2023-09-29カテゴリーお知らせ

KENRO DOJOのお題で脅威モデリングをやってみよう!OWASP Sendai #58 ※終了<2023/10/20(金)>

※このイベントは、終了しました。ご来場、ありがとうございました。

弊社代表がファシリテーターとして登壇いたします。

WEBアプリケーションセキュリティやそれにまつわるセキュリティのコミュニティミートアップ

主催 : OWASP Sendai ローカルチャプター

募集内容

現地参加 無料 先着順20

開催日時

2023/10/20(金) 18:30 ~ 21:00

開催場所

socilabo
宮城県仙台市青葉区一番町2丁目2-8 IKIビル10F

募集期間

2023/09/29(金) 08:39 〜
2023/10/20(金) 21:00まで

 イベントの説明

KENRO DOJOのお題で脅威モデリングをやってみよう!

翌日(10月21日)開催のKENRO DOJO aka MINI Hardeningのシステム概要を元にデータフローダイアグラムを書き、STRIDEによる脅威モデリングをハンズオンで行います。翌日のKENRO DOJOに参加することで実際にこのシステムに攻撃を受け想定した脅威のふりかえりにもなり、体験に大きな相乗効果が期待できますが必須ではありません。脅威モデリングのみの参加でも構いません。

※ KENRO DOJO aka MINI Hardeningの参加申し込みは別途こちらから。
https://minihardening.connpass.com/event/296488/

ファシリテーター

小笠 貴晴
OWASP Sendaiチャプターリーダー。株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタント。株式会社セキュリティイニシアティブ代表。ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。GXPN/GCFA/GPEN/GWAPT/GCIH

スケジュール

18:00 会場オープン
18:30 ワークショップスタート
21:00 終了

イベントスポンサー

株式会社セキュリティイニシアティブ
https://security-initiative.co.jp/

【会場スポンサー】

株式会社RAPiC
https://rapic.jp/

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.

詳細はこちら
2023-09-28カテゴリーお知らせ

KENRO DOJO(≒MINI Hardening 4)#4.7@仙台 ※終了<2023/10/21(土)>

※このイベントは、終了しました。ご来場、ありがとうございました。

弊社代表がスピーカーとして登壇いたします。

WEBアプリケーションセキュリティやそれにまつわるセキュリティのコミュニティミートアップ

主催 : OWASP Sendai ローカルチャプター

募集内容

イベント参加 無料 先着順30

開催日時

2023/10/21(土) 10:00 ~ 17:30

開催場所

enspace
〒980-0803 宮城県仙台市青葉区国分町1丁目4-9

募集期間

2023/09/28(木) 08:10 〜
2023/10/21(土) 17:30まで

 イベントの説明

Mini Hardening 堅牢道場が仙台にやってきた!!

Mini Hardening主催メンバーのサポートで仙台でも開催できることになりました。完全オフラインの開催です。現地での緊張感を楽しみましょう!

Mini Hardeningとは?

主催者が用意したシステムの運用を任されたエンジニアとしてリアルタイムに起こるサイバー攻撃やチート行為などのイベントの対処と対策をリアルタイムに行いながら、システムの安定した稼働を目指すゲームです。普段経験できないシステムへの攻撃や悪意のあるユーザーの行動を管理者目線で体験します。

お申し込み方法

 下記Connpass Mini Hardeningのページで申し込んでください。
https://minihardening.connpass.com/event/296488/

プロローグ (MINI Hardening #3からの続き)

「仮想通貨で一発当てるんや!」
と、以前の会社で意気込んだものの、投資が失敗に終わった社長。しかし、
「ソシャゲなら俺でも当てられるはずや!」
と言い出し、今度はソーシャルゲームの会社を立ち上げてしまった。
「もう会社名は決めている。この名前なら絶対に売れる!その新社名は…!!」
かくして、サービスローンチまでのカウントダウンが始まっていたのだった。

バージョン4のテーマは「ソーシャルゲーム」。
ソシャゲはすでに開発が終了しており、今後、継続して収益を上げるためには、ゲームシステムが安定して稼働し続ける必要があります。
あなたは、いきなり運用を丸投げされたエンジニアとして、ゲームシステムに襲い来るサイバー攻撃とチート行為の対処と対策を行いながら、ゲーム環境の安定した稼働を目指してください!!
今回の”MINI Hardening 4 Returns #4.5″は、前回開催分のオンライン版とは以下のような違いがあります。
チーム戦ではなく個人戦! 競技時間は4時間 オフライン開催! 今回はサイバー攻撃のみならず、ゲームアプリケーションのチート行為対策にも取り組んでいただくシナリオとなっております。 従来の開催イベントに比べて、対処すべき脆弱性や運用するシステム数などを限定しており、初心者向きのイベントとなっています。 参加資格等は設定しておりませんが、サーバ運用やプログラミング経験が多少ある方が、競技後に得られるものが大きいと思います。
そのため、ある程度プログラミング経験がある方を対象としております。
ご興味ある方はお気軽にご参加ください!

競技概要

  • こちらが用意した環境にログインし、出来る限りチート行為が発生しない健全なサービスの構築、維持に努めてください。
  • システム構成やシナリオに関しては事前に資料を配布します。また、当日説明も行います。
  • 競技自体は合計4時間を予定しています。競技時間中はサイバー攻撃やチート行為などが発生します。
  • 競技終了後に解説、および上位入賞者の表彰を行います。

タイムライン概要

時間内容
9:30開場
10:00 – 10:30競技説明
10:45 – 12:45ハードニング競技(前半)
12:45 – 14:00休憩(環境を閉めます)
14:00 – 16:00ハードニング競技(後半)
16:00 – 16:15休憩
16:15 – 16:45競技の振り返り・解説
16:45 – 17:15表彰・インタビュー
17:15終了

申し込み注意点

  • 本イベントはオフライン開催になります。
  • 参加費用は無料です。
  • 運営スタッフより競技内容に関するアドバイス等は行いません。
  • 都合がつかなくなった場合には、迅速にキャンセルをお願いします。直前のキャンセルは迷惑がかかりますので、理由を添えて運営までご相談ください。
  • 当日、運営スタッフが記録のために写真撮影(スクリーンショット)を行う場合がございます。撮影した写真は公開されることがありますので予めご了承ください。(もし写真撮影NGであれば、当日確認しますのでお知らせください。)
  • 過去の MINI Hardening (本年実施したバージョン4含む)に参加された方でも参加頂けます。但しバージョン4に参加された方は表彰時に初参加の方に優先させて頂く可能性があります。
  • 上記注意点すべてをご了承いただいた上で、申込みいただきますようお願いします。
  • 質問がある場合はconnpassの問い合わせ機能をご利用いただくか、hardeningmini[at]gmail.comにご連絡ください。

イベントスポンサー

Capy株式会社
https://corp.capy.me/

株式会社セキュリティイニシアティブ
https://security-initiative.co.jp/

【会場スポンサー】

enspace
https://www.enspace.work/

株式会社セキュリティイニシアティブ
https://security-initiative.co.jp/

 【当イベントについて】

  • 参加費は無料です。

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.

詳細はこちら
2023-07-28カテゴリーお知らせ

OWASP Sendai #57 ※終了<2023/08/09(水)>

※このイベントは、終了しました。ご来場、ありがとうございました。

弊社代表がファシリテーターとして登壇いたします。

WEBアプリケーションセキュリティやそれにまつわるセキュリティのコミュニティミートアップ

主催 : OWASP Sendai ローカルチャプター

募集内容

現地参加 無料 先着順20

開催日時

2023/08/09(水) 19:00 ~ 21:00

開催場所

socilabo
宮城県仙台市青葉区一番町2丁目2-8 IKIビル10F

募集期間

2023/07/28(金) 16:20 〜
2023/08/09(水) 21:00まで

 イベントの説明

【現地のみの開催です】

今回は現地でのオフラインのみでの開催となります。

【納涼ビアバッシュも開催します!】

トーク終了後は株式会社セキュリティイニシアティブの協賛で納涼ビアバッシュも開催します。自由な意見交換の場としてご参加ください!

【今回のタイトル】

ファシリテーター

小笠 貴晴
OWASP Sendaiチャプターリーダー。株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタント。株式会社セキュリティイニシアティブ代表。ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。GXPN/GCFA/GPEN/GWAPT/GCIH

スケジュール

18:00 会場オープン
18:30 ワークショップスタート
21:00 終了

イベントスポンサー

株式会社セキュリティイニシアティブ
https://security-initiative.co.jp/

【会場スポンサー】

株式会社RAPiC
https://rapic.jp/

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.

詳細はこちら
2023-06-29カテゴリーお知らせ

OWASP Saitama MTG #15 〜行くぞ脅威モデリング〜 ※終了<2023/08/29(火)>

※このイベントは、終了しました。ご来場、ありがとうございました。

弊社代表がスピーカーとして登壇いたします。

サイバーセキュリティに関する勉強会です。

主催 : OWASP Saitama Chapter

募集内容

現地参加 無料 先着順20

開催日時

2023/08/29(火) 19:00 ~ 21:00

募集期間

2023/06/29(木) 23:19 〜
2023/08/29(火) 21:00まで

会場

RaiBoC Hall (市民会館おおみや) 集会室

さいたま市大宮区大門町2-118 (大宮門街6F)

イベントの説明

完全オフライン開催を行ないます

お待たせしました!さいたま市で完全オフライン開催となります。

今回はOWASP Sendaiチャプターからリーダーの小笠 貴晴さんをお招きして脅威モデリングワークショップを開催します。

脅威モデリングとは情報システムを要素に分解し、STRIDEなどのフレームワークを用いて各要素で起こりうる脅威を洗い出すプロセスです。これを実際に体験できる機会はなかなかありません。この機会にぜひご参加ください!

※内容の濃いワークショップのためオンライン中継はございません、申し訳ありませんが、興味がある方は是非現地でご参加ください。

また通例となりました完全オフレコのSkytalksもこの後続く予定です。 今回、現地会場としてRaiBoC Hall(さいたま市民会館おおみや)の会議室3を使用します。 (JR私鉄各線大宮駅下車、東口徒歩5分ほどです)

※会議室内での飲食は可能なようですがゴミは各自でお持ち帰りください。

スケジュール (予定)

  • 19:00 開始 / 脅威モデリングワークショップ by Takaharu Ogasa (@TakaharuOgasa)
  • 20:50 チャプター紹介 / 次回告知
  • 21:00 終了

チャプター協賛

monolithworks

当イベントについて

  • 参加費は無料です
  • Skytalks/懇親会について: 今回から人数把握のために別イベント (https://owaspsaitama.connpass.com/event/294030/) へ分けました; 参加をご希望の方はなにとぞご登録くださいますようよろしくお願いいたします mm
  • お仕事のご都合等にあわせて自由に参加できるよう入退室自由です
  • お飲み物は忘れずにお持ちください(オンライン参加の方)

OWASP Saitamaとは

サイバーセキュリティの向上を目指す非営利組織であるOWASP (The Open Web Application Security Project) のさいたま支部です。

OWASP Saitamaミーティングとは

セキュリティ向上に貢献しようという地元有志がさいたま市あるいは春日部市に集まって開く当チャプターの定例勉強会です。セキュリティに携わる幅広い分野の方をスピーカーとしてお呼びして開催します。職種・経験・年齢・性別・国籍などは一切問いません。どなたでもご参加ください。

※当チャプターではスピーカーが明示的に許可した場合を除き、トークセッションの録音・録画・内容公開は原則禁止とさせていただきます

イベント開催等のアナウンスはチャプターページで行ないます。またSNSへも配信します。 

セキュリティ向上に貢献しようという地元有志がさいたま市あるいは春日部市に集まって開く当チャプターの定例勉強会です。セキュリティに携わる幅広い分野の方をスピーカーとしてお呼びして開催します。職種・経験・年齢・性別・国籍などは一切問いません。どなたでもご参加ください。

