BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:【オンライン開催】第57回 MBSD セキュリティ勉 強会 X-WR-CALNAME:【オンライン開催】第57回 MBSD セキュリティ勉 強会 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:995788@techplay.jp SUMMARY:【オンライン開催】第57回 MBSD セキュリティ勉強 会 DTSTART;TZID=Asia/Tokyo:20260528T190000 DTEND;TZID=Asia/Tokyo:20260528T220000 DTSTAMP:20260513T110400Z CREATED:20260513T060137Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/99578 8?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nはじめに\n\n 当イベントページをご覧くださり、ありがとうござい ます。\n当イベントは三井物産セキュアディレクショ ン(以下、MBSD)主催の情報セキュリティに関する勉強会 です。\nセキュリティに興味のある方々に脆弱性診断 についての学びの場を提供できればとの思いから、1\, 2ヶ月に1回のペースで開催しています。\n\n概要\n\nロー カルプロキシツール「Burp Suite」を使い、Webアプリケー ションに潜む脆弱性の再現を体験していただきます。\ n\n今回はオンラインでの開催となります。遠方でなか なか参加できなかった方もこの機会にぜひご参加くだ さい。\nなお、「懇親会」はオンライン開催の特性上 実施できません。何卒ご容赦願います。お好きなドリ ンクを片手にご参加ください。\n「準備していただき たいこと」「注意事項」をよくお読みの上、奮ってご 参加ください。\n\n今回はWebアプリケーションの「設計 上の不備」に起因する脆弱性を取り上げます。設計上 の不備とは、アプリケーションの要件定義や設計など の開発プロセスの上流工程においてセキュリティ面が 考慮されていないことが原因で作り込まれてしまう問 題です。\n\n勉強会では、弊社で用意した仮想SNSサイト に接続し、Burp Suiteを使ってサイト内に存在する脆弱性 の再現方法を演習を通して学んでいきます。\n\n※今回 取り上げる脆弱性の種類(内容)は、第53回(2025.09.26)、第 51回(2025.06.30)、第48回(2024.10.10)などと同様です。過去開 催回にご参加いただいた方は、既に学習済みの内容と なりますことをご了承ください。\n※Burp SuiteはHTTP通信 の確認や操作、脆弱性のスキャンなどの機能を備えた プロキシツールとして、Webアプリケーションの脆弱性 診断の現場で広く利用されているソフトウェアです。\ n\n対象\n\n以下のような方を対象とした初歩的な内容を 予定しています。\n\n\nセキュリティ担当者で、技術的 な部分を基礎から知りたい方\nWebアプリケーション診 断を受けたいと考えているが、どのようなことを実施 するのか知りたい方\nWebアプリケーション診断の費用 感や全体像を知りたい方\n\n\n初心者の方でも理解して いただけるよう、演習に入る前に脆弱性の解説を行い ますので、初めての方もお気軽にご参加ください。ま た当日は講師の他にも講習スタッフがおりますので、 不明点はお気軽にご質問いただけます。\nみなさまの ご参加を心よりお待ちしております。\n\nご準備頂くも の\n\n勉強会参加に際しまして以下をご用意ください。 \n\n\n以下の条件を満たしたPC\n\n\n\nインターネットへ接 続できること\nプロキシの設定が変更可能なこと\nOSはW indows または Macであること\n> (講師はWindowsを用いて解 説いたしますので、それ以外のプラットフォームにつ いてはサポートいたしかねます。)\n\n\n\nウェブブラウ ザ\n勉強会ではBurpSuite内蔵ブラウザを用いて解説いた しますが、BurpSuite内蔵ブラウザに不具合が発生した場 合の、予防措置としてFirefoxもご用意ください。\nBurpSui te\n当日までに無償版のダウンロード・インストールを 済ませ、起動できることを確認してください。起動し た後、BurpのProxyタブにあるOpen browserボタンを押下する と内蔵ブラウザが立ち上がります。\n内蔵ブラウザに て、弊社HP(https://www.mbsd.jp/)にアクセスできることを 確認してください。\n❗❗勉強会開催時の最新版のBurpS uiteをインストールして下さい。過去にご参加いただい た方は、最新版にアップデートしてください。❗❗\nMi crosoft Teams\n今回の勉強会ではMicrosoft Teamsを使用します 。カメラは原則オフ、マイクも講演中はオフにしてい ただきます。\nMicrosoft Teamsは無料でご利用いただけま す。アプリも用意されていますが、入室の際のお名前( 表示名)を指定できない可能性があるため、ブラウザ上 での入室を推奨しております。ブラウザ版をご利用の 際は、演習で使用するブラウザとは別のブラウザをシ ークレットモード等で起動した上でアクセスください 。\nアプリリンク\nなお、ご質問を受け付ける際にはTea msのチャット機能をご利用いただきます。\nイベント開 始数日前にTeams会議URLを参加者の皆様にお送りいたし ます。\n\n\nスケジュール\n\n参加確定した皆様にはイベ ント開始前にTeams会議URLを参加者の皆様にお送りいた します。\n18:45 開場   19:00 開始\n\n\n\n時間\n内容\n\n\n \n19:00 – 19:20\n脆弱性と脆弱性診断\n\n\n19:20 – 19:30\nWeb アプリケーションとHTTP、Proxy\n\n\n19:30 – 20:10\nBurpの設 定&使い方\n\n\n20:10 – 20:30\n脆弱性の再現(ベーシック) \n\n\n20:30 – 20:40\n休憩\n\n\n20:40 – 21:40\n脆弱性の再現( アドバンス)\n\n\n21:40 – 22:00\nクロージング\n\n\n\n※タ イムテーブルは目安です。オンライン開催のため、演 習時間を通常より長めに設定しております。当日の進 行状況によって若干前後する可能性がございます。\n\n お願いとお断り\n\n\nプロキシの設定が変更可能なご自 身のPC(Windows / Mac どちらでも可)をご準備ください(講師 はWindowsを用いて解説いたしますので、可能であればWin dowsをお薦めいたします)。\nBurp Suiteを起動できる状態 にしておいてください(可能な限りインストーラ版をご 利用ください)。\nBurpSuite内蔵ブラウザを使用される方 は事前に起動及びインターネットにアクセス可能かご 確認ください。\nWebブラウザはBurpSuite内蔵ブラウザを 使用しますが、BurpSuite内蔵ブラウザに不具合が発生し た場合の、予防措置としてFirefoxもご用意ください。\n 事前にご参加が難しくなられた場合は、参加のキャン セルをしていただき、キャンセル待ちの方に席をお譲 りいただけますと幸いでございます。\n\n\n諸注意\n\n\n 禁止事項\n以下に該当する行為をされたと見なされる 場合、ご退場いただく場合がございます。あらかじめ ご確認ください。\n\n\n宗教団体、人材会社などによる 勧誘行為、宣伝行為、ヘッドハンティング、又はこれ に類似する行為。\n営利を目的とした営業行為、宣伝 行為、又はこれに類似する行為。\n他の参加者の迷惑 になる行為。\n法令に違反する、又はそのおそれのあ る行為。\nその他、弊社が不適切と判断する行為や目 的での参加。\n\n\n\n主催\n\n三井物産セキュアディレク ション株式会社\nテクニカルサービス事業本部 プロフ ェッショナルサービス事業部\nhttps://www.mbsd.jp/ LOCATION:オンライン URL:https://techplay.jp/event/995788?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR