介

小笠 貴晴氏 

株式会社セキュリティイニシアティブ、代表取締役(ITコーディネータ)

フリーランスとしてシステム開発に携わり2015年に渡米。本場のハッキング技術を学び、国内では珍しいGIAC認定を受ける。2015年4月に仙台にてペネトレーションテストを軸としたセキュリティコンサルティング会社設立。各種企業、官公庁等のペネトレーションテストや脆弱性診断、インシデントレスポンスにおけるマルウェアハント等セキュリティエンジニアとして活動。ホワイトハッカーとしてのスキルを持ち攻撃者目線でのコンサルティングを得意とする。2016年にOWASP Sendaiを立ち上げ、ローカルチャプターチャプターリーダーとしてアプリケーションセキュリティの普及を目的として活動。


弊社代表がスピーカーとして登壇いたします。

基礎から学んでハンズオンで体験する脅威モデリングのワークショップです

主催 : TakaharuOgasa

募集内容

はじめてのIT勉強会様募集ページにてお申し込みください。

先着順20人まで

開催日時

2024/09/28(土) 13:00〜17:00

開催場所

札幌市中央区北1条西8丁目2-75

募集期間

2024/08/10(土) 09:48 〜
2024/09/28(土) 17:00

 イベントの説明

イベント概要

このワークショップでは、ホワイトボードを使用してDFD(データフロー図)を書き、脅威を特定し、対策を考えるハンズオンのグループワークを通じて、脅威モデリングの基本を学びます。参加者は小グループに分かれ、実際のシナリオを用いて脅威モデリングのプロセスを体験します。この実践的なアプローチにより、脅威を同定、評価し、対策を講じるための基本的なスキルを習得します。
※お申込み人数が5名以下の場合は当ワークショップはキャンセルいたします。

参加お申込み(参加無料)

はじめてのIT勉強会様主催のコミュニティイベントです。はじめてのIT勉強会様募集ページにてお申し込みください。
https://lets-go-study-meeting.connpass.com/event/327808/

主催/共催

はじめてのIT勉強会
https://lets-go-study-meeting.connpass.com/

脅威モデリングオープンコミュニティ
https://threatmodeling.connpass.com/

イベントスポンサー

株式会社セキュリティイニシアティブ
https://security-initiative.co.jp/

対象者

  • システム設計者
  • ソフトウェア開発者
  • ITプロフェッショナル
  • 情報セキュリティ担当者
  • セキュリティに関心があるすべての人

プログラム内容

  1. 脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

講師紹介

  • 小笠 貴晴:OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。

詳細はこちら



基礎から学んでハンズオンで体験する脅威モデリングのワークショップです

主催 : TakaharuOgasa

募集内容

現地参加(初回参加の方) 10000円(会場払い) 先着順30人

現地参加(リピーター割引) 3000円(会場払い) 先着順30人

開催日時

2024/09/07(土) 13:00〜17:00

開催場所

〒111-0053 東京都台東区浅草橋1丁目22−16 ヒューリック 浅草橋ビル 3F

募集期間

2024/08/02(金) 17:06 〜
2024/09/07(土) 17:00

 イベントの説明

イベント概要

このワークショップでは、ホワイトボードを使用してDFD(データフロー図)を書き、脅威を特定し、対策を考えるハンズオンのグループワークを通じて、脅威モデリングの基本を学びます。参加者は小グループに分かれ、実際のシナリオを用いて脅威モデリングのプロセスを体験します。この実践的なアプローチにより、脅威を同定、評価し、対策を講じるための基本的なスキルを習得します。
※お申込み人数が3名以下の場合は当ワークショップはキャンセルいたしますがその際は参加費用は請求いたしません。

リピーター割引料金を設定しました

過去に当ワークショップ講師のワークショップに参加された方は割引料金でご参加いただけます。弊社主催ではなくコミュニティイベント等にご参加いただいた方も対象となります。

対象者

  • システム設計者
  • ソフトウェア開発者
  • ITプロフェッショナル
  • 情報セキュリティ担当者
  • セキュリティに関心があるすべての人

プログラム内容

  1. 脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

講師紹介

  • 小笠 貴晴:OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。

基礎から学んでハンズオンで体験する脅威モデリングのワークショップです

主催 : TOKUSHIMA Cyber Security Meetup

募集内容

現地参加 無料 先着順30

開催日時

2024/07/27(土) 12:50 ~ 16:00

募集期間

2024/06/15(土) 15:30 〜
2024/07/27(土) 12:50まで

開催場所

鳴門教育大学 マルチメディア室(共通講義B棟 3F)
〒772-8502 徳島県鳴門市鳴門町高島字中島748番地

 イベントの説明

今回の TOKUSHIMA Cyber Security Meetup(徳島県サイバーセキュリティ勉強会)は、OWASP Sendai チャプターリーダー、株式会社セキュリティイニシアティブ代表の「小笠貴晴」さんをお招きして ≪脅威モデリング≫ について学びます。勉強会後には懇親会を予定しています。ぜひ懇親会までご参加ください!

