弊社代表がスピーカーとして登壇いたします。

脅威モデリングに関する知見を共有するベンダーニュートラルでオープンなコミュニティイベント

主催 : 脅威モデリングオープンコミュニティ

募集内容

一般参加 無料 先着順20

開催日時

2024/07/11(木) 18:30 ~ 20:30

開催場所

株式会社セキュアスカイ・テクノロジー

〒101-0032 東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F

募集期間

2024/06/06(木) 14:27 〜
2024/07/11(木) 20:30まで

 イベントの説明

脅威モデリングの知見共有を目的としたオープンコミュニティ

このコミュニティミートアップはスピーカーによる様々なトークをメインに、脅威モデリングに関する知見の共有を目的としたベンダーニュートラルなオープンコミュニティイベントです。自由な議論を推奨します。

主催

脅威モデリングオープンコミュニティ

会場スポンサー

株式会社セキュアスカイ・テクノロジー (https://www.securesky-tech.com/)

イベントスポンサー

株式会社セキュリティイニシアティブ (https://security-initiative.co.jp)

 対象者

脅威モデリングに興味のあるすべての方

今回のトーク

脅威モデリングとの出会いと実践

スピーカー: ウェルスナビ株式会社 岡地(おかち)さん

2022年末にウェルスナビにジョインし、2024年よりサイバーセキュリティチームマネージャーとして従事。チーム立ち上げ段階に実施したリスクアセスメントの中で脅威モデリングに出会い、実践してみた事例を共有します。


明日からできる脅威モデリング活用3選

スピーカー: 12banさん


脅威モデリングと企業カルチャー

スピーカー: KJさん


脅威モデリング、体験と学び

スピーカー: 渡辺洋司さん

サイバーセキュリティクラウド CTO ソフトウェアエンジニアとして、クラウドシステム、リアルタイム分散処理・異常検知の研究開発に携わる。日本のセキュリティに関わる人材が、世界中で行われているツール発表イベントへ送り出したいとの思いからCyber TAMAGOの運営に携わる。


クロージング – 脅威モデリング研究会フィードバック

スピーカー: hayapi

toC事業の会社のITセキュリティ部門に所属。エンジニア→コーポレートIT(セキュリティ兼務)→セキュリティ専任(イマココ)。組織に必要なセキュリティの取り組みにはなんでも手を挙げる人。


スケジュール

18:30 イベントスタート
・スピーカーによるトーク (20分×3+10分×2)
・質疑応答フィードバックコメント随時
20:30 イベント終了


基礎から学んでハンズオンで体験する脅威モデリングのワークショップです

主催 : TakaharuOgasa

募集内容

現地参加(初回参加の方) 10000円(会場払い) 先着順30人

現地参加(リピーター割引) 3000円(会場払い) 先着順10人

開催日時

2024/06/15(土) 13:30〜16:30

開催場所

浅草橋ヒューリックホール&カンファレンス

〒111-0053 東京都台東区浅草橋1丁目22−16 ヒューリック 浅草橋ビル 3F

 

募集期間

2024/05/13(月) 15:34 〜
2024/06/15(土) 16:30

 イベントの説明

イベント概要

このワークショップでは、ホワイトボードを使用してDFD(データフロー図)を書き、脅威を特定し、対策を考えるハンズオンのグループワークを通じて、脅威モデリングの基本を学びます。参加者は小グループに分かれ、実際のシナリオを用いて脅威モデリングのプロセスを体験します。この実践的なアプローチにより、脅威を同定、評価し、対策を講じるための基本的なスキルを習得します。
※お申込み人数が3名以下の場合は当ワークショップはキャンセルいたしますがその際は参加費用は請求いたしません。

リピーター割引料金を設定しました

過去に当ワークショップ講師のワークショップに参加された方は割引料金でご参加いただけます。弊社主催ではなくコミュニティイベント等にご参加いただいた方も対象となります。

対象者

  • システム設計者
  • ソフトウェア開発者
  • ITプロフェッショナル
  • 情報セキュリティ担当者
  • セキュリティに関心があるすべての人

プログラム内容

  1. 脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

講師紹介

  • 小笠 貴晴:OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。

弊社代表がスピーカーとして登壇いたします。

脅威モデリングに関する知見を共有するベンダーニュートラルでオープンなコミュニティイベント

主催 : 脅威モデリングオープンコミュニティ

募集内容

一般参加 無料 先着順40

開催日時

2024/06/13(木) 18:30 〜 20:00

開催場所

WeWork 東京スクエアガーデン14階

東京都中央区京橋3丁目1-1 東京スクエアガーデン14F

募集期間

2024/05/08(水) 10:46 〜
2024/06/13(木) 20:00

 

