Offers jobs
採用をお考えの企業様はこちら新規登録ログイン
  1. HOME>
  2. 被害総額100億超え⁈ホワイトハッカーが解説 大手出版社をシステム停止させた
ランサムウェア攻撃とは
被害総額100億超え⁈ホワイトハッカーが解説 大手出版社をシステム停止させた
ランサムウェア攻撃とは

アーカイブ公開中

被害総額100億超え⁈ホワイトハッカーが解説 大手出版社をシステム停止させた
ランサムウェア攻撃とは

開催日時:

2024年11月21日(木)12:00~13:15

アーカイブ動画をご覧いただくには会員登録が必要になります

GitHubで新規登録/ログインGoogleで新規登録/ログイン

メールアドレスで登録する

概要

昨今、大手出版社が受けたサイバー攻撃を皮切りに、企業へのサイバー攻撃や情報流出が問題になっています。企業のセキュリティはこれまで、コーポレートITやセキュリティスペシャリストに任せきりになっている部分も多く、ソフトウェアエンジニアという観点での対策を整理している人は少ないのではないでしょうか。攻撃は顧客に提供しているアプリケーションサービスにまで侵入するものであり、ソフトウェア自体の侵入対策も不可欠になっていると言わざるを得ません。

そこで今回は、セキュ塾の講師でもあり、サイオステクノロジー執行役員でOSSのセキュリティ専門家として20年以上の経験を持つ面 氏をお招きし、大手出版社のサイバー攻撃の事例を取り上げ、ソフトウェアエンジニアの振り返り手法の一つであるポストモーテム形式で、具体的にどこが攻撃を受けたのか、どう対策できるのか、について深掘ってお伺いします。

 ▼ 面 氏による振り返り記事
 https://hwdream.com/blacksuit-ransomware/

【本イベントで行うポストモーテムの振り返りフォーマット】
・サマリ
・インパクト
・原因
・影響
・対応
・再発防止策
 ・予防:
 ・検出:
 ・緩和:
 ・修正:

関連リンク

アーカイブ動画をご覧いただくには会員登録が必要になります

GitHubで新規登録/ログインGoogleで新規登録/ログイン

メールアドレスで登録する

一覧に戻る

その他のイベント

  • そのID管理、サービス増えても大丈夫?LayerX/kubellに聞く 後から後悔しないID基盤設計

    開催前

    そのID管理、サービス増えても大丈夫?LayerX/kubellに聞く 後から後悔しないID基盤設計

    サービスの急成長に伴い、ID管理の複雑さは増していきます。 昨今のスタートアップにおいては、企業が成長するにつれ、単一プロダクトから複数プロダクトへの展開が求められるケースも増えています。ただ、そうした際、複数プロダクト間をシームレスに連携させる共通ID基盤の構築は避けては通れません。 初期段階でID管理設計が不十分だと、後々認証基盤を刷新する際に技術的負債となり、膨大な工数を消費する可能性があります。 そこで本イベントでは、バクラクシリーズの複数プロダクトを展開するLayerXの認証基盤チームのconvto氏と、数年前に「Chatwork」から複数プロダクト展開を始めたkubellの認証基盤チームの田中氏をお招きし、実際のマルチプロダクト移行における認証基盤の再設計、直面した技術的課題、マルチプロダクト化する前にやっておけばよかったこと、という視点で具体的な知見を共有いただきます。 このイベントは、現在単一プロダクトを運用中の方、複数プロダクト化を検討している方、すでに移行を終えた方など、幅広い方に聞いていただける内容となっています。 業界の第一線で活躍するお二人から、ドキュメントには載っていない実践的な経験談を聞ける貴重な機会です。ぜひ今後のID管理設計の参考になりましたら幸いです。

    開催日:

    2025年4月23日(水)19:00~20:00
  • 多要素認証じゃダメ?ritouさん、Auth屋さんに聞く 認証技術の最前線 ~パスワードレスとは~

    開催前

    多要素認証じゃダメ?ritouさん、Auth屋さんに聞く 認証技術の最前線 ~パスワードレスとは~

    ユーザー登録やログインは、ほとんどのサービスで欠かせない要素です。 これまで、ユーザー認証といえばパスワードによる方法が一般的でしたが、現在ではセキュリティ強化のために、二段階認証や多要素認証が標準になりつつあります。 さらにはパスワードレス認証として、「パスキー」を利用する例や、はたまたパスワードの登録を不要にして「メールによるコード認証のみ」といった例も見かけるようになりました。 では認証方法は多様化している中で、私たちはどの技術を選ぶべきなのでしょうか。 そこで今回は、認証技術の専門家であるAuth屋さんとritouさんをお招きし、それぞれの認証技術の成り立ちから認証を検討する際の技術選定方法について伺います。また、パスワードレス認証を採用するメリットや、各技術ののセキュリティ面での違いについても伺う予定です。 最新の認証技術をキャッチアップできていない方、各技術の違いを理解したい方などにおすすめです。ぜひご参加ください。 ↓著者Auth屋氏 監修ritou氏による「パスキーのすすめ」はこちら https://booth.pm/ja/items/5266166

