Threat Modeling Connectサイトより引用

弊社がスポンサーの、Threat Modeling Connect Tokyoのイベント開催が盛況で終了いたしました。
特にこのイベントは世界でロンドン、バルセロナに続いて東京が3つ目の開催となりました。
各都市でのイベントが相互に影響を与え、グローバルなコミュニティが形成されています。東京での開催は、日本国内だけでなく、アジア全体における脅威モデリングの重要性を再認識させる機会となりました。

The First TMC Tokyo Meetup

イベント概要

2024年12月7日に東京・浅草橋で開催されたTMC Tokyo Meetupには、約80人の脅威モデリングに関心を持つ専門家や愛好者が集まり、9時から21時までの一日を通して、実践的な脅威モデリングワークショップや5時間にわたるハードコアな「ZANSIN」コンペティションをおこないました。

スポンサー

Security InitiativeSecure Sky Technology, IriusRisk, 

TMC Tokyo

TMC Tokyoは、アジアで初めて発足したTMCローカルチャプターで、TMC LondonやTMC Barcelonaと並び、TMCコミュニティの一員として活動を開始しました。イベントは、TMC Tokyoの共同創設者である弊社代表TakaharuOgasaとYoshikazu ayasaka氏によって企画され、2023年から日本各地で脅威モデリングに関するイベントを主催してきた二人は、日本における脅威モデリングの普及を目指し、この東京チャプターの立ち上げに至りました。

イベントのハイライト

脅威モデリングワークショップ(弊社代表による)

2023年にダブリンで開催されたAdam Shostack氏の脅威モデリングトレーニングを受けた弊社代表は、日本全国で10回以上の脅威モデリングワークショップを開催してきました。このワークショップでは、Adam氏の脅威モデリングトレーニングを基にした基礎的な内容と、Irene Michlin氏によるIncremental Threat Modelingの技術を組み合わせたものです。
参加者が実際にゲームサーバーをモデル化し、その後の「ZANSIN」ワークショップでそのシステムを守るという実践的な演習を行いました。

Threat Modeling Connectサイトより引用

「ZANSIN」ワークショップ(ZANSINプロジェクト)

ZANSINは、参加者が脆弱なシステムを守り、改善するコンペティションスタイルのサイバーセキュリティワークショップです。従来のCTF(Capture The Flag)とは異なり、ZANSINでは攻撃者ではなく、システムを守るセキュリティエンジニアとして活動します。参加者はオンラインゲーム会社のセキュリティエンジニアとなり、脆弱なサーバーを攻撃から守り、ダウンタイムと収益損失を最小限に抑えることが求められました。
午前中に同じシステムをモデル化したことで、参加者はシステムの脆弱性について深く理解し、午後のセッションではその知識を活かしてシステムを守る方法を考えることができました。ワークショップは相補的に連携し、参加者は脅威モデリングスキルを実践で活かすことができました。

Threat Modeling Connectサイトより引用