Koibumi

8
24
Infra Study 2nd #4「セキュリティエンジニアリングの世界」
2021/08/24 10:30 ~
Forkwell【エンジニア向け勉強会チャンネル】

フィードバックする

19:00
デモ
@xigemoto
19:50
講演「サプライチェーン・セキュリティ」
@ken5scal
20:20
講演2「WebAssemblyの現状と展望: 言語ツールチェインからWASIまで(仮)」
@mathetake
20:55
LT1(スポンサー) 「金融システムに求められるセキュリティ」
@TBD
21:05
LT2「ゼロトラスト大全読んでゼロトラ完全に理解した」
@Tjumpei
21:10
LT3「セキュリティ業界にn年いて思ったこと」
@misQ
21:15
LT4(スポンサー) 「脆弱性管理の自動化への取り組み」
@taku-tez
21:25
ゆるく振り返り会/アフタートーク
@mrtc0

このイベントについて

過去の Infra Study のアーカイブはこちらからご視聴いただけます。

開催概要

昨年2020年4月に開始したインフラ勉強会シリーズ「Infra Study Meetup #1 - #10」では、ここ数年の技術発展により拡がった「インフラ」領域について再整理し学び直すべく、まつもとりー氏(@matsumotory)と協力し、各領域の最前線で活躍されるエンジニア / 研究者の皆さまをお招きし、インフラ技術を基礎から応用、普遍的な技術から最新技術まで網羅的に学べる機会を設けて参りました。

そして今回、Infra Study Meetup 1st シーズンのご発表者の皆さまにご推薦いただいたエンジニア/研究者の皆さまをお招きし、Infra Study Meetup 2nd シーズンを開幕いたします!

〜〜 第6回以降については後日案内〜〜

  • 2021年未定 最終回「TBD」

こんなエンジニアにおすすめ

  • インフラ技術を網羅的に学びたい方
  • 最新のインフラ技術トレンドをキャッチアップしたい方
  • これからインフラエンジニアに転向しようとしている方
  • インフラ技術について自分がどれだけ理解しているのか確認したい方
  • インフラエンジニア、研究者のキャリアに興味がある方

Infra Study 2nd #4「セキュリティエンジニアリングの世界」

講演「サプライチェーン・セキュリティ」

スピーカー

 鈴木 研吾 氏(@ken5scal
LayerX株式会社 CTO室
カリフォルニア大学バークレー校大学院を修了後、証券会社向けのManaged Security Serviceに従事。
その後、Fintech系スタートアップや証券会社にて、Mobileアプリ開発、社内基盤のセキュリティ、サービス基盤のセキュリティなどを担当している。他に、セキュリティキャンプ全国大会の講師やセキュリティ系同人誌「Secure旅団」の主催など広く活動している。
現在はLayerXのCTO室に所属し、三井物産株式会社とのジョイント・ベンチャーであるアセット・マネジメントサービスに従事。

▍発表内容について
昨今ではSolarWindsやKaseya's VSAのようにRansomewareによるサプライチェーンを狙った攻撃が大きく報道に上がっています。

2014年のGOM Playerのアップデートサーバーに代表される水飲み場型攻撃から、https://twitter.com/RKX1209/status/1376472166435184640?s=20 でつぶやかれ、そして2021/05における新たな大統領令が下った様に、防御側の観点でははずせない視点になっていくでしょう。それはdevopsという分野でも変わりません。

そこで、本講演ではローカルでの開発からデプロイまでありとあらゆるステージで、ところどころで見られるようになったConfidential Computing, Policy as CodeやOSS FOundationの活動を紹介しようと思います。

講演「WebAssemblyの現状と展望: 言語ツールチェインからWASIまで」

スピーカー

 マスタケ 氏(@mathetake
Tetrate.io, Software Engineer
米国スタートアップ Tetrate.ioで働くSoftware Engineer.
仕事は主にEnvoyやIstioなどのService Mesh関連のOSSへのコントリビューション. Envoy WasmやProxy-Wasmプロジェクトのメンテナ. TinyGoやZigなどのコンパイラや言語ツールチェインへWasm周りの貢献も行っている.
ChromiumプロジェクトのV8のコントリビュータ.
直近の出版物: 「ブラウザ外Wasm最前線: WASIとProxy-Wasm (Software Design 2021年3月号)」,
直近の登壇: 「Building idiomatic Envoy SDKs for Rust and Go (Envoycon 2020)」等.