 イベントの説明

脅威モデリングの知見共有を目的としたオープンコミュニティ

このコミュニティミートアップはスピーカーによる様々なトークをメインに、脅威モデリングに関する知見の共有を目的としたベンダーニュートラルなオープンコミュニティイベントです。自由な議論を推奨します。

主催/共催

脅威モデリングオープンコミュニティ
ENECHANGE株式会社 (https://enechange.co.jp/)

イベントスポンサー

株式会社セキュリティイニシアティブ (https://security-initiative.co.jp)

 対象者

脅威モデリングに興味のあるすべての方

今回のトーク

SaaSの脅威モデリングから作るセキュリティポリシー

スピーカー: 下別府遼さん

事業会社の情報セキュリティ部門に所属。


「脆弱性」と「脅威」の再整理

スピーカー: はせがわようすけさん

株式会社セキュアスカイ・テクノロジー 取締役CTO
一般社団法人セキュリティ・キャンプ協議会代表理事、千葉大学非常勤講師、セキュリティ・キャンプ協議会ステアリングコミッティ(2018~2021年)、セキュリティ・キャンプ講師(2008~2015年)、OWASP Kansai Board member、OWASP Japan Board member、CODE BLUE Review board member。 Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。


リスク評価と年次対応に使える脅威モデリング

スピーカー: ken\d\xさん

証券会社向けのManaged Security Serviceに従事。その後、Fintech系スタートアップにてMobileアプリ開発、社内システム、サービス環境インフラをセキュリティの観点から担当。ゼロトラストネットワークの国内第一人者。他に、セキュリティキャンプ全国大会の講師やセキュリティ系同人誌「Secure旅団」の主催など広く活動している。

スケジュール

18:30 イベントスタート
・開会のご挨拶
・スピーカーによるトーク (20分×3)
・質疑応答フィードバックコメント随時
20:00 イベント終了


基礎から学んでハンズオンで体験する脅威モデリングのワークショップです

主催 : TakaharuOgasa

募集内容

現地参加(最少催行人数4名) 10000円(会場払い) 先着順24人

開催日時

2024/04/20(土) 13:30 ~ 16:30

開催場所

NPD貸会議室 大阪心斎橋

〒542-0081 大阪府大阪市中央区南船場4丁目7−21

募集期間

2024/03/15(金) 07:01 〜
2024/04/18(木) 23:59まで

 イベントの説明

イベント概要

このワークショップでは、ホワイトボードを使用してDFD(データフロー図)を書き、脅威を特定し、対策を考えるハンズオンのグループワークを通じて、脅威モデリングの基本を学びます。参加者は小グループに分かれ、実際のシナリオを用いて脅威モデリングのプロセスを体験します。この実践的なアプローチにより、脅威を同定、評価し、対策を講じるための基本的なスキルを習得します。
※お申込み人数が5名以下の場合は当ワークショップはキャンセルいたしますがその際は参加費用は請求いたしません。

対象者

  • システム設計者
  • ソフトウェア開発者
  • ITプロフェッショナル
  • 情報セキュリティ担当者
  • セキュリティに関心があるすべての人

プログラム内容

  1. 脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

講師紹介

  • 小笠 貴晴:OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。

弊社代表がスピーカーとして登壇いたします。

WEBアプリケーションセキュリティやそれにまつわるセキュリティのコミュニティミートアップ

主催 : OWASP Sendai ローカルチャプター

募集内容

イベント参加のみ 無料 先着順20

イベント参加+懇親会参加 無料、もしくは会場払い 先着順8

開催日時

2024/04/10(水) 18:30 〜 20:00

開催場所

socilabo

宮城県仙台市青葉区一番町2丁目2-8 IKIビル10F

募集期間

2024/03/14(木) 16:28 〜
2024/04/10(水) 20:00

 イベントの説明

【現地のみの開催です】

今回は現地でのオフラインのみでの開催となります。今回より懇親会の参加申し込みもこのサイトから行うように変更しました。懇親会の会費は会場で割り勘となります。

【今回のタイトル】

ゼロトラストにおける注目すべき点

スピーカー:Ruslan Sayfiev / GMO サイバーセキュリティ byイエラエ

スピーカープロフィール:元システムエンジニアで、長年間はWeb診断の業務を行い、Microsoft社初め、様々な会社にバグバウンティを実施した経験も持ち。その他にもNW診断から自動車やIoT診断まで幅広い経験を持ち。現状、GMOサイバーセキュリティ byイエラエ株式会社にて、ペネトレーションテストやレッドチームのサービスを立ち上げ、執行役員や技術リーダーとして業務を行っています。OffSec社の資格(OSCPからOSEEまで)やレッドチームに関連するCRTO/CRTLなどの資格も保持。

