TMC Tokyo Local Meetup: 脅威モデリングナイト #13 (TMC Singaporeと共催)
脅威モデリングの知見共有を目的としたオープンコミュニティ
このコミュニティミートアップはスピーカーによる様々なトークをメインに、脅威モデリングに関する知見の共有を目的としたベンダーニュートラルなオープンコミュニティイベントです。自由な議論を推奨します。
TMC Singaporeとの共催イベント
当イベントはTMC Singaporeとの共催です。東京とシンガポールと共同のLT大会も予定しています!
主催
脅威モデリングコネクト東京 / Threat Modeling Connect Tokyo Chapter (略称:TMC Tokyo)
チャプタースポンサー
株式会社セキュリティイニシアティブ (https://security-initiative.co.jp/)
グローバルコミュニティスポンサー
IriusRisk (https://www.iriusrisk.com/)
対象者
脅威モデリングに興味のあるすべての方
LT参加における注意事項
企業や特定のサービスの宣伝行為はお断りしております。また、その他のルールは下記行動規範に準じてください。
脅威モデリングに関する内容であれば大歓迎です。英語でのトークに挑戦したい初心者ももちろん大歓迎です。
トーク1(日本語セッション)
タイトル:学習科学から見た脅威モデリング ― 海事サイバーセキュリティセミナーの実践
スピーカー:原田 悠我
トーク概要:本セッションでは、「人はいかに学ぶのか?」を扱う学際的分野である学習科学の視点から、脅威モデリングという実践を捉え直してみたいと思います。脅威モデリングを関係者が互いの前提や知識を持ち寄り、新しい理解を形づくっていくプロセスとして見たとき、どのような問いや見方が立ち上がるのかを整理します。後半では、海事サイバーセキュリティセミナー2025における脅威モデリング演習の発話データを取り上げ、参加者同士の対話がどのように進み、どこで深まりづらくなっていたのかを紹介します。そのうえで、学習科学の知見をヒントに、今後の演習設計やファシリテーションに活かせる示唆を共有します。脅威モデリングに、学習に関するいくつかの視点を持ち込んでみると何が見えてくるのか、みなさんと一緒に考えていければと思います。
スピーカープロフィール:海事サイバーセキュリティ人材育成プロジェクトのコーディネーターとして、脅威モデリング演習を含む海事サイバーセキュリティ教育プログラムの設計と評価を担当。東京大学大学院学際情報学府修士課程修了後、教育系・人材系企業を経て、ライフスパンにわたる学習設計と人材マネジメントに関する事業開発と研究に従事している。
トーク2(英語セッション)
タイトル:Securing space, threat modeling Nanosats (宇宙の安全確保 ― ナノサットの脅威モデリング)
スピーカー: Klara (ChaeYoung) Kim / ソウル女子大学・KITRI BoB(Best of the Best) Program
トーク概要:CubeSat(キューブサット)は宇宙へのアクセスを民主化していますが、その多くがレガシーコードへの依存、露出したデバッグポート、そして安全でない通信により、攻撃者にとって格好の標的となっています。本セッションでは、CubeSatのオンボードコンピュータ(OBC)に対する体系的な脅威モデリング手法を紹介します。MITRE EMB3Dのハードウェアを意識した分類体系と、TARA(Threat Assessment and Remediation Analysis)のミッションクリティカルなリスク評価を組み合わせ、打ち上げ前のよくある見落としがどのように打ち上げ後の侵害へとつながるのかを解説します。また、なぜ「設計段階からの防御(defense-by-design)」が軌道上では不可欠なのかについても考察します。
CubeSats are democratizing access to space, but their reliance on legacy code, exposed debug ports, and insecure comms makes them a playground for attackers. This session presents a structured approach to threat modeling for CubeSat On-Board Computers (OBCs), combining MITRE EMB3D’s hardware-aware taxonomy with TARA’s mission-critical risk assessment. Learn how common pre-launch oversights can cascade into post-launch compromises, and why defense-by-design isn’t optional in orbit.
スピーカープロフィール:クララ(チェヨン)・キムは、ロボティクスおよびIoTエコシステム全体における脅威モデリングとリスク評価に取り組むサイバーセキュリティ研究者です。彼女の研究はNDSS SDIoTSecおよびIEICEで発表されており、新興のサイバー・フィジカル脅威を定量化し軽減するためのフレームワークを探求しています。これまでに、ソウル女子大学、PentaSecurity、Ericsson-LG、KakaoMobilityでの研究および製品セキュリティ関連の取り組みに貢献してきました。
Klara (ChaeYoung) Kim is a cybersecurity researcher focusing on threat modeling and risk assessment across robotics and IoT ecosystems. Her work, presented at NDSS SDIoTSec and IEICE, explores frameworks for quantifying and mitigating emerging cyber-physical threats. She has previously contributed to research and product security initiatives at Seoul Women’s University, PentaSecurity, Ericsson-LG, and KakaoMobility.
スケジュール
18:30 会場オープン
19:00 イベントスタート
スピーカーによるトーク
質疑応答フィードバックコメント随時
シンガポールチャプターとのLT交換会
クロージング
22:00 会場撤収
行動規範
1. 尊重の精神
すべての参加者、講演者、スポンサー、ボランティアは、性別、性的指向、障がい、外見、体サイズ、人種、民族、年齢、宗教、技術選択に関わらず尊重をもって接することを求めます。
2. ハラスメントの禁止
以下のようなハラスメント行為はコミュニティ内で許容されません:
性的な言葉や画像の使用
脅迫、ストーカー行為、つきまとい
攻撃的なコメントやジョーク
他人の個人情報の公開
その他の不適切な行動
3. 参加者の責任
ミートアップの参加者は、これらのルールを守る責任があります。ハラスメントを目撃した場合、主催者に報告することが求められます。
4. 主催者の役割
主催者は、行動規範に違反する行為に対して適切な対応を行います。これには警告の発令や、ミートアップからの退場命令も含まれます。
5. 安全な環境の確保
我々の目標は、すべての人にとって安全でポジティブな経験を提供することです。参加者一人一人がこれに貢献することをお願いします。