RED vs BLUE 〜Sansanのぺネトレーションテスト〜
イベント内容
RED vs BLUE 〜Sansanのぺネトレーションテスト〜
一般的にトレードオフの関係にあると言われている「セキュリティ」と「利便性」。 Sansan株式会社では、企業理念 Sansanのカタチ にあるPremiseとして「セキュリティと利便性を両立させる」を掲げています。
セキュリティを向上させる取り組みの一つとしてぺネトレーションテストを実施しており、本取り組みの一部については先日ITmediaでも掲載されました。
今回は、Sansanで実施しているぺネトレーションテストについて、攻撃側であるREDチームのみならず、防御側であるBLUEチーム視点も含め、より強固なセキュリティを実現していく取り組みについてお話します。
■タイムスケジュール
2024年 2月 22日(木)
19:00~21:00(受付時間 現地参加:19:00〜19:45/オンライン参加:19:05〜)
| 時間 | コンテンツ |
|---|---|
| 19:00 - 19:10 (10分) | 受付 |
| 19:10 - 19:15 (05分) | Opening |
| 19:15 - 19:25 (10分) | イントロダクション / Yuichiro Tanaka |
| 19:25 - 19:50 (25分) | Side: Red Sansan 攻撃計画 ~ ペネトレーションテスト計画 ~ (TBD) /Ayaka Kurosawa |
| 19:50 - 20:15 (25分) | Side: Blue Sansan 防衛記録 ~ ペネトレーションテスト対応と対策 ~ (TBD) / Kenta Sato・Ryota Yoshiyama |
| 20:15 - 21:00 (45分) | 懇親会(現地参加の方限定) |
※タイムスケジュールや内容は変更になる可能性があります。
■参加方法
- connpassにてお申し込みを受け付けます。右上の「このイベントに申し込む」よりご登録ください。
オンライン参加は当日の発表終了時間まで、受付可能です。 - 開催の一週間前までに、ご参加方法をconnpassからのメールにて配信し、上記「参加者への情報」欄にも記載します。
開催一週間前の日以降にお申し込みの方は、上記「参加者への情報」欄をご確認ください。 - オンラインでの配信はZoomを予定しております。
- イベントへのお問い合わせは「33tech@sansan.com」宛てにイベント名などを記載の上でご連絡ください。
■会場について
Sansan株式会社
東京都渋谷区神宮前5-52-2 青山オーバルビル 13F
https://jp.corp-sansan.com/company/info/
※ 表参道駅 B2出口から徒歩4分
※ 19:45ごろに受付終了とさせていただく予定です。
Speaker Profile
Yuichiro Tanaka
2023年に Sansan 株式会社へ入社。
前職ではセキュリティベンダにてセキュリティ診断等の業務に従事。
現在は、プロダクトセキュリティチームにて、Sansanが提供するプロダクト全般のセキュリティ向上を目的とした業務に取り組んでいる。
登壇タイトル:イントロダクション
ぺネトレーションテストの概要やSansanにおける実施体制等、以降のセッションの導入部についてお話しします。
Ayaka Kurosawa
2017年に Sansan 株式会社へ入社。
「Sansan」の開発エンジニアを経験した後に、2021年よりCSIRT Redチーム担当として、ペネとレーションテストの計画、実施の責任者を担う。
現在は、プロダクト成長を後押しするために、プロダクトセキュリティチームを設立し、リーダーを務める。
登壇タイトル:Side: Red Sansan 攻撃計画 ~ ペネトレーションテスト計画 ~ (TBD)
REDチーム目線で、ぺネトレーションテストの実施目的や攻撃の流れ、利用した攻撃手法等についてお話しします。
Kenta Sato
2022年に Sansan 株式会社へ入社。
前職では大手SIグループにてセキュリティの提案から運用まで幅広く従事。
現在は、CSIRT SOCチームにて、コーポレートセキュリティに関わる技術的な対策の企画推進と運用を行っている。
また、別チームにて全社のルール制定やグループ全体の統制を行うような各種ガバナンスの業務も担う。
Ryota Yoshiyama
2020年に Sansan 株式会社へ新卒入社。
CSIRT SOC チームにて、全社統合ログ基盤(SIEM)の開発や運用などを行っている。
また、クラウドプラットフォームやコンテナのセキュリティ向上などにも向き合っている。
登壇タイトル:Side: Blue Sansan 防衛記録 ~ ペネトレーションテスト対応と対策 ~ (TBD)
BLUEチーム目線で、ぺネトレーションテスト中に対応したことや、テスト後に講じた対策についてお話しします。
■会社紹介
Sansan株式会社
「出会いからイノベーションを生み出す」をミッションとして掲げ、働き方を変えるDXサービスを提供しています。主なサービスとして、営業DXサービス「Sansan」や名刺アプリ「Eight」、インボイス管理サービス「Bill One」、契約データベース「Contract One」を国内外で提供しています。「Sansan」の契約件数は9000件を超え、ARRは200億円を突破しました(2023年6月時点)。「Bill One」の有料契約件数は2300件、ARRは59億円となっています(2023年11月時点)。事業のさらなる加速のため、日々プロダクトをアップデートし続けています。
- テックブログ
- 採用情報
- エンジニア組織について
- X(旧Twitter)
■注意事項
- 参加枠が最小遂行人数に満たない場合や関係者の急病や天災などにより、開催を延期または中止する場合がございます。
- 当日会場にて申込を確認させていただく場合がございます。
- 参加目的が不適切だと判断される場合には、運営側で参加をキャンセルさせていただく場合がございます。
- イベントの様子・内容をまとめ、後日公開させていただく場合がございます。
- 懇親会では、アルコールの提供を予定しています。ご来場の皆さま同士での交流をお楽しみください。
※20歳未満の方の飲酒は固くお断りいたします。 - 会場内はWi-Fiを用意しております。
- 電源の用意はございませんので予めご了承ください。
- 会場は禁煙となっております。
■個人情報のお取り扱いについて
本イベントで取得する個人情報のお取り扱い方針は以下の通りです。ご同意の上でお申し込み・ご参加ください。
Sansan株式会社の個人情報のお取り扱い方針
■アンチハラスメントポリシー
本イベントはアンチハラスメントポリシーを定めております。参加者は内容をご確認、ご同意の上でご参加をお願いします。
本イベントでは、特定の社会的属性――ジェンダー・性自認・性的指向、障がい、外見・身体的特徴、エスニシティ・国籍、年齢、宗教、特定のツールやプログラミング言語、専門とする学問領域、教育的バックグラウンドなど――に基づく差別的言動を、一切許容しません。 加えて、参加者による以下のような行為を、SNS、イベント会場等問わず禁止します。
・攻撃的な発言
・脅迫行為
・ストーキング行為
・つきまとい
・不適切な接触
・性的な画像の掲示などを含む不適切な情報の開示
・その他、事務局が不適切と判断した行為
参加者がこれらの行為に加担した場合、事務局側は当該参加者に対し必要な処分を行うことができます。この処分には、当該参加者への勧告、今後のイベントに聴講者・登壇者として関わることの禁止などを含みます。また、今後のよりよい運営のために、事態の詳細をレポートとして公開する場合があります。
本サービスの中で、「これはハラスメントではないか?」と感じたり、他の誰かがハラスメントを受けていることに気が付いた場合、または事務局側の体制がこれらのポリシーを満たさないと感じることがあった場合には、以下までご連絡ください。
mail:33tech@sansan.com
以上、イベントの健全な運営のため、ご協力をお願いします。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