COM Hijacking

スピーカー:北原 憲 / 株式会社ラック

トーク概要:Windows OSでは、OSの設定情報などを保存するためにレジストリを用いていますが、その性質を悪用した攻撃手法は盛んに研究されており、攻撃者による永続化から脆弱性に対する攻撃まで幅広く用いられています。 本講演では、レジストリに関連した攻撃手法の中で最も盛んに用いられている手法の1つであるCOM Hijackingを取り上げ、その仕組みや検出方法などについて解説します。
スピーカープロフィール: 博士(理学)。Microsoft MVP。株式会社ラックにて、ペネトレーションテストと、サイバー攻撃の研究開発に従事。カーネル、ハードウェア、ファームウェアなどを中心とした低レイヤの攻撃手法が専門。OffSec Exploitation Expert(OSEE)をはじめとする、サイバー攻撃技術では世界最先端のOffSec社の認定を多数保持。OSの仕組みを活用した攻撃ツールや、カーネルエクスプロイトの開発に注力。「初めてのマルウェア解析(オライリー・ジャパン)」、「ハッキングAPI(オライリー・ジャパン)」、「実践メモリフォレンジック(オライリー・ジャパン)」などの書籍の翻訳または監修を担当。

【スケジュール】

18:00 会場オープン
18:30 トークスタート
20:00 終了

【会場スポンサー】

株式会社RAPiC
https://rapic.jp/

 【当イベントについて】

  • 参加費は無料です。

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

スケジュール

18:30 イベントスタート
・開会のご挨拶
・スピーカーによるトーク (20分×3)
・質疑応答フィードバックコメント随時
20:00 イベント終了

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.


基礎から学んでハンズオンで体験する脅威モデリングのワークショップです

主催 : TakaharuOgasa

募集内容

現地参加(最少催行人数6名) 10000円(会場払い) 先着順30人

開催日時

2024/03/23(土) 13:30 ~ 16:30

開催場所

浅草橋ヒューリックホール&カンファレンス

〒111-0053 東京都台東区浅草橋1丁目22−16 ヒューリック 浅草橋ビル 3F

募集期間

2024/02/17(土) 10:36 〜
2024/03/22(金) 21:00まで

 イベントの説明

イベント概要

このワークショップでは、ホワイトボードを使用してDFD(データフロー図)を書き、脅威を特定し、対策を考えるハンズオンのグループワークを通じて、脅威モデリングの基本を学びます。参加者は小グループに分かれ、実際のシナリオを用いて脅威モデリングのプロセスを体験します。この実践的なアプローチにより、脅威を同定、評価し、対策を講じるための基本的なスキルを習得します。
※お申込み人数が5名以下の場合は当ワークショップはキャンセルいたしますがその際は参加費用は請求いたしません。

対象者

  • システム設計者
  • ソフトウェア開発者
  • ITプロフェッショナル
  • 情報セキュリティ担当者
  • セキュリティに関心があるすべての人

プログラム内容

  1. 脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

講師紹介

  • 小笠 貴晴:OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。


弊社代表がスピーカーとして登壇いたします。

WEBアプリケーションセキュリティの勉強会

主催 : OWASP Sendai ローカルチャプター

募集内容

イベント参加 無料 先着順25

開催日時

2024/02/14(水) 19:00 〜 21:00

開催場所

socilabo

宮城県仙台市青葉区一番町2丁目2-8 IKIビル10F

募集期間

2024/01/26(金) 21:29 〜
2024/02/14(水) 21:00

 イベントの説明

【現地のみの開催です】

今回は現地でのオフラインのみでの開催となります。

【今回のタイトル】

OWASP Past, Present and Future

「OWASPの過去、現在そして未来」をOWASPの黎明期からアプリケーションセキュリティ向上のために活動してきたEoin Keary氏にOWASPとその文化、OWASP黎明期の思い出話、これからのOWASPはどのようにあるべきなのか、などを参加者の皆さんからの質問を踏まえながらチャプターリーダーの小笠貴晴とカジュアルな対談形式で進めます。

