▍発表内容について
昨今ではSolarWindsやKaseya's VSAのようにRansomewareによるサプライチェーンを狙った攻撃が大きく報道に上がっています。

2014年のGOM Playerのアップデートサーバーに代表される水飲み場型攻撃から、https://twitter.com/RKX1209/status/1376472166435184640?s=20　でつぶやかれ、そして2021/05における新たな大統領令が下った様に、防御側の観点でははずせない視点になっていくでしょう。それはdevopsという分野でも変わりません。

そこで、本講演ではローカルでの開発からデプロイまでありとあらゆるステージで、ところどころで見られるようになったConfidential Computing, Policy as CodeやOSS FOundationの活動を紹介しようと思います。

講演「WebAssemblyの現状と展望: 言語ツールチェインからWASIまで」

スピーカー

　マスタケ 氏（@mathetake）
Tetrate.io, Software Engineer
米国スタートアップ Tetrate.ioで働くSoftware Engineer.
仕事は主にEnvoyやIstioなどのService Mesh関連のOSSへのコントリビューション. Envoy WasmやProxy-Wasmプロジェクトのメンテナ. TinyGoやZigなどのコンパイラや言語ツールチェインへWasm周りの貢献も行っている.
ChromiumプロジェクトのV8のコントリビュータ.
直近の出版物: 「ブラウザ外Wasm最前線: WASIとProxy-Wasm (Software Design 2021年3月号)」,
直近の登壇: 「Building idiomatic Envoy SDKs for Rust and Go (Envoycon 2020)」等.

▍発表内容について
今やバズワードともなったWebAssembly(Wasm)は, セキュアでポータブルなバイナリフォーマットとStack-basedな仮想機械の仕様であり、当初の想定であったウェブブラウザでの用途を超えて、様々なところで応用されはじめています。

2015年に発表されて以降、エコシステムが発展し情報が充実してきた一方、まだまだ未熟なところも多く、専門家ではないエンドユーザである開発者がその全体像を把握するのはなかなか難しいのが現状です。

本講演では、まず基礎からWasmをおさらいし、「現状なにが可能なのか」「使える言語はなにか、どのコンパイラを使えばいいのか」「どのような応用が可能なのか」「WASI(WebAssembly System Interface)とはなにか」「Wasmの目指すところは何なのか」のような疑問を解消していきたいと思います。

紹介者

　森田 浩平 氏（@mrtc0)
GMO ペパボ株式会社 セキュリティ対策室 シニアエンジニア
事業部を横断したセキュリティ基盤の構築、整備に取り組んでいる。
OWASP Fukuoka Chapter Leader、セキュリティ・キャンプ講師/ステアリングコミッティとしても活動。

▍登壇者のご紹介
インフラセキュリティという分野の中でもセキュリティに関する技術は幅広くありますが、近年は Open Policy Agent を始めとした Policy as Code であったり、Wasm や WASI などを利用したセキュアなアプリケーションやライブラリの開発が注目を集めています。 このような「セキュアなインフラを作る技術」についてお話を伺いたいと思い、@mathetake さんと @ken5scal さんのお二人をご紹介させていただきました。

@mathetake さんは、Istio や Envoy のような Service Mesh の他に Proxy-Wasm などの Wasm とその周辺ツールチェインの開発に携わっておられるスペシャリストです。
今や Wasm は Web の世界だけでなく、インフラの世界でハイパフォーマンスかつセキュアな技術として注目されており、この技術が今後どうなっていくのかお聞きできたらと思っております。

@ken5scal さんは、Fintech/金融系のセキュリティの他、情シスや SRE 周りのセキュリティ、Ditital Identity など幅広く活躍されている方です。 書籍「ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計」の監訳もされており、インフラセキュリティについて深い知見と経験をお持ちです。

それぞれの領域に精通しているお二人から、今アツいセキュリティ技術に関するお話をお聞きできるのを楽しみにしています。

LTセッション

LT1（スポンサー） 「金融システムに求められるセキュリティ」

堀　浩史（@hiroshihori）
balconia株式会社　取締役
システム基盤系のエンジニア、プロジェクトマネージャーを経て、SIerで開発部門および管理部門の取締役に6年間従事。2012年エム・フィールド入社。2020年balconia取締役就任。現在でもクラウド、コンテナ技術を中心としたフィールドで最前線に立つ。

金融機関がクラウド上にシステムを公開する時に求められるセキュリティについて弊社のSecurity-LABの取り組みを紹介いたします。

LT2 「ゼロトラスト大全読んでゼロトラ完全に理解した」

Jumpei Toyota（@porinkysan）
日立情報通信エンジニアリング
自治体向けメインにテクサポ、インフラ構築

ゼロトラスト大全を読んでみてのゼロトラ概要、各種技術、ユースケースのアウトプット

LT3「セキュリティ業界にn年いて思ったこと」

misQ（@mid_f）
雰囲気セキュリティ 主催
某グループの開発、構築、PoC対応をやっていたら、n+1年前にセキュリティの部署に移転。
検証とか火消しをやりつつ今のところ事業開拓を担当していろいろやっている。

