📝 開催概要

「つぎの一歩が見つかる、気づきと学びの場」 Forkwell Library シリーズ 第48弾

これまで Forkwell のイベントで登壇されたエキスパートの方々は、先達が記した書籍から「気づき」を得て実践し、振り返り、再現性のある「学び」として身に付けていく中で、実績を築いてこられました。
しかし、日々限られた時間の中で知識や情報をアップデートし続けるのはそう簡単ではありません。
Forkwell Library では、著者・訳者・実践者らを登壇者として招き、そんな思いを抱えた開発者の皆さまが「学びのきっかけ」を得られる勉強会を目指します。

第48回目では『詳解 インシデントレスポンス』を取り上げます。
インシデント対応には、様々な専門分野の知識を必要とし、様々な分野のトレーニングを継続的に受ける必要があります。
本書は、セキュリティ侵害を試みる攻撃者の活動に対し、日常的に予防・検知・対応を行う実務家によって書かれた実務家のための書籍で、2022年1月に発売されました。
今回は訳者の石川 朝久 氏をお招きし、本書の概説をしていただいたのち、実践的な技術の学び方や本書に関連する技術の学び方などをお話しいただきます。
また、ブルーモ証券の取締役CTOの小林 悟史 氏、バックエンドエンジニアの下村 拓 氏にも事例講演としてご発表いただきます。

🧑‍💻 こんなエンジニアにおすすめ

• インシデント対応の理解を深めたいエンジニア
• 初めてインシデント対応を学ぶエンジニア
• クイックリファレンスガイドを探しているセキュリティエンジニア

🎁 書籍プレゼントキャンペーン

Forkwellに会員登録いただき、アンケートに回答いただいた方に一部抽選でテーマ書籍である『詳解 インシデントレスポンス ―現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで』をプレゼントします！

1. 新規にForkwellに会員登録を行なった方 → もれなく書籍プレゼント
2. 以前よりForkwell会員だった方 → 会員応募の中から抽選で10名さまに書籍プレゼント

キャンペーン応募条件/応募方法については当日のYouTube 概要欄に記載します。

※本キャンペーンはビジネス職（営業・マーケター等）の方は対象外とさせていただきます。
※当選者に後日、書籍発送手続きフォームが送付されますので忘れずにお手続きお願いします。
※キャンペーンに関する個別のお問い合わせはこちらからお願いします。

⌛ タイムスケジュール

時間	内容	登壇者
19:30	オープニング（5分）
19:35	基調講演（30分） 「『詳解 インシデントレスポンス』で学び倒すブルーチーム技術」	石川 朝久 氏
20:05	事例講演①（20分） 「東証障害報告書を読み解く」	小林 悟史 氏
20:25	事例講演②（10分） 「ブルーモのインシデントレスポンス」	下村 拓 氏
20:35	書籍プレゼント企画案内（5分）	Forkwell 運営
20:40	視聴者Q&Aパネルトーク（15分）	石川 朝久 氏 × 小林 悟史 氏 × 下村 拓 氏
20:55	クロージング（5分）
21:00	完全終了

※ プログラムは変更となる可能性があります。随時こちらで更新いたします。

🎤 登壇者情報

基調講演「『詳解 インシデントレスポンス』で学び倒すブルーチーム技術」

仕事柄様々な書籍に目を通していますが、「サイバーセキュリティ防御技術を学ぶ上で最初の一冊は何がいい？」と聞かれて真っ先にお勧めするのが、本書『詳解 インシデントレスポンス』です。
本セッションでは、これからフォレンジック技術、セキュリティ防御技術を学びたい人を対象として、『詳解 インシデントレスポンス』の内容を概説し、本書のポイント・活用方法をご説明します。その後、①本書で学んだ内容をもとに、さらに実践的なフォレンジック分析技術を学ぶ方法、②本書発売以降に発表された最先端の技術動向を学ぶ方法、③本書に関連するブルーチーム技術を学ぶ方法などを解説していき、ブルーチーム人材（セキュリティ防御の専門人材）としてさらに技術力を向上する方法についてご紹介します。

　石川 朝久 氏（@scientia_sec)
東京海上ホールディングス株式会社　IT企画部　リスク管理グループ Lead Cyber Security Architect
2009年よりセキュリティ専門企業にて、侵入テスト、セキュリティ監査、インシデント対応、技術コンサルテーション、研修講師などに従事。現在は、東京海上ホールディングス株式会社にて、セキュリティ戦略の企画立案、セキュリティアーキテクチャ、脅威インテリジェンス分析、インシデント対応、グループ会社支援などに従事。SANSFIRE、DEFCON24 SE Village、LASCON、BSides Philly、FIRSTCON23、セキュリティ・キャンプ全国大会2023、GCC2024などで登壇経験があり、GIAC Advisory Board Member、情報処理技術者試験委員・情報処理安全確保支援士試験委員、総務省サイバーセキュリティエキスパートなども務めている。