スピーカー:Eoin Keary / Edgescan CEO, アイルランド
アイルランド出身。アイルランドのペンテスト企業 EdgescanのCo-Founder。2015年と2016年に世界中のOWASPメンバーにより最も貢献した人として投票で選ばれるOWASP Person of the yearに選ばれる。2009年から2015年までOWASPグローバルディレクターを務める。現在のOWASP WSTGの前身であるOWASP Testing Guideのプロジェクトリーダーの一人でありOWASPの黎明期からアプリケーションセキュリティの発展に大きく寄与した一人。

ファシリテータ:小笠 貴晴
OWASP Sendaiチャプターリーダー。ペンテスター/セキュリティコンサルタント。株式会社セキュリティイニシアティブ代表。ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする

【スケジュール】

18:30 会場オープン
19:00 トークスタート
21:00 終了

【会場スポンサー】

株式会社RAPiC
https://rapic.jp/

【当イベントについて】

  • 参加費は無料です。

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.


弊社代表がファシリテーターとして登壇いたします。

WEBアプリケーションセキュリティやそれにまつわるセキュリティのコミュニティミートアップ

主催 : OWASP Sendai ローカルチャプター

募集内容

現地参加 無料 先着順20

開催日時

2023/10/20(金) 18:30 ~ 21:00

開催場所

socilabo

宮城県仙台市青葉区一番町2丁目2-8 IKIビル10F

募集期間

2023/09/29(金) 08:39 〜
2023/10/20(金) 21:00まで

 イベントの説明

KENRO DOJOのお題で脅威モデリングをやってみよう!

翌日(10月21日)開催のKENRO DOJO aka MINI Hardeningのシステム概要を元にデータフローダイアグラムを書き、STRIDEによる脅威モデリングをハンズオンで行います。翌日のKENRO DOJOに参加することで実際にこのシステムに攻撃を受け想定した脅威のふりかえりにもなり、体験に大きな相乗効果が期待できますが必須ではありません。脅威モデリングのみの参加でも構いません。

※ KENRO DOJO aka MINI Hardeningの参加申し込みは別途こちらから。
https://minihardening.connpass.com/event/296488/

ファシリテーター

小笠 貴晴
OWASP Sendaiチャプターリーダー。株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタント。株式会社セキュリティイニシアティブ代表。ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。GXPN/GCFA/GPEN/GWAPT/GCIH

スケジュール

18:00 会場オープン
18:30 ワークショップスタート
21:00 終了

イベントスポンサー

株式会社セキュリティイニシアティブ
https://security-initiative.co.jp/

【会場スポンサー】

株式会社RAPiC
https://rapic.jp/

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.

弊社代表がファシリテーターとして登壇いたします。

WEBアプリケーションセキュリティやそれにまつわるセキュリティのコミュニティミートアップ

主催 : OWASP Sendai ローカルチャプター

募集内容

現地参加 無料 先着順20

開催日時

2023/10/20(金) 18:30 ~ 21:00

開催場所

socilabo
宮城県仙台市青葉区一番町2丁目2-8 IKIビル10F

募集期間

2023/09/29(金) 08:39 〜
2023/10/20(金) 21:00まで

 イベントの説明

KENRO DOJOのお題で脅威モデリングをやってみよう!

翌日(10月21日)開催のKENRO DOJO aka MINI Hardeningのシステム概要を元にデータフローダイアグラムを書き、STRIDEによる脅威モデリングをハンズオンで行います。翌日のKENRO DOJOに参加することで実際にこのシステムに攻撃を受け想定した脅威のふりかえりにもなり、体験に大きな相乗効果が期待できますが必須ではありません。脅威モデリングのみの参加でも構いません。

※ KENRO DOJO aka MINI Hardeningの参加申し込みは別途こちらから。
https://minihardening.connpass.com/event/296488/

ファシリテーター

小笠 貴晴
OWASP Sendaiチャプターリーダー。株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタント。株式会社セキュリティイニシアティブ代表。ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。GXPN/GCFA/GPEN/GWAPT/GCIH

スケジュール

18:00 会場オープン
18:30 ワークショップスタート
21:00 終了

イベントスポンサー

株式会社セキュリティイニシアティブ
https://security-initiative.co.jp/

【会場スポンサー】

株式会社RAPiC
https://rapic.jp/

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.


弊社代表がスピーカーとして登壇いたします。

WEBアプリケーションセキュリティやそれにまつわるセキュリティのコミュニティミートアップ

主催 : OWASP Sendai ローカルチャプター

募集内容

イベント参加 無料 先着順30

開催日時

2023/10/21(土) 10:00 ~ 17:30

開催場所

enspace
〒980-0803 宮城県仙台市青葉区国分町1丁目4-9

募集期間

2023/09/28(木) 08:10 〜
2023/10/21(土) 17:30まで

 イベントの説明

Mini Hardening 堅牢道場が仙台にやってきた!!

