2017/09/30
2017 OWASP World Tour Tokyo / Nagoya Satellite #1, #2
東京を始めとする全国のサテライト会場12会場で
総員700名を超える最大級のイベントが大盛況で終了いたしました。
OWASP Foundationの全世界3都市(日本、ボストン、テルアビブ)で行われるトレーニングイベントである「OWASP World Tour」が全世界最初に東京で開催されました。
OWASP Nagoyaとしては、名古屋の2会場からサテライト中継として参加しました。
第1サテライト会場は名古屋駅近くにある愛知大学の講義棟7F、第2サテライト会場は栄のテレピア5F 中電CTIの会議室の2会場をお貸しいただきました。
名古屋2会場で合計50名を超える参加者がトレーニングに参加されました。
当イベントにはセキュリティに関係する職種のみならず、プログラマやインフラエンジニア、デザイナーや学生、一般企業の皆様など、非常に幅広い分野の方々が参加されました。
名古屋第1サテライト会場である、愛知大学
名古屋第2サテライト会場である、中電CTI 会議室
当日のセッション
オープニングセッション
「OWASPの歩き方:様々なプロジェクトへのガイド」上野宣 氏
OWASP Japan Chapter Leader を務めていらっしゃる上野氏より、 OWASP の中で有名なプロジェクトのご紹介がありました。
当日のスライドはこちらで公開されています。
セッション1
「OWASP TOP 10を用いた脆弱性対応」安藤崇周 氏
(株)オージス総研 の安藤氏から、 OWASP の代表的なドキュメントである OWASP Top 10 を用いた脆弱性検査の手法が紹介されました。とくに知名度の高いインジェクションを例に、 OWASP Top 10 本書のみならず OWASP Proactive Controls など他のプロジェクトの関連項目も交えながら、実践的な活用方法を詳しくご紹介されました。
当日のスライドはこちらで公開されています。
セッション2
「最小権限の具体的な実現方法」長山哲也 氏
(株)神戸デジタル・ラボ の長山氏より、データ中心権限設計や最小権限という概念の重要性が紹介されました。多くのドキュメントであまり深く取り扱われていない「何を」守るのかという根本的な観点、それにまつわる設計手法を詳しくご紹介されました。
当日のスライドはこちらで公開されています。
セッション3
「開発者・運用担当者に向けた、
OWASP ZAP を用いた脆弱性診断手法」亀田勇歩 氏
SCSK株式会社 の亀田氏より、全世界で利用されている無料の Web アプリケーション向けペネトレーションテストツール OWASP ZAP が紹介されました。どのような場面で活躍するのか、そしてどのような機能があるのか、併せて読みたいドキュメントまで詳しくご紹介されました。一時、サテライト会場への配信がストップしてしまう事態に見舞われましたが、最後まで受講者の心を掴むセッションでした。
当日のスライドはこちらで公開されています。
セッション4
「OWASP BWA を用いた学生
および職員向けトレーニング」松浦知史 氏
東京工業大学 の松浦氏より、セキュリティ学習用の脆弱な環境を再現する OWASP BWA が紹介されました。セキュリティ演習会に OWASP BWA を用いた経験談を交えながら、セキュリティについてどのように理解を広げていけばよいのかを詳しくご紹介されました。教育者ならではのわかりやすいトークとともに、ところどころ名言が飛び出す笑いの絶えないセッションに、会場は大いに盛り上がりました。
当日のスライドはこちらで公開されています。
セッション5
「開発プロジェクトの現状を把握する」伊藤彰嗣 氏
サイボウズ株式会社 の伊藤氏より、プロジェクトのセキュリティの成熟度を可視化する OWASP SAMM が紹介されました。実際に活用された事例を取り上げながら、成熟度の定量化を通じたプロジェクト全体の継続的な改善について詳しくご紹介されました。
当日のスライドはこちらで公開されています。
クロージングセッション
「The Shift Left Path #シフトレフトへの道」岡田良太郎 氏
OWASP Japan Leader を務めていらっしゃる岡田氏より、トレーニングの最後を締めくくる、シフトレフトの視点についてのセッションがありました。また、当日の写真とともに各セッションを振り返りながら、会場を盛り上げました。
当日のスライドはこちらで公開されています。
8時間と長いトレーニングでしたが、皆様方がOWASPにおけるアプリケーションセキュリティに関心を持っていただけたかと思っております。
今後もOWASP Nagoyaから今回のようなOWASPに関する情報を提供したいと思っております。
最後に、参加者みんなで記念撮影を行いました。ご覧ください。
第1サテライト会場 愛知大学
第2サテライト会場 中電CTI テレピア
2017 OWASP World Tour Tokyo / Nagoya Satelliteにご参加いただきました
皆様、誠にありがとうございました。
関連記事
※名古屋会場で参加された方が、個人ブログで今回のイベントについて書かれておられました。本当にありがとうございました。