    開催日:

    2025年4月17日(木)19:00~20:00
  • akfm氏、Quramy氏がコードで解説 現場で使えるReactテスト設計

    アーカイブ公開中

    akfm氏、Quramy氏がコードで解説 現場で使えるReactテスト設計

    昨今、テストの重要性が説かれるのはもちろんのこと、その難しさが語られることも多くなってきています。 シンプルな関数のテストであればスラスラ書けるものの、一方で、コンポーネントやアプリケーション実装に対するテスト絡むと途端に書けなくなるといった経験はないでしょうか。そういった際、絡んでくる依存先について、「どこまでテストし、どこからテストしないのか」について悩むこと多いのではないでしょうか。 そこで今回は、Webフロントエンド領域をリードされているQuramy氏と、akfm氏をお招きし、具体的なコードを用いたテスト設計の考え方や、アンチパターン、などを伺います。 フロントエンド領域にとどまらないテストに関する考え方が知れる会となっております。ソフトウェアエンジニアの方はぜひ、ご参加ください。

    開催日:

    2025年3月26日(水)19:00~20:00

  • React書けたら問題なし?poteboy氏/Ubie小谷氏に聞くReact Native開発最前線

    アーカイブ公開中

    React書けたら問題なし?poteboy氏/Ubie小谷氏に聞くReact Native開発最前線

    昨今、モバイルアプリ開発のクロスプラットフォームフレームワークであるReact Nativeが、再注目をされています。その背景には、React Nativeの目覚ましい進化があり、以前とは全くの別物といった声もあるほどです。 また、React Nativeには「Learn once, Write anywhere」という言葉があり(https://reactnative.dev )、Reactを使うことができれば、あらゆるプラットフォームでの開発が可能になると言われています。 では実際、WebアプリケーションでReactを使用している開発者は、そのスキルセットを活かしてReact Nativeでのモバイルアプリ開発がスムーズに行えるものなのでしょうか。 そこで今回は、Webアプリケーション開発のバックグラウンドを持ち、現在はReact Nativeを主軸とした受託開発事業を展開するpoteboy氏、さらには2024年にUbieにてIonic(Capacitor)からReact Nativeへの移行を行なった経験を持つ(https://zenn.dev/ubie_dev/articles/46cf443d5dd25b )Kotani氏をお招きし、昨今のReact Nativeの進化についてや、Web開発におけるReactからモバイル開発のReact Nativeによる違い、大変さなどについてお話を伺います。 最新のネイティブアプリ開発動向やReact Nativeの実践的な活用方法に興味をお持ちの方にとって、貴重な情報が得られる機会にできればと思います。ぜひご参加ください。

    開催日:

    2025年3月6日(木)19:00~20:00

  • OpenTelemetryって本当に必要?今エンジニアが知っておくべきオブザーバビリティとは

    アーカイブ公開中

    OpenTelemetryって本当に必要?今エンジニアが知っておくべきオブザーバビリティとは

    昨今、OpenTelemetryが注目を集めています。ただ、実際のところ、Datadog、Mackerel、New Relicといったサーバー監視SaaSには普段から触れているものの、OpenTelemetry自体がどういったものか、または自社での活用の可能性については、まだキャッチアップできていないという方も多いのではないでしょうか。 そこで今回は、OpenTelemetry活用の経験を持ち、現在SmartHRでプロダクトエンジニアとして活躍されているymtdzzz(@ymtdzzz)氏と、技術顧問やフルスタックエンジニアとして活躍され、実務でもOpenTelemetryを活用されているsumiren(@sumiren_t)氏をお招きし、オブザーバビリティの基本概念から、OpenTelemetryの実践的な運用方法まで、幅広くお話しいただきます。 本イベントは、SREの方はもちろんソフトウェアエンジニアの方々も対象としています。OpenTelemetryについて耳にする機会は増えているものの、実態がよくわからないとお考えの方、ぜひご参加ください。

    開催日:

    2025年2月25日(火)19:00~20:00