TOKUSHIMA Cyber Security Meetup(徳島県サイバーセキュリティ勉強会)は、地方のセキュリティ意識向上を目指して活動しています。
サイバーセキュリティに関心を持つ個人や企業が集まり、情報交換や学習の場を提供しています。地方の人々がセキュリティに対する意識を高め、安全なデジタル社会を築くことを目指しています。参加者は初心者から専門家まで幅広く、当コミュニティではセキュリティの基礎から高度なトピックまで学ぶ機会を提供しています。

イベント概要

このワークショップでは、ホワイトボードを使用して DFD (データフロー図)を書き、脅威を特定し、対策を考えるハンズオンをグループワークを通じて、脅威モデリングの基本を学びます。参加者は小グループに分かれ、実際のシナリオを用いて脅威モデリングのプロセスを体験します。

対象者

  • システム設計者
  • ソフトウェア開発者
  • ITプロフェッショナル
  • 情報セキュリティ担当者
  • セキュリティに関心があるすべての人

プログラム内容

  1. 脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

講師紹介

  • 小笠 貴晴:OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。

持ち物

特にございません

スケジュール

時間所要時間内容
12:30

12:50
20min開場・受付
12:50

13:00
10minTOKUSHIMA Cyber Security Meetup(徳島県サイバーセキュリティ勉強会)について
13:00

16:00
180min≪メイン1≫ 脅威モデリングワークショップ
16:00

16:50
50min片付け & 雑談 & 情報遺産ツアー(希望者)
16:50

17:30
40min各自移動(鳴門教育大学 → 懇親会会場)
17:30

20:30
180min≪メイン2≫ 懇親会(鳴門駅周辺)

開催場所

国立大学法人鳴門教育大学 マルチメディア室(共通講義B棟 3F)
(〒772-8502 徳島県鳴門市鳴門町高島字中島748番地)

キャンパスマップ

注意①
当日は鳴門教育大学のオープンキャンパスが開催されます。鳴門駅からシャトルバスが運行されるそうですが、本イベント参加者はご利用いただけません。

注意②
当日は鳴門教育大学のオープンキャンパスが開催されます。オープンキャンパス参加者には駐車場 ①、②、③ を案内している & オープンキャンパス用のシャトルバスが駐車場 ④ に停まる、とのことなので、本イベント参加者は駐車場 ⑤ 以降をご利用ください。開催場所に最も近いのは駐車場 ⑥ となります。

アクセス方法 ① 車の場合
大学内の駐車場を無料でご利用いただけます。多数ございます。

  • 徳島インターチェンジから約 20 分
  • 鳴門インターチェンジから約 10 分
  • 鳴門北インターチェンジから約 10 分

アクセス方法 ② 公共交通機関の場合(JR & タクシー)

  1. JR「鳴門駅」で下車する
  2. JR「鳴門駅」のタクシー乗り場から「鳴門教育大学」までタクシーを利用する(約 4 km)

アクセス方法 ③ 高速バスを利用する場合

  1. 高速バス「高速鳴門」停留所で下車する
  2. 高速バス「高速鳴門」停留所から「鳴門市観光情報センター」まで 1-2 分ほど歩く
  3. 「鳴門市観光情報センター」のタクシー乗り場から「鳴門教育大学」までタクシーを利用する(約 3 km)

アクセス方法 ④ レンタサイクル & 渡し船の場合

  1. 「鳴門市観光情報センター」で自転車を借りる(500円/日、9:00-17:00、予約
  2. 「鳴門市観光情報センター」から「黒崎」フェリーターミナルまで自転車で移動する(約 2 km)
  3. 「黒崎」フェリーターミナルから「高島」フェリーターミナルまで渡し船を利用する(約 2 分、無料、時刻表
  4. 「高島」フェリーターミナルから「鳴門教育大学」まで自転車で移動する(約 1 km)

参考: 宿泊先(JR鳴門駅周辺)

  1. ファミリーロッジ旅籠屋・鳴門駅前店
    https://travel.rakuten.co.jp/HOTEL/146872/146872.html
  2. NEXEL α鳴門
    https://travel.rakuten.co.jp/HOTEL/176981/176981.html
  3. ホテル ネクセル 鳴門
    https://travel.rakuten.co.jp/HOTEL/158397/158397.html
  4. ホテル カクイン鳴門
    https://travel.rakuten.co.jp/HOTEL/183411/183411.html
  5. ビジネスホテル鳴門
    https://travel.rakuten.co.jp/HOTEL/10747/10747.html
  6. ホテル ファーストシーズン<鳴門>
    https://travel.rakuten.co.jp/HOTEL/7505/7505.html

