Infra Study 2nd #4「セキュリティエンジニアリングの世界」

イベント内容

過去の Infra Study のアーカイブはこちらからご視聴いただけます。

開催概要

昨年2020年4月に開始したインフラ勉強会シリーズ「Infra Study Meetup #1 - #10」では、ここ数年の技術発展により拡がった「インフラ」領域について再整理し学び直すべく、まつもとりー氏(@matsumotory)と協力し、各領域の最前線で活躍されるエンジニア / 研究者の皆さまをお招きし、インフラ技術を基礎から応用、普遍的な技術から最新技術まで網羅的に学べる機会を設けて参りました。

そして今回、Infra Study Meetup 1st シーズンのご発表者の皆さまにご推薦いただいたエンジニア/研究者の皆さまをお招きし、Infra Study Meetup 2nd シーズンを開幕いたします!

〜〜 第6回以降については後日案内〜〜

  • 2021年未定 最終回「TBD」

こんなエンジニアにおすすめ

  • インフラ技術を網羅的に学びたい方
  • 最新のインフラ技術トレンドをキャッチアップしたい方
  • これからインフラエンジニアに転向しようとしている方
  • インフラ技術について自分がどれだけ理解しているのか確認したい方
  • インフラエンジニア、研究者のキャリアに興味がある方

Infra Study 2nd #4「セキュリティエンジニアリングの世界」

講演「開発からデプロイまで: Integrity(仮)」

スピーカー

 鈴木 研吾 氏(@ken5scal
Secure旅団主宰
カリフォルニア大学バークレー校大学院を修了後、証券会社向けのManaged Security Serviceに従事。
その後、Fintech系スタートアップや証券会社にて、Mobileアプリ開発、社内基盤のセキュリティ、サービス基盤のセキュリティなどを担当している。他に、セキュリティキャンプ全国大会の講師やセキュリティ系同人誌「Secure旅団」の主催など広く活動している。
現在はLayerXのCTO室に所属し、三井物産株式会社とのジョイント・ベンチャーであるアセット・マネジメントサービスに従事。

▍発表内容について
昨今ではSolarWindsやKaseya's VSAのようにRansomewareによるサプライチェーンを狙った攻撃が大きく報道に上がっています。

2014年のGOM Playerのアップデートサーバーに代表される水飲み場型攻撃から、https://twitter.com/RKX1209/status/1376472166435184640?s=20 でつぶやかれ、そして2021/05における新たな大統領令が下った様に、防御側の観点でははずせない視点になっていくでしょう。それはdevopsという分野でも変わりません。

そこで、本講演ではローカルでの開発からデプロイまでありとあらゆるステージで、ところどころで見られるようになったConfidential Computing, Policy as CodeやOSS FOundationの活動を紹介しようと思います。

講演「WebAssemblyの現状と展望: 言語ツールチェインからWASIまで(仮)」

スピーカー

 マスタケ 氏(@mathetake
Tetrate.io, Software Engineer
米国スタートアップ Tetrate.ioで働くSoftware Engineer.
仕事は主にEnvoyやIstioなどのService Mesh関連のOSSへのコントリビューション. Envoy WasmやProxy-Wasmプロジェクトのメンテナ. TinyGoやZigなどのコンパイラや言語ツールチェインへWasm周りの貢献も行っている.
ChromiumプロジェクトのV8のコントリビュータ.
直近の出版物: 「ブラウザ外Wasm最前線: WASIとProxy-Wasm (Software Design 2021年3月号)」,
直近の登壇: 「Building idiomatic Envoy SDKs for Rust and Go (Envoycon 2020)」等.

▍発表内容について
今やバズワードともなったWebAssembly(Wasm)は, セキュアでポータブルなバイナリフォーマットとStack-basedな仮想機械の仕様であり、当初の想定であったウェブブラウザでの用途を超えて、様々なところで応用されはじめています。

2015年に発表されて以降、エコシステムが発展し情報が充実してきた一方、まだまだ未熟なところも多く、専門家ではないエンドユーザである開発者がその全体像を把握するのはなかなか難しいのが現状です。

本講演では、まず基礎からWasmをおさらいし、「現状なにが可能なのか」「使える言語はなにか、どのコンパイラを使えばいいのか」「どのような応用が可能なのか」「WASI(WebAssembly System Interface)とはなにか」「Wasmの目指すところは何なのか」のような疑問を解消していきたいと思います。

紹介者

 森田 浩平 氏(@mrtc0)
GMO ペパボ株式会社 セキュリティ対策室 シニアエンジニア
事業部を横断したセキュリティ基盤の構築、整備に取り組んでいる。
OWASP Fukuoka Chapter Leader、セキュリティ・キャンプ講師/ステアリングコミッティとしても活動。

▍登壇者のご紹介
インフラセキュリティという分野の中でもセキュリティに関する技術は幅広くありますが、近年は Open Policy Agent を始めとした Policy as Code であったり、Wasm や WASI などを利用したセキュアなアプリケーションやライブラリの開発が注目を集めています。 このような「セキュアなインフラを作る技術」についてお話を伺いたいと思い、@mathetake さんと @ken5scal さんのお二人をご紹介させていただきました。