※当チャプターではスピーカーが明示的に許可した場合を除き、トークセッションの録音・録画・内容公開は原則禁止とさせていただきます

イベント開催等のアナウンスはチャプターページで行ないます。またSNSへも配信します。

詳細はこちら
2023-06-29カテゴリーお知らせ

弊社代表がLondonにてInfosec Europeに参加いたしました

2023年6月20日~22日にUKのロンドンにて開催されたInfosec Europeに参加してきました。開催期間中にはDevSecOps Meet-upやRantといったハッキングコミュニティのイベントなど他分野のイベントも開催されロンドンのOWASPコミュニティの仲間と共に参加してきました。

今回もやはりプレゼンテーションの聴講だけではなく、サイバーセキュリティのコミュニティを通じて知り合った現地やヨーロッパ各地でサイバーセキュリティをリードし現場で活躍するプロフェッショナルな皆様と最新情報や現状など情報交換を行い、また、新しいつながりも多数できとても有意義な遠征となりました。

弊社はこれからもこのような活動で得た知見をお客様へフィードバックし続けます。

2023-06-22カテゴリーお知らせ

OWASP Fukuoka Meeting #12 ※終了<2023/07/22(土)>

※このイベントは、終了しました。ご来場、ありがとうございました。

弊社代表がスピーカーとして登壇いたします。

募集内容

参加枠1 無料 先着順20

開催日時

2023/07/22(土) 14:00 ~ 17:00

募集期間

2023/06/22(木) 16:40 〜
2023/07/22(土) 13:00まで

会場

エンジニアカフェ
〒810-0001 福岡県福岡市中央区天神1丁目15−30 (福岡市赤煉瓦文化館)

イベントの説明

概要

OWASP Fukuoka Meeting #12を7/22(土)に開催いたします。 OWASP Fukuoka Meeting は、セミナーや持ち込みのライトニングトークの形で行われる、Web をはじめとするソフトウェアのセキュリティに関心のある方が集う、楽しくカジュアルな勉強会です。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくご参加ください。

今回は「脅威モデリングワークショップ」という題目でワークショップを行います。 第23回セキュ鉄勉強会と同様に、仮想のアプリケーションシステムの仕様を元に、チームに分かれてダイアグラムを書き、脅威モデリングのプロセスを体験します。

参加費について

無償です

会場のご案内

福岡市エンジニアカフェ メインホールでの開催となります。 エンジニアカフェの建物は福岡市の公共施設であり、文化財ですので、当日の注意をお聞きいただき節度ある利用をお願いしております。

タイムスケジュール

13:50 ~ 14:00 受付
14:00 ~ 14:05 Opening
14:05 ~ 16:45 「脅威モデリングワークショップ」 森田 浩平 / アシスタント: 小笠 貴晴さん (OWASP Sendai)
16:45 ~ 17:00 Closing

その他

イベントの写真や映像等を、エンジニアカフェや福岡市の活動の広報用として活用します。撮影をご希望でない方は対応いたしますので、当日スタッフにお知らせください。

主催

OWASP Fukuoka とは Web をはじめとするソフトウェアのセキュリティを取り巻く問題を解決する国際的なコミュニティの福岡チャプターです。

詳細はこちら
2023-05-20カテゴリーお知らせ

弊社代表が北九州のセキュ鉄勉強会にて脅威モデリング実習講師として登壇いたしました

2023年5月20日に北九州市で開催されたセキュ鉄勉強会にて、弊社代表が脅威モデリング実習ワークショップの講師として登壇いたしました。

4名ほどのチームに分かれてそれぞれの専門性を活かしつつ違う視点で「データフローモデル」を作成し、脅威がどのポイントで発生するか議論、その対策をまとめたりといった脅威モデリングの基礎を体験していただきました。