事例講演①「東証障害報告書を読み解く」

2020/10/1に起きた東証のシステム障害により終日取引停止となった件について、調査報告書が2020/11/30に発表されました。障害発生当時は話題になりましたが、その後の検証やポストモーテムにおいてはあまり話題に上がりませんでした。
本発表においては、当該調査報告書を読み解き、改めて何が起こったのか、どのような対応をしたのか、どのような事故調査をしてどのような再発防止策が取られたのかといった点を改めて検証してみたいと思います。
（注：2021/2/26に小林が銀座Railsで発表した内容を一部改変した発表になります）

　小林 悟史 氏（@free_world21）
ブルーモ証券株式会社 取締役CTO
新卒からフリーランスエンジニアとして活躍し、Fintechベンチャーでは役員として複数金融システムの立ち上げをリード。個人プロジェクトとして政治資金データベースを開発・公開｜東大情報理工修士 / IPA未踏クリエーター

事例講演②「ブルーモのインシデントレスポンス」

ブルーモにおけるインシデントレスポンスについて紹介いたします。
Bloomoアプリは今年の2月にリリースされたばかりのため、インシデントレスポンス体制について策定後、運用を始めて少し経った程度というのが現状です。熟成度は低いですが、逆に策定時の記憶は新しいので、策定時に考えたこと、策定されたインシデントレスポンスの体制、運用を始めてみての課題点などについてお伝えできればと思います。
サービスをリリースしたばかりのスタートアップ企業ですが、規制の厳しい証券会社でもあるので、バランスを取ることへの苦労話を聞いていただけると嬉しいです。

　下村 拓 氏（@dondakeshimo）
ブルーモ証券株式会社 バックエンドエンジニア・TL
2019年にヤフー株式会社へ新卒入社。広告配信システムの保守運用開発に従事し、2022年度よりリーダーに就任。障害発生時の旗振り役を引き受けることが多くなり、インシデントレスポンスの経験を積む。2023年9月にブルーモ証券株式会社へ入社。普段の業務はGoによる基幹システムの開発。

🤝 主催・協力

主催：Forkwell（株式会社grooves）

「つくり手と、未来を拓く。」というビジョンの元、「自分を知り、成長する」きっかけを提供する無料ポートフォリオサービスをはじめ、ITエンジニアに特化した求人・転職支援サービス、役立つ情報や場の提供などを通じて、ITエンジニアのキャリアに新しい選択肢を提示することで、人生の可能性を拡げるお手伝いをしています。

スポンサー：ブルーモ証券株式会社

「投資をみんなのものに」をミッションに、ポートフォリオをコピーして簡単に米国株・ETFで資産運用できるアプリ＂Bloomo（ブルーモ）＂を提供中。2022年創業後、2023年に史上最速ペースで個別株を取引できる独立系証券会社として登録完了、2024年2月からウェイトリスト登録者向けに先行リリースを開始。少数精鋭のプロダクト組織でユーザー体験に徹底的にこだわった開発を進めており、エンジニア・デザイナー積極採用中。

公式サポーター：株式会社オライリー・ジャパン

オライリー・ジャパン（O'Reilly Japan, Inc.）は、アメリカに本社を置くオライリー・メディア（O'Reilly Media, Inc.）の100%出資子会社として、1995年12月12日に設立されました。主要なテクノロジーに関するコンピュータ技術書籍、モノづくり・DIY系の「Make」関連書籍の翻訳・企画出版と、世界最大のDIYの祭典であるMaker Faire（Maker Faire Tokyo）の開催を行っています。

⚠️注意事項 当イベントの内容およびスケジュールは、予告なく変更となる場合があります。予めご了承ください。 Forkwell の宣伝をさせていただく時間がございます。予めご了承ください。 エンジニアの方を対象としたイベントのため、非エンジニアの方のご参加、ならびに同業に属する方の当イベント内でのリクルーティング活動につきましてご遠慮いただいております。 ブログやSNS等で当イベントに関する発信を行う際は、公序良俗に反する内容のないよう、ご協力をお願いします。 当イベントはオンライン開催のため、双方の通信状況により音声や映像に乱れがある場合がございます。 配信トラブル時のアナウンスはForkwell公式X(旧Twitter)よりイベントハッシュタグをつけて行います。 また、ご参加者の方々が最大限楽しんで頂けるよう、運営サイドで参加にふさわしくないと判断させて頂いた方については、イベント中であろうとご退席をお願いすることがございます。 保険、宗教、ネットワークビジネスの勧誘が目的と見られる方 その他運営サイドで参加が不適切だと判断した方 誠に恐れ入りますが、あらかじめご了承くださいませ。