@mathetake さんは、Istio や Envoy のような Service Mesh の他に Proxy-Wasm などの Wasm とその周辺ツールチェインの開発に携わっておられるスペシャリストです。
今や Wasm は Web の世界だけでなく、インフラの世界でハイパフォーマンスかつセキュアな技術として注目されており、この技術が今後どうなっていくのかお聞きできたらと思っております。

@ken5scal さんは、Fintech/金融系のセキュリティの他、情シスや SRE 周りのセキュリティ、Ditital Identity など幅広く活躍されている方です。 書籍「ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計」の監訳もされており、インフラセキュリティについて深い知見と経験をお持ちです。

それぞれの領域に精通しているお二人から、今アツいセキュリティ技術に関するお話をお聞きできるのを楽しみにしています。

LTセッション

スポンサーLT 「TBD」

LT1 募集中

LT2 募集中

スポンサーLT2 「TBD」

LT3 募集中

タイムスケジュール(目安)

時間 内容 発表者
18:30 事前リハーサル 発表者各員
19:30 オープニング 主催 Forkwell 重本 湧気
総合司会 まつもとりー氏
19:40 ゲスト紹介 紹介者:森田浩平氏
ゲスト:ken5scal 氏 / マスタケ氏
19:50 講演「開発からデプロイまで: Integrity(仮)」 ken5scal 氏
20:10 質疑応答 / 対談セッション
20:20 講演2「WebAssemblyの現状と展望: 言語ツールチェインからWASIまで(仮)」 マスタケ氏
20:40 質疑応答 / 対談セッション
20:50 休憩 / Forkwell CM  
20:55 LTセッション
スポンサーLT 「TBD」
LT1「TBD」
LT2「TBD」
スポンサーLT2 TBD
LT3「TBD」
21:30 ゆるく振り返り会/アフタートーク
〜22:00 完全解散

※ タイムスケジュールは目安です。完全解散22:00までの間で、より参加者にご満足いただける形で各コンテンツ時間が調整される場合がございます。
※ プログラムは変更となる可能性があります。随時こちらで更新いたします。

参加方法

今回のオンライン勉強会は YouTube Live を使用してライブ配信いたします。
当日19:30〜 配信がスタートしますので、
下記のリンクよりチャンネル登録の上、ライブ配信予定枠のリマインダー設定をお願いします‍♂️
Forkwell【エンジニア向け勉強会チャンネル】
 https://www.youtube.com/c/Forkwell_jp

ライブ配信終了後、アーカイブ動画の公開を予定しております。
当日の開催時間にライブ参加できない方も、こちらのページより参加申込みの上、アーカイブ動画をご視聴いただけます。

なお、Twitterタイムラインと連動したリアルタイムなイベント参加体験を重視するため、YouTube Liveの追いかけ再生はできない設定となりますこと、ご了承くださいませ。 配信中のプログラムからの視聴、あるいはライブ配信終了数時間後から再生可能になるアーカイブ動画をご視聴ください。

注意事項
  • 当イベントの内容およびスケジュールは、予告なく変更となる場合があります。予めご了承ください。
  • Forkwell の宣伝をさせていただく時間がございます。予めご了承ください。
  • エンジニアの方を対象としたイベントのため、非エンジニアの方のご参加、ならびに同業に属する方の当イベント内でのリクルーティング活動につきましてご遠慮いただいております。
  • イベントの風景を、Forkwell メディア上の記事(イベントレポート)に掲載することがございます。掲載を希望されない方は、当日イベントページ問い合わせフォームより、掲載希望されない旨をお伝えください。
  • ブログやSNS等で当イベントに関する発信を行う際は、公序良俗に反する内容のないよう、ご協力をお願いします。
  • 当イベントはオンライン開催のため、双方の通信状況により音声や映像に乱れがある場合がございます。
  • 配信トラブル時のアナウンスはTwitterよりイベントハッシュタグをつけて行います。
また、ご参加者の方々が最大限楽しんで頂けるよう、運営サイドで参加にふさわしくないと判断させて頂いた方については、イベント中であろうとご退席をお願いすることがございます。
  • 保険、宗教、ネットワークビジネスの勧誘が目的と見られる方
  • その他運営サイドで参加が不適切だと判断した方
誠に恐れ入りますが、あらかじめご了承くださいませ。

主催・協力

主催

「成長し続けるエンジニアを支援する」サービスを運営する Forkwell が開催いたします。

ライブ配信代行

天神放送局様にライブ配信代行として協力いただいております。

天神放送局はライブ配信を広めることで「機会格差をなくす」ことをミッションとしたライブ配信ユニットです。
コミュニティイベントが増え続ける中、コンテンツを熱意ある人に届けるために活動しています。


ライブ配信費用スポンサー

スポンサー募集中!
5分間スポンサーLTの他、当ページに紹介文、リンクの掲載が可能です。
詳細は、詳細資料/お問い合わせフォームをご確認の上、お問い合わせくださいませ。

他回配信スポンサー

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント