​脅威モデリングの知見共有を目的としたオープンコミュニティ

​このコミュニティミートアップはスピーカーによる様々なトークをメインに、脅威モデリングに関する知見の共有を目的としたベンダーニュートラルなオープンコミュニティイベントです。自由な議論を推奨します。  

​主催

​脅威モデリングコネクト東京 / Threat Modeling Connect Tokyo Chapter (略称:TMC Tokyo)  

​グローバルコミュニティスポンサー  

​​IriusRisk (https://www.iriusrisk.com/)  

​チャプタースポンサー  

​株式会社セキュリティイニシアティブ (https://security-initiative.co.jp/)

​対象者  

​脅威モデリングに興味のあるすべての方  

​ワークショップ

​タイトル：SHELLS HACK体験会 - カードゲームで脅威を"自分ごと"にする

​講師・プレゼンター：株式会社カオナビ　太田健介（X: 黒豆）

​ワークショップ概要：脅威モデリングでは網羅的な侵入経路やリスクの洗い出しが重要ですが、対策を実行に移す段階では、脅威度に応じた優先順位付けがより重要になります。しかし、この優先順位付けを関係者に納得してもらうのは簡単ではありません。

​"SHELLS HACK" は、攻撃者の思考プロセス（キルチェーン）をオンライン対戦カードゲームで追体験できるゲーミフィケーション研修です。攻撃側・防御側の両方をプレイすることで、「なぜこの対策が優先なのか」を体感できます。

​紹介ページ： https://shells-hack.netlify.app/sales/onepager_direct.html

​今回は通常のトーク形式ではなく、2時間の研修セッションとして実施します。参加者全員でSHELLS HACKをプレイし、攻撃側・防御側の両方を体験。「脅威を自分ごとにする」とはどういうことかを一緒に考えましょう。

​※開発中の教材のため、ゲームバランス等のフィードバックも歓迎します。

​スピーカープロフィール： SaaS事業会社のセキュリティ責任者。「座学だけでは伝わらない攻撃者の思考」を体験できる教材として "SHELLS HACK" を開発。オンライン対戦カードゲームを通じたゲーミフィケーション研修として、企業導入を進めている。脅威モデリングナイト#5にて「再現性を重視した脅威モデリングベースのセキュリティ・リスクアセスメント」を発表。

​スケジュール

• ​18:30 会場オープン

• ​19:00 ワークショップスタート

  • ​質疑応答フィードバックコメント随時 

• ​21:00 会場撤収

​行動規範

​1. 尊重の精神

​すべての参加者、講演者、スポンサー、ボランティアは、性別、性的指向、障がい、外見、体サイズ、人種、民族、年齢、宗教、技術選択に関わらず尊重をもって接することを求めます。

​2. ハラスメントの禁止

​以下のようなハラスメント行為はコミュニティ内で許容されません：

• ​性的な言葉や画像の使用

• ​脅迫、ストーカー行為、つきまとい

• ​攻撃的なコメントやジョーク

• ​他人の個人情報の公開  

• ​その他の不適切な行動

​3. 参加者の責任

​ミートアップの参加者は、これらのルールを守る責任があります。ハラスメントを目撃した場合、主催者に報告することが求められます。

​4. 主催者の役割

​主催者は、行動規範に違反する行為に対して適切な対応を行います。これには警告の発令や、ミートアップからの退場命令も含まれます。

​5. 安全な環境の確保

​我々の目標は、すべての人にとって安全でポジティブな経験を提供することです。参加者一人一人がこれに貢献することをお願いします。