懇親会

さかなばたけ
(〒772-0012 徳島県鳴門市撫養町小桑島字前浜265-1)

https://sakanabatake.com

参加登録ページ
https://tokushima-cyber-security-meetup.connpass.com/event/322116/

後援

四国サイバーセキュリティネットワーク
https://www.soumu.go.jp/soutsu/shikoku/chiiki/shikoku-cybersecuritynet.html

お問合せ先

E-mail: toku.cysec.mtup@gmail.com

発表者

Takaharu Ogasa


基礎から学んでハンズオンで体験する脅威モデリングのワークショップです

主催 : TakaharuOgasa

募集内容

現地参加(初回参加の方) 10000円(会場払い) 先着順30人

現地参加(リピーター割引) 3000円(会場払い) 先着順10人

開催日時

2024/06/15(土) 13:30〜16:30

開催場所

浅草橋ヒューリックホール&カンファレンス

〒111-0053 東京都台東区浅草橋1丁目22−16 ヒューリック 浅草橋ビル 3F

 

募集期間

2024/05/13(月) 15:34 〜
2024/06/15(土) 16:30

 イベントの説明

イベント概要

このワークショップでは、ホワイトボードを使用してDFD(データフロー図)を書き、脅威を特定し、対策を考えるハンズオンのグループワークを通じて、脅威モデリングの基本を学びます。参加者は小グループに分かれ、実際のシナリオを用いて脅威モデリングのプロセスを体験します。この実践的なアプローチにより、脅威を同定、評価し、対策を講じるための基本的なスキルを習得します。
※お申込み人数が3名以下の場合は当ワークショップはキャンセルいたしますがその際は参加費用は請求いたしません。

リピーター割引料金を設定しました

過去に当ワークショップ講師のワークショップに参加された方は割引料金でご参加いただけます。弊社主催ではなくコミュニティイベント等にご参加いただいた方も対象となります。

対象者

  • システム設計者
  • ソフトウェア開発者
  • ITプロフェッショナル
  • 情報セキュリティ担当者
  • セキュリティに関心があるすべての人

プログラム内容

  1. 脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

講師紹介

  • 小笠 貴晴:OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。

基礎から学んでハンズオンで体験する脅威モデリングのワークショップです

主催 : TakaharuOgasa

募集内容

現地参加(最少催行人数4名) 10000円(会場払い) 先着順24人

開催日時

2024/04/20(土) 13:30 ~ 16:30

開催場所

NPD貸会議室 大阪心斎橋

〒542-0081 大阪府大阪市中央区南船場4丁目7−21

募集期間

2024/03/15(金) 07:01 〜
2024/04/18(木) 23:59まで

 イベントの説明

イベント概要

このワークショップでは、ホワイトボードを使用してDFD(データフロー図)を書き、脅威を特定し、対策を考えるハンズオンのグループワークを通じて、脅威モデリングの基本を学びます。参加者は小グループに分かれ、実際のシナリオを用いて脅威モデリングのプロセスを体験します。この実践的なアプローチにより、脅威を同定、評価し、対策を講じるための基本的なスキルを習得します。
※お申込み人数が5名以下の場合は当ワークショップはキャンセルいたしますがその際は参加費用は請求いたしません。

対象者

  • システム設計者
  • ソフトウェア開発者
  • ITプロフェッショナル
  • 情報セキュリティ担当者
  • セキュリティに関心があるすべての人

プログラム内容

  1. 脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

講師紹介

  • 小笠 貴晴:OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。

基礎から学んでハンズオンで体験する脅威モデリングのワークショップです

主催 : TakaharuOgasa

募集内容

現地参加(最少催行人数6名) 10000円(会場払い) 先着順30人

開催日時

2024/03/23(土) 13:30 ~ 16:30

開催場所

浅草橋ヒューリックホール&カンファレンス

〒111-0053 東京都台東区浅草橋1丁目22−16 ヒューリック 浅草橋ビル 3F

募集期間

2024/02/17(土) 10:36 〜
2024/03/22(金) 21:00まで

 イベントの説明

イベント概要

このワークショップでは、ホワイトボードを使用してDFD(データフロー図)を書き、脅威を特定し、対策を考えるハンズオンのグループワークを通じて、脅威モデリングの基本を学びます。参加者は小グループに分かれ、実際のシナリオを用いて脅威モデリングのプロセスを体験します。この実践的なアプローチにより、脅威を同定、評価し、対策を講じるための基本的なスキルを習得します。
※お申込み人数が5名以下の場合は当ワークショップはキャンセルいたしますがその際は参加費用は請求いたしません。

対象者

  • システム設計者
  • ソフトウェア開発者
  • ITプロフェッショナル
  • 情報セキュリティ担当者
  • セキュリティに関心があるすべての人

プログラム内容

  1. 脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

講師紹介

  • 小笠 貴晴:OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。