▍発表内容について
今やバズワードともなったWebAssembly(Wasm)は, セキュアでポータブルなバイナリフォーマットとStack-basedな仮想機械の仕様であり、当初の想定であったウェブブラウザでの用途を超えて、様々なところで応用されはじめています。

2015年に発表されて以降、エコシステムが発展し情報が充実してきた一方、まだまだ未熟なところも多く、専門家ではないエンドユーザである開発者がその全体像を把握するのはなかなか難しいのが現状です。

本講演では、まず基礎からWasmをおさらいし、「現状なにが可能なのか」「使える言語はなにか、どのコンパイラを使えばいいのか」「どのような応用が可能なのか」「WASI(WebAssembly System Interface)とはなにか」「Wasmの目指すところは何なのか」のような疑問を解消していきたいと思います。

紹介者

 森田 浩平 氏(@mrtc0)
GMO ペパボ株式会社 セキュリティ対策室 シニアエンジニア
事業部を横断したセキュリティ基盤の構築、整備に取り組んでいる。
OWASP Fukuoka Chapter Leader、セキュリティ・キャンプ講師/ステアリングコミッティとしても活動。

▍登壇者のご紹介
インフラセキュリティという分野の中でもセキュリティに関する技術は幅広くありますが、近年は Open Policy Agent を始めとした Policy as Code であったり、Wasm や WASI などを利用したセキュアなアプリケーションやライブラリの開発が注目を集めています。 このような「セキュアなインフラを作る技術」についてお話を伺いたいと思い、@mathetake さんと @ken5scal さんのお二人をご紹介させていただきました。

@mathetake さんは、Istio や Envoy のような Service Mesh の他に Proxy-Wasm などの Wasm とその周辺ツールチェインの開発に携わっておられるスペシャリストです。
今や Wasm は Web の世界だけでなく、インフラの世界でハイパフォーマンスかつセキュアな技術として注目されており、この技術が今後どうなっていくのかお聞きできたらと思っております。

@ken5scal さんは、Fintech/金融系のセキュリティの他、情シスや SRE 周りのセキュリティ、Ditital Identity など幅広く活躍されている方です。 書籍「ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計」の監訳もされており、インフラセキュリティについて深い知見と経験をお持ちです。

それぞれの領域に精通しているお二人から、今アツいセキュリティ技術に関するお話をお聞きできるのを楽しみにしています。

LTセッション

スポンサーLT 「金融システムに求められるセキュリティ」

堀 浩史(@hiroshihori
balconia株式会社 取締役

システム基盤系のエンジニア、プロジェクトマネージャーを経て、SIerで開発部門および管理部門の取締役に6年間従事。2012年エム・フィールド入社。2020年balconia取締役就任。現在でもクラウド、コンテナ技術を中心としたフィールドで最前線に立つ。

金融機関がクラウド上にシステムを公開する時に求められるセキュリティについて弊社のSecurity-LABの取り組みを紹介いたします。

LT1 「ゼロトラスト大全読んでゼロトラ完全に理解した」

Jumpei Toyota(@porinkysan
日立情報通信エンジニアリング

自治体向けメインにテクサポ、インフラ構築

ゼロトラスト大全を読んでみてのゼロトラ概要、各種技術、ユースケースのアウトプット

LT2「セキュリティ業界にn年いて思ったこと」

misQ(@mid_f) 雰囲気セキュリティ 主催 某グループの開発、構築、PoC対応をやっていたら、n+1年前にセキュリティの部署に移転。 検証とか火消しをやりつつ今のところ事業開拓を担当していろいろやっている。

昨今セキュリティセキュリティの部署に移転して事業開拓やら案件の対応、部署内の情報共有をすることで、構築とは少し違うところをいろいろと感じたことをざっくばらんに発表します。

スポンサーLT2 「脆弱性管理の自動化への取り組み」

手塚 卓也(@tt0603
株式会社スリーシェイク Sreake事業部 部長

自治体やデータベースマーケティング会社でのインフラ設計/構築/運用を主に経験し、2018年10月に3-ShakeにJoin。 3-Shake Join後はGoogle Cloud / AWS / kubernetes / ServiceMeshなど様々な技術的アプローチを駆使し、 大手からベンチャー等規模を問わず様々な組織に対してSREのコンサルティングや実践を行っている。

TBD

タイムスケジュール(目安)

時間 内容 発表者
18:30 事前リハーサル 発表者各員
19:30 オープニング 主催 Forkwell 重本 湧気
総合司会 まつもとりー氏
19:40 ゲスト紹介 **紹介者:森田浩平氏
ゲスト:ken5scal 氏 / マスタケ氏**
19:50 講演「開発からデプロイまで: Integrity(仮)」 ken5scal 氏
20:10 質疑応答 / 対談セッション
20:20 講演2「WebAssemblyの現状と展望: 言語ツールチェインからWASIまで(仮)」 マスタケ氏
20:40 質疑応答 / 対談セッション
20:50 休憩 / Forkwell CM
20:55 LTセッション
スポンサーLT 「金融システムに求められるセキュリティ」 balconia株式会社 取締役
堀 浩史氏
LT1「ゼロトラスト大全読んでゼロトラ完全に理解した」 Jumpei Toyota 氏
LT2「セキュリティ業界にn年いて思ったこと」 misQ 氏
スポンサーLT2「脆弱性管理の自動化への取り組み」 株式会社スリーシェイク Sreake事業部 部長 手塚 卓也氏
21:30 ゆるく振り返り会/アフタートーク
〜22:00 完全解散

※ タイムスケジュールは目安です。完全解散22:00までの間で、より参加者にご満足いただける形で各コンテンツ時間が調整される場合がございます。
※ プログラムは変更となる可能性があります。随時こちらで更新いたします。

