第30回目を迎えましたセキュリティもみじですが、今回は「WEBセキュリティ診断」をテーマに開催です。 講師に「松本 隆則様」を迎え，OWASP ZAPを使ったWEBセキュリティ診断のハンズオンを開催いたします。

会場を提供していただいたドリームアーツさん、本当にありがとうございます。

OWASP Hiroshima(仮)の立ち上げも企画しております。 LTも募集しておりますので、希望者は名乗りをあげていただけたらと思います。

みなさん奮ってご参加ください。懇親会の会場は順次公開します。

■タイムテーブル 12:30～　　　開場

13:00～13:15 自己紹介タイム

13:15～15:15

講演１ ■タイトル 脆弱性診断ええんやで(^^)　OWASP ZAPではじめる脆弱性診断

■ハンズオンの内容 OWASP ZAPを使用してWebアプリケーション脆弱性診断のノウハウを学ぶハンズオンセミナーです。 最初に脆弱性診断の意味や目的などをお伝えします。脆弱性診断の概要を把握したら、OWASP ZAPによる自動および手動の診断作業を体験していただきます。

■講師略歴: 松本隆則 セキュリティエンジニア歴は10年以上。主宰の「脆弱性診断研究会」で毎月開催しているハンズオンセミナーの受講者数は延べ1200人を超える。OWASP Japan Promotion Teamに所属してOWASP ZAPの普及に努める傍ら、技術書典や技術書同人誌博覧会などの技術同人誌頒布イベントにてOWASP ZAPや脆弱性診断をテーマにした技術同人誌の制作・頒布活動を行なっている。2019年にはOWASP ZAPの普及活動が認められ、ZAP EvangelistとしてOWASP ZAP公式サイトに登録された。

15:15〜15:30 休憩

15:30～16:45 LT

ＬＴ１ （演者）濱本 常義

（タイトル） 「OWASP Hiroshima（仮）について」

（内容）WEB改ざん事案や，WEBからの情報漏洩など、WEBアプリケーションのセキュリティ対策が求めら手います。 この度、OWASP Hiroshima（仮）の立ち上げを企画しておりますので、ご意見ください。

ＬＴ２ （演者）澤　佳祐

徳山工業高等専門学校情報電子工学科5年。平成29年度SecHack365トレーニー、セキュリティ・キャンプ全国大会2019参加、CODE BLUE2019学生スタッフ、CoderDojo光メンターなどで活動中。各種勉強会などにも積極的に参加や主催をしている。

（タイトル）秘密計算とは？

（内容） 今日、ビックデータ等の利活用で社会課題を解決していこうという風潮があるが、個人情報保護の観点からそれらのビックデータを活用していくことは手間がかかっていた。本発表ではそれらの問題を解決するデータを秘匿化したまま任意の処理ができる秘密計算という技術について解説する。

ＬＴ３

ＬＴ４

16:45～ 質疑応答

17:00　 終了（懇親会へ）

■参加人数 MAX 25名（スタッフ含む）

■参加費 無料

■懇親会 懇親会、公開しました。 https://secmomiji.connpass.com/event/163575/