BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:【オンライン開催】第56回 MBSD セキュリティ勉 強会 X-WR-CALNAME:【オンライン開催】第56回 MBSD セキュリティ勉 強会 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:993113@techplay.jp SUMMARY:【オンライン開催】第56回 MBSD セキュリティ勉強 会 DTSTART;TZID=Asia/Tokyo:20260319T190000 DTEND;TZID=Asia/Tokyo:20260319T220000 DTSTAMP:20260409T044041Z CREATED:20260302T140150Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/99311 3?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nはじめに\n\n 当イベントページをご覧くださり、ありがとうござい ます。\n当イベントは三井物産セキュアディレクショ ン(以下、MBSD)主催の情報セキュリティに関する勉強会 です。\nセキュリティに興味のある方々に脆弱性診断 についての学びの場を提供できればとの思いから、1\, 2ヶ月に1回のペースで開催しています。\n\n概要\n\nロー カルプロキシツール「Burp Suite」を使い、Webアプリケー ションに潜む脆弱性の再現を体験していただきます。\ n\n今回はオンラインでの開催となります。遠方でなか なか参加できなかった方もこの機会にぜひご参加くだ さい。\nなお、「懇親会」はオンライン開催の特性上 実施できません。何卒ご容赦願います。お好きなドリ ンクを片手にご参加ください。\n「準備していただき たいこと」「注意事項」をよくお読みの上、奮ってご 参加ください。\n\n今回はWebアプリケーションの「実装 上の不備」に起因する脆弱性である「SQLインジェクシ ョン」を取り上げます。実装上の不備とは、入力値の 検証漏れやエスケープ漏れなどのコーディング段階の ミスが原因で作り込まれてしまう問題です。自動的に 脆弱性を調査するツールで発見できるケースもありま すが、複雑なものになると専門的な知識を持った人間 が手動で診断しなければ発見できません。\n\n勉強会で は、弊社で用意した仮想SNSサイトに接続し、Burp Suiteを 使ってサイト内に存在する脆弱性の再現方法を演習を 通して学んでいきます。\n\n※今回取り上げる脆弱性の 種類(内容)は、第50回(2025.3.28)、第43回(2023.8.30)、第26回( 2019.8.27)などと同様です。過去開催回にご参加いただい た方は、既に学習済みの内容となりますことをご了承 ください。\n※Burp SuiteはHTTP通信の確認や操作、脆弱性 のスキャンなどの機能を備えたプロキシツールとして 、Webアプリケーションの脆弱性診断の現場で広く利用 されているソフトウェアです。\n\n対象\n\n以下のよう な方を対象とした初歩的な内容を予定しています。\n\n \nセキュリティ担当者で、技術的な部分を基礎から知 りたい方\nWebアプリケーション診断を受けたいと考え ているが、どのようなことを実施するのか知りたい方\ nWebアプリケーション診断の費用感や全体像を知りたい 方\n\n\n初心者の方でも理解していただけるよう、演習 に入る前に脆弱性の解説を行いますので、初めての方 もお気軽にご参加ください。また当日は講師の他にも 講習スタッフがおりますので、不明点はお気軽にご質 問いただけます。\nみなさまのご参加を心よりお待ち しております。\n\nご準備頂くもの\n\n勉強会参加に際 しまして以下をご用意ください。\n\n\n以下の条件を満 たしたPC\n\n\n\nインターネットへ接続できること\nプロ キシの設定が変更可能なこと\nOSはWindows または Macであ ること\n> (講師はWindowsを用いて解説いたしますので、 それ以外のプラットフォームについてはサポートいた しかねます。)\n\n\n\nウェブブラウザ\n勉強会ではBurpSuit e内蔵ブラウザを用いて解説いたしますが、BurpSuite内蔵 ブラウザに不具合が発生した場合の、予防措置としてF irefoxもご用意ください。\nBurpSuite\n当日までに無償版の ダウンロード・インストールを済ませ、起動できるこ とを確認してください。起動した後、BurpのProxyタブに あるOpen browserボタンを押下すると内蔵ブラウザが立ち 上がります。\n内蔵ブラウザにて、弊社HP(https://www.mbs d.jp/)にアクセスできることを確認してください。\n❗ ❗勉強会開催時の最新版のBurpSuiteをインストールして 下さい。過去にご参加いただいた方は、最新版にアッ プデートしてください。❗❗\nMicrosoft Teams\n今回の勉強 会ではMicrosoft Teamsを使用します。カメラは原則オフ、 マイクも講演中はオフにしていただきます。\nMicrosoft T eamsは無料でご利用いただけます。アプリも用意されて いますが、入室の際のお名前(表示名)を指定できない 可能性があるため、ブラウザ上での入室を推奨してお ります。ブラウザ版をご利用の際は、演習で使用する ブラウザとは別のブラウザをシークレットモード等で 起動した上でアクセスください。\nアプリリンク\nなお 、ご質問を受け付ける際にはTeamsのチャット機能をご 利用いただきます。\nイベント開始数日前にTeams会議URL を参加者の皆様にお送りいたします。\n\n\nスケジュー ル\n\n参加確定した皆様にはイベント開始前にTeams会議U RLを参加者の皆様にお送りいたします。\n18:45 開場   19:00 開始\n\n\n\n時間\n内容\n\n\n\n19:00 – 19:20\n脆弱性と 脆弱性診断\n\n\n19:20 – 19:30\nWebアプリケーションとHTTP 、Proxy\n\n\n19:30 – 20:10\nBurpの設定&使い方\n\n\n20:10 – 2 0:30\n脆弱性解説\n\n\n20:30 – 20:40\n休憩\n\n\n20:40 – 21:40\n 診断実習\n\n\n21:40 – 22:00\nクロージング\n\n\n\n※タイム テーブルは目安です。オンライン開催のため、演習時 間を通常より長めに設定しております。当日の進行状 況によって若干前後する可能性がございます。\n\nお願 いとお断り\n\n\nプロキシの設定が変更可能なご自身のP C(Windows / Mac どちらでも可)をご準備ください(講師はWind owsを用いて解説いたしますので、可能であればWindowsを お薦めいたします)。\nBurp Suiteを起動できる状態にして おいてください(可能な限りインストーラ版をご利用く ださい)。\nBurpSuite内蔵ブラウザを使用される方は事前 に起動及びインターネットにアクセス可能かご確認く ださい。\nWebブラウザはBurpSuite内蔵ブラウザを使用し ますが、BurpSuite内蔵ブラウザに不具合が発生した場合 の、予防措置としてFirefoxもご用意ください。\n過去の 開催回では、当日に無断で欠席される方が散見され、 参加者が定員に満たないことがございました。事前に ご参加が難しくなられた場合は、参加のキャンセルを していただき、キャンセル待ちの方に席をお譲りいた だけますと幸いでございます。\n\n\n諸注意\n\n\n禁止事 項\n以下に該当する行為をされたと見なされる場合、 ご退場いただく場合がございます。あらかじめご確認 ください。\n\n\n宗教団体、人材会社などによる勧誘行 為、宣伝行為、ヘッドハンティング、又はこれに類似 する行為。\n営利を目的とした営業行為、宣伝行為、 又はこれに類似する行為。\n他の参加者の迷惑になる 行為。\n法令に違反する、又はそのおそれのある行為 。\nその他、弊社が不適切と判断する行為や目的での 参加。\n\n\n\n主催\n\n三井物産セキュアディレクション 株式会社\nテクニカルサービス事業本部 プロフェッシ ョナルサービス事業部\nhttps://www.mbsd.jp/ LOCATION:オンライン URL:https://techplay.jp/event/993113?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR