📢 お知らせ
  • 【AWS】Security Study #1 「Webアプリケーションセキュリティ」 まとめ

    AWSイベント「Security Study #1 「Webアプリケーションセキュリティ」」に関して、最新の情報をまとめてみました。

    Security Study #1 「Webアプリケーションセキュリティ」
    📝 開催概要
    ── ソフトウェアセキュリティの「つぎの一歩が見つかる、気づきと学びの場」 Security Studyシリーズ。
    Forkwell はこれまで「つくり手と、未来を拓く。」というビジョンのもと、第一線を走るエンジニアから統合的な学びを得る勉強会を継続開催しています。
    今回はセキュリティについて学ぶシリーズを開催致します。
    不正アクセスや情報漏洩等のセキュリティインシデントは年々増加しており、セキュリティ意識はありとあらゆるサービスで求められるようになりました。
    そこでForkwellではSRE Gapsシリーズでもお馴染みの3-shake社に協力いただき、セキュリティに関する勉強会を開催します。
    セキュリティに関する思想や向き合い方、具体的な技術論まで幅広く学びを提供する場に致します。
    🎁 大盤振る舞い! 参加者限定、書籍プレゼント企画(応募者全員に!)
    共催企業スリーシェイク社のご厚意によりForkwellに会員登録を行い、所定の条件を満たした方にもれなく徳丸 浩氏が執筆された『安全なWebアプリケーションの作り方(第二版)』をプレゼントいたします!
    【キャンペーン応募の条件】
    1. Forkwellに会員登録を行う
    2. 最新の「職務内容」と「やりたい・目指したいこと」を100文字以上記入する
    3. 「自己紹介」欄に 【脆弱性を生まないために意識していること】 について記載する
    4. スカウト受け取り設定をオンにする
    5. 当日のアンケートフォームでキャンペーン応募資格を満たしたアカウント(ユーザー名)の提出
    既に会員の方でスカウト受け取り設定オンの方は3番の指定のプロフィール更新を行うだけです!
    (アンケートフォームURLはYouTube概要欄に記載します)

    🧑‍💻 こんなエンジニアにおすすめ

    Webアプリケーションセキュリティに興味がある方
    自分が知らないうちに脆弱性を生んでしまってないか不安な方
    明日のエンジニアリングをよりセキュアにしたい方

    ⌛ タイムスケジュール



    時間
    内容
    登壇者




    19:30
    オープニング(5分)
    Forkwell 運営


    19:35
    基調講演(45分)「フレームワークで脆弱性対策されているのに現実のアプリケーションに脆弱性が減らないワケ」
    EGセキュアソリューションズ取締役CTO / 徳丸 浩 氏


    20:20
    事例講演(20分)「プロダクト開発の落とし穴?アジャイル開発に求められるセキュリティ」
    株式会社スリーシェイクSreake事業部 部長 / 手塚 卓也 氏


    20:45
    休憩(5分)



    20:50
    視聴者Q&Aパネルトーク(35分)
    徳丸 浩 氏 x 手塚 卓也 氏


    21:25
    クロージング(2分)
    Forkwell 運営


    21:30
    終了




    ※ プログラムは変更となる可能性があります。随時こちらで更新いたします。
    🎤 登壇者情報
    🗣️ 基調講演「フレームワークで脆弱性対策されているのに現実のアプリケーションに脆弱性が減らないワケ」
     徳丸 浩 氏(@ockeghem)EGセキュアソリューションズ株式会社 取締役CTO1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。

    なぜウェブアプリケーションに脆弱性が混入するか、以前はその理由は明快でした。素のPHP等では、開発者が気をつけて書かないと脆弱性が入ってしまいますし、多くのPHPの教科書には脆弱性があるサンプルが掲載されていました。脆弱性があるのはある意味自然なことでした。
    今は違います。各種アプリケーションフレームワークには脆弱性対応の機能が入っているし、それらのチュートリアルに脆弱性はありません。それにも関わらず、なぜアプリケーションに脆弱性が入り続けるのか、徳丸が考える理由について説明します。