Mini Hardening主催メンバーのサポートで仙台でも開催できることになりました。完全オフラインの開催です。現地での緊張感を楽しみましょう!

Mini Hardeningとは?

主催者が用意したシステムの運用を任されたエンジニアとしてリアルタイムに起こるサイバー攻撃やチート行為などのイベントの対処と対策をリアルタイムに行いながら、システムの安定した稼働を目指すゲームです。普段経験できないシステムへの攻撃や悪意のあるユーザーの行動を管理者目線で体験します。

お申し込み方法

 下記Connpass Mini Hardeningのページで申し込んでください。
https://minihardening.connpass.com/event/296488/

プロローグ (MINI Hardening #3からの続き)

「仮想通貨で一発当てるんや!」
と、以前の会社で意気込んだものの、投資が失敗に終わった社長。しかし、
「ソシャゲなら俺でも当てられるはずや!」
と言い出し、今度はソーシャルゲームの会社を立ち上げてしまった。
「もう会社名は決めている。この名前なら絶対に売れる!その新社名は…!!」
かくして、サービスローンチまでのカウントダウンが始まっていたのだった。


バージョン4のテーマは「ソーシャルゲーム」。
ソシャゲはすでに開発が終了しており、今後、継続して収益を上げるためには、ゲームシステムが安定して稼働し続ける必要があります。
あなたは、いきなり運用を丸投げされたエンジニアとして、ゲームシステムに襲い来るサイバー攻撃とチート行為の対処と対策を行いながら、ゲーム環境の安定した稼働を目指してください!!
今回の”MINI Hardening 4 Returns #4.5″は、前回開催分のオンライン版とは以下のような違いがあります。
チーム戦ではなく個人戦! 競技時間は4時間 オフライン開催! 今回はサイバー攻撃のみならず、ゲームアプリケーションのチート行為対策にも取り組んでいただくシナリオとなっております。 従来の開催イベントに比べて、対処すべき脆弱性や運用するシステム数などを限定しており、初心者向きのイベントとなっています。 参加資格等は設定しておりませんが、サーバ運用やプログラミング経験が多少ある方が、競技後に得られるものが大きいと思います。
そのため、ある程度プログラミング経験がある方を対象としております。
ご興味ある方はお気軽にご参加ください!

競技概要

  • こちらが用意した環境にログインし、出来る限りチート行為が発生しない健全なサービスの構築、維持に努めてください。
  • システム構成やシナリオに関しては事前に資料を配布します。また、当日説明も行います。
  • 競技自体は合計4時間を予定しています。競技時間中はサイバー攻撃やチート行為などが発生します。
  • 競技終了後に解説、および上位入賞者の表彰を行います。

タイムライン概要

時間内容
9:30開場
10:00 – 10:30競技説明
10:45 – 12:45ハードニング競技(前半)
12:45 – 14:00休憩(環境を閉めます)
14:00 – 16:00ハードニング競技(後半)
16:00 – 16:15休憩
16:15 – 16:45競技の振り返り・解説
16:45 – 17:15表彰・インタビュー
17:15終了

申し込み注意点

  • 本イベントはオフライン開催になります。
  • 参加費用は無料です。
  • 運営スタッフより競技内容に関するアドバイス等は行いません。
  • 都合がつかなくなった場合には、迅速にキャンセルをお願いします。直前のキャンセルは迷惑がかかりますので、理由を添えて運営までご相談ください。
  • 当日、運営スタッフが記録のために写真撮影(スクリーンショット)を行う場合がございます。撮影した写真は公開されることがありますので予めご了承ください。(もし写真撮影NGであれば、当日確認しますのでお知らせください。)
  • 過去の MINI Hardening (本年実施したバージョン4含む)に参加された方でも参加頂けます。但しバージョン4に参加された方は表彰時に初参加の方に優先させて頂く可能性があります。
  • 上記注意点すべてをご了承いただいた上で、申込みいただきますようお願いします。
  • 質問がある場合はconnpassの問い合わせ機能をご利用いただくか、hardeningmini[at]gmail.comにご連絡ください。

イベントスポンサー

Capy株式会社
https://corp.capy.me/

株式会社セキュリティイニシアティブ
https://security-initiative.co.jp/

【会場スポンサー】

enspace
https://www.enspace.work/

株式会社セキュリティイニシアティブ
https://security-initiative.co.jp/

 【当イベントについて】

  • 参加費は無料です。

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.