昨今セキュリティセキュリティの部署に移転して事業開拓やら案件の対応、部署内の情報共有をすることで、構築とは少し違うところをいろいろと感じたことをざっくばらんに発表します。

LT4（スポンサー） 「脆弱性管理の自動化への取り組み」

手塚 卓也（@tt0603）
株式会社スリーシェイク Sreake事業部 部長
自治体やデータベースマーケティング会社でのインフラ設計/構築/運用を主に経験し、2018年10月に3-ShakeにJoin。 3-Shake Join後はGoogle Cloud / AWS / kubernetes / ServiceMeshなど様々な技術的アプローチを駆使し、 大手からベンチャー等規模を問わず様々な組織に対してSREのコンサルティングや実践を行っている。

TBD

タイムスケジュール（目安）

※ タイムスケジュールは目安です。完全解散22:00までの間で、より参加者にご満足いただける形で各コンテンツ時間が調整される場合がございます。
※ プログラムは変更となる可能性があります。随時こちらで更新いたします。

参加方法

今回のオンライン勉強会は YouTube Live を使用してライブ配信いたします。
当日19:30〜 配信がスタートしますので、
下記のリンクよりチャンネル登録の上、ライブ配信予定枠のリマインダー設定をお願いします🙇‍♂️
▶ Forkwell【エンジニア向け勉強会チャンネル🤖】
　https://www.youtube.com/c/Forkwell_jp

ライブ配信終了後、アーカイブ動画の公開を予定しております。
当日の開催時間にライブ参加できない方も、こちらのページより参加申込みの上、アーカイブ動画をご視聴いただけます。

なお、Twitterタイムラインと連動したリアルタイムなイベント参加体験を重視するため、YouTube Liveの追いかけ再生はできない設定となりますこと、ご了承くださいませ。 配信中のプログラムからの視聴、あるいはライブ配信終了数時間後から再生可能になるアーカイブ動画をご視聴ください。

主催・協力

主催

「成長し続けるエンジニアを支援する」サービスを運営する Forkwell が開催いたします。

ライブ配信代行

天神放送局様にライブ配信代行として協力いただいております。

天神放送局はライブ配信を広めることで「機会格差をなくす」ことをミッションとしたライブ配信ユニットです。
コミュニティイベントが増え続ける中、コンテンツを熱意ある人に届けるために活動しています。

ライブ配信費用スポンサー

株式会社スリーシェイク様にライブ配信費用スポンサーとしてご協賛いただいております。

スリーシェイクは「テクノロジーを価値に変え、社会の根幹を支える」を掲げ、2015年に設立したテクノロジーカンパニーです。社会の根幹を支えるイノベーティブなプロダクトを連続的に生み出すことをミッションに、SRE特化型コンサルティング事業「Sreake」、セキュリティ診断サービス「Sreake Security」、フリーランスエンジニア特化型人材紹介サービス「Relance」、データ連携プラットフォーム「Reckoner」を開発運営しています。

balconia株式会社様にライブ配信費用スポンサーとしてご協賛いただいております。

私たちは、ブランド戦略立案、クリエイティブ制作、システム開発の３つのサービスを提供するマーケティング支援企業です。 システム開発では、お客さまの課題や戦略に基づいて、コンサルティングから要件定義・設計、システム開発〜運用までをワンストップでご提供しており、特にクラウドネイティブな新規開発を得意としています。

また、長年にわたり、銀行や保険会社などの金融機関やFintech領域におけるサービス開発やアプリケーション開発の実績を高く評価頂いております。

他回配信スポンサー

株式会社ユーザベース

ユーザベースは、「経済情報で、世界を変える」ことをミッションに掲げ、2008年に設立しました。
「世界中のビジネス情報をテクノロジーと専門家の力で整理し、ビジネスパーソンの生産性を高め、創造性を解放する事で世界に変革を起こしたい」という志をもって、主幹事業である経済情報プラットフォーム「SPEEDA」やソーシャル経済メディア「NewsPicks」を提供しているほか、日本最大級のスタートアップデータベース「INITIAL」やB2Bマーケティングプラットフォーム「FORCAS」など全7事業を展開しています。

Splunk Services Japan合同会社

オンプレからクラウド、さらにクラウドネイティブなアーキテクチャへ変化させるに従い、トラブルの原因やパフォーマンスボトルネックを見つけるのがどんどん難しくなります。そこで、各サービスのメトリック、トレース、ログを集めて、サービス全体がどのように動いているのかを把握する「オブザーバビリティ（可観測性）」が注目されています。 LTでは、Splunk Observabilityがどれほどパワフルにデータを処理し、状況を可視化し、問題の原因にたどり着くか、ガッツリかつクイックに紹介します！