    🗣️ 事例講演「プロダクト開発の落とし穴?アジャイル開発に求められるセキュリティ」
     手塚 卓也 氏(@tt0603
    株式会社スリーシェイク Sreake事業部 部長
    自治体やデータベースマーケティング会社でのインフラ設計/構築/運用を主に経験し、2018年10月に3-ShakeにJoin。3-Shake Join後はGoogle Cloud / AWS / kubernetes / ServiceMeshなど様々な技術的アプローチを駆使し、大手からベンチャー等規模を問わず様々な組織に対してSREのコンサルティングや実践を行っている。

    昨今では多くの企業がアジャイル開発を導入したことにより、様々なプロダクト・サービスが短期間でリリースされ、また短期間で更新されています。
    そこに追随する形でセキュリティ対策も実施していく必要がありますが、一方でセキュリティ対策が後回しになるケースも多く、不正アクセスなどによる情報漏えい事故は後を絶たちません。
    そこで今回はアジャイル開発における継続的セキュリティ(Continuous Security)の重要性と具体的な方法についてお話しします。

    📺 参加方法
    今回のオンライン勉強会は YouTube Live を使用してライブ配信いたします。当日 19:30〜 配信がスタートしますので、下記のリンクよりチャンネル登録の上、ライブ配信予定枠のリマインダー設定をお願いします:man-bowing:
    🎥Forkwell 公式 IT エンジニアのキャリアと学び


    またライブ配信終了後、アーカイブ動画の公開を予定しております。当日の開催時間にライブ参加できない方も、connpass 参加申込みの上、ご視聴くださいませ。
    🤝 主催・協力
    主催:Forkwell(株式会社grooves)




    「つくり手と、未来を拓く。」というビジョンの元、「自分を知り、成長する」きっかけを提供する無料ポートフォリオサービスをはじめ、ITエンジニアに特化した求人・転職支援サービス、役立つ情報や場の提供などを通じて、ITエンジニアのキャリアに新しい選択肢を提示することで、人生の可能性を拡げるお手伝いをしています。
    共催:株式会社スリーシェイク




    スリーシェイクは「テクノロジーを価値に変え、社会の根幹を支える」を掲げ、2015年に設立したテクノロジーカンパニーです。社会の根幹を支えるイノベーティブなプロダクトを連続的に生み出すことをミッションに、SRE特化型コンサルティング事業「Sreake」、セキュリティ診断サービス「Sreake Security」、フリーランスエンジニア特化型人材紹介サービス「Relance」、データ連携プラットフォーム「Reckoner」を開発運営しています。
    ライブ配信代行:天神放送局






    天神放送局はライブ配信を広めることで「機会格差をなくす」ことをミッションとしたライブ配信ユニットです。
    コミュニティイベントが増え続ける中、コンテンツを熱意ある人に届けるために活動しています。



    ⚠️注意事項

    当イベントの内容およびスケジュールは、予告なく変更となる場合があります。予めご了承ください。
    Forkwell の宣伝をさせていただく時間がございます。予めご了承ください。
    エンジニアの方を対象としたイベントのため、非エンジニアの方のご参加、ならびに同業に属する方の当イベント内でのリクルーティング活動につきましてご遠慮いただいております。
    イベントの風景を、Forkwell メディア上の記事(イベントレポート)に掲載することがございます。掲載を希望されない方は、当日イベントページ問い合わせフォームより、掲載希望されない旨をお伝えください。
    ブログやSNS等で当イベントに関する発信を行う際は、公序良俗に反する内容のないよう、ご協力をお願いします。
    当イベントはオンライン開催のため、双方の通信状況により音声や映像に乱れがある場合がございます。
    配信トラブル時のアナウンスはTwitterよりイベントハッシュタグをつけて行います。

    また、ご参加者の方々が最大限楽しんで頂けるよう、運営サイドで参加にふさわしくないと判断させて頂いた方については、イベント中であろうとご退席をお願いすることがございます。

    保険、宗教、ネットワークビジネスの勧誘が目的と見られる方
    その他運営サイドで参加が不適切だと判断した方

    誠に恐れ入りますが、あらかじめご了承くださいませ。


    ・Security Study #1 「Webアプリケーションセキュリティ」
    https://forkwell.connpass.com/event/261109/

📢 他にも以下のサービスを運営しています