開発プロジェクトにおいてコードを書く前に各ステークホルダーで話し合いながらモデルを作成して脅威を想定しセキュリティ要件として落とし込み、見直しをしながら繰り返していくというプロセスですが、参加者の社内の開発案件においてもこの脅威モデリングを実行するメリットは大きいという感想をいただきました。

今後も全国各所で同様のワークショップの開催を予定しております。

2023-04-28カテゴリーお知らせ

弊社代表がOWASP Sendaiにて脅威モデリング実習講師として登壇いたしました

2023年6月26日に仙台市内で開催されたOWASP Sendaiミーティングにて、弊社代表が脅威モデリング実習ワークショップの講師として登壇いたしました。

弊社代表は2023年2月にアイルランドにて開催されたAppSec Dublinにおいて、脅威モデリングのコースに参加し、「Threat Modeling: Designing for Security」の著者であるAdam Shostack氏のトレーニングコースに参加、開発者のトレーニングやセキュア開発工程の改善として脅威モデリングの価値を強く感じ国内でも実践的なトレーニングを行うことにしました。

今回のワークショップは実践型で参加者のみなさんでモデル(システム図)を作成し、そのシステム上のどこでどんな脅威が発生するのかを議論しながら実習を進めました。参加者のみなさんの専門領域が違う中、それぞれの視点で活発なディスカッションが行われ有意義な時間にになりました。

今後も全国各所で同様のワークショップの開催を予定しております。

2023-04-26カテゴリーお知らせ

第32回セキュリティもみじセミナーの懇親会 ※終了<2024/05/18(土)>

※このイベントは、終了しました。ご来場、ありがとうございました。

弊社代表がスピーカーとして登壇いたします。

脅威モデリングワークショップ

主催 : セキュリティもみじ事務局

募集内容

参加枠1 6300円(会場払い) 先着順19

開催日時

2024/05/18(土) 18:00 ~ 20:00

募集期間

2024/04/26(金) 12:00 〜
2024/05/17(金) 12:00まで

会場

番屋 七宝丸 大手町店
広島県広島市中区大手町2-7-30 パシフィカ紙屋町 2F

イベントの説明

このイベントはセミナー参加者の懇親会です。

本編セミナーに不参加の方は特段の理由がない限り申し込みをお断りします。
本編セミナー https://connpass.com/event/309971 (同じアカウントでお願いします)

みなさま、セキュリティもみじエソ会(懐かしい)です。

今回は濱本さんのイチオシ推薦の「番屋 七宝丸 大手町店」です。
少しお高いですが「東京だったら1万か2万越えの海鮮料理が5千円から6千円くらいで食べられる」との噂ですので期待できますね(^^)v

コース内容

【2H飲み放題付】『大満足!!リピーター続出!』〆は”名物鯛めし” 江田島満喫コース5,940円8品
七宝丸の自慢の逸品を詰め込んだ、2時間飲み放題付きのお得なコースです。 ご予算やご希望の食材などに合わせてご用意いたします。
注)講師の代金をみなさんで負担しますので1人6300円としています。

キャンセル規定

15日のお昼12:00までにキャンセルされなかった場合、全額のキャンセル料をいただきます。
当日セミナー会場でお支払いください。

詳細はこちら
2023-02-13カテゴリーお知らせ

アイルランドのダブリンで開催された OWASP 2023 Global AppSec に弊社代表が参加しました。

会場となるConvention Centre Dublin
2日間のカンファレンスに参加
世界各国のOWASPのメンバーたちと

アイルランドのダブリンで2月13日から16日の4日間開催されたOWASP 2023 Global AppSec に弊社代表が参加しました。

  • Adam Shostack氏のThreat Modeling (脅威モデリング)トレーニングコースを2月13日、14日の2日間受講しました。Adam Shostack氏 は、脅威モデリングの世界をリードする専門家です。彼はCVEの作成を支援し、Blackhat Review Board のメンバーです。
  • 世界各国のOWASPのメンバーたちと大変有意義な交流ができました。パブ巡りや海辺の丘にハイキングしたりと楽しい時間を共有しました。
  • 刺激的で大変有意義な2日間のカンファレンスに参加しました。