参加方法

今回のオンライン勉強会は YouTube Live を使用してライブ配信いたします。
当日19:30〜 配信がスタートしますので、
下記のリンクよりチャンネル登録の上、ライブ配信予定枠のリマインダー設定をお願いします🙇‍♂️
Forkwell【エンジニア向け勉強会チャンネル🤖】
 https://www.youtube.com/c/Forkwell_jp

ライブ配信終了後、アーカイブ動画の公開を予定しております。
当日の開催時間にライブ参加できない方も、こちらのページより参加申込みの上、アーカイブ動画をご視聴いただけます。

なお、Twitterタイムラインと連動したリアルタイムなイベント参加体験を重視するため、YouTube Liveの追いかけ再生はできない設定となりますこと、ご了承くださいませ。 配信中のプログラムからの視聴、あるいはライブ配信終了数時間後から再生可能になるアーカイブ動画をご視聴ください。

注意事項
  • 当イベントの内容およびスケジュールは、予告なく変更となる場合があります。予めご了承ください。
  • Forkwell の宣伝をさせていただく時間がございます。予めご了承ください。
  • エンジニアの方を対象としたイベントのため、非エンジニアの方のご参加、ならびに同業に属する方の当イベント内でのリクルーティング活動につきましてご遠慮いただいております。
  • イベントの風景を、Forkwell メディア上の記事(イベントレポート)に掲載することがございます。掲載を希望されない方は、当日イベントページ問い合わせフォームより、掲載希望されない旨をお伝えください。
  • ブログやSNS等で当イベントに関する発信を行う際は、公序良俗に反する内容のないよう、ご協力をお願いします。
  • 当イベントはオンライン開催のため、双方の通信状況により音声や映像に乱れがある場合がございます。
  • 配信トラブル時のアナウンスはTwitterよりイベントハッシュタグをつけて行います。
また、ご参加者の方々が最大限楽しんで頂けるよう、運営サイドで参加にふさわしくないと判断させて頂いた方については、イベント中であろうとご退席をお願いすることがございます。
  • 保険、宗教、ネットワークビジネスの勧誘が目的と見られる方
  • その他運営サイドで参加が不適切だと判断した方
誠に恐れ入りますが、あらかじめご了承くださいませ。

主催・協力

主催

「成長し続けるエンジニアを支援する」サービスを運営する Forkwell が開催いたします。

ライブ配信代行

天神放送局様にライブ配信代行として協力いただいております。

天神放送局はライブ配信を広めることで「機会格差をなくす」ことをミッションとしたライブ配信ユニットです。
コミュニティイベントが増え続ける中、コンテンツを熱意ある人に届けるために活動しています。

ライブ配信費用スポンサー

株式会社スリーシェイク様にライブ配信費用スポンサーとしてご協賛いただいております。

スリーシェイクは「テクノロジーを価値に変え、社会の根幹を支える」を掲げ、2015年に設立したテクノロジーカンパニーです。社会の根幹を支えるイノベーティブなプロダクトを連続的に生み出すことをミッションに、SRE特化型コンサルティング事業「Sreake」、セキュリティ診断サービス「Sreake Security」、フリーランスエンジニア特化型人材紹介サービス「Relance」、データ連携プラットフォーム「Reckoner」を開発運営しています。

balconia株式会社様にライブ配信費用スポンサーとしてご協賛いただいております。

私たちは、ブランド戦略立案、クリエイティブ制作、システム開発の3つのサービスを提供するマーケティング支援企業です。 システム開発では、お客さまの課題や戦略に基づいて、コンサルティングから要件定義・設計、システム開発〜運用までをワンストップでご提供しており、特にクラウドネイティブな新規開発を得意としています。

また、長年にわたり、銀行や保険会社などの金融機関やFintech領域におけるサービス開発やアプリケーション開発の実績を高く評価頂いております。

他回配信スポンサー

株式会社ユーザベース

ユーザベースは、「経済情報で、世界を変える」ことをミッションに掲げ、2008年に設立しました。
「世界中のビジネス情報をテクノロジーと専門家の力で整理し、ビジネスパーソンの生産性を高め、創造性を解放する事で世界に変革を起こしたい」という志をもって、主幹事業である経済情報プラットフォーム「SPEEDA」やソーシャル経済メディア「NewsPicks」を提供しているほか、日本最大級のスタートアップデータベース「INITIAL」やB2Bマーケティングプラットフォーム「FORCAS」など全7事業を展開しています。

Splunk Services Japan合同会社

オンプレからクラウド、さらにクラウドネイティブなアーキテクチャへ変化させるに従い、トラブルの原因やパフォーマンスボトルネックを見つけるのがどんどん難しくなります。そこで、各サービスのメトリック、トレース、ログを集めて、サービス全体がどのように動いているのかを把握する「オブザーバビリティ(可観測性)」が注目されています。 LTでは、Splunk Observabilityがどれほどパワフルにデータを処理し、状況を可視化し、問題の原因にたどり着くか、ガッツリかつクイックに紹介します!

主催者情報