​脅威モデリングの知見共有を目的としたオープンコミュニティ

​このコミュニティミートアップはスピーカーによる様々なトークをメインに、脅威モデリングに関する知見の共有を目的としたベンダーニュートラルなオープンコミュニティイベントです。自由な議論を推奨します。  

​主催

​脅威モデリングコネクト東京 / Threat Modeling Connect Tokyo Chapter (略称:TMC Tokyo)  

​会場スポンサー  

​株式会社セキュリティイニシアティブ (https://security-initiative.co.jp/)

​イベントスポンサー  

​​IriusRisk (https://www.iriusrisk.com/)  

​対象者  

​脅威モデリングに興味のあるすべての方  

​今回のトーク

​タイトル： Special Talk on Threat Modelling

​I'll talk a bit about STRIDE-LM, MITRE ATT&CK, and now the example system I'll discuss is a ROS2 model to begin with. Then I'll move a bit into how threat modelling facilitates other security activities, give one such example, and look a bit at the non-linear thinking in threat modelling, using CTI as one example, and another example in attack tree analysis.

​スピーカー： Donavan Cheah (Thales)

​Donavan has eight years of experience in speaking both the technical language of offensive security (red teaming, pentesting), the architectural language of threat modelling and the business language of risk, both cybersecurity and business risks.

​As a cybersecurity consultant, Donavan has a deep understanding of the businesses and operations in multiple sectors, including government, aviation, transportation, defence and financial sectors. He excels at identifying key cybersecurity solutions to enable companies to achieve 3 “C”s: compliance with regulations, confidence in the company’s cybersecurity posture and cost-effectiveness to ensure companies pay only for what they need at their level of cyber maturity.

​He has contributed to the open-source cybersecurity community, such as his series of deliberately vulnerable machines on Vulnhub from 2018 to 2021. He has also conducted talks on both technical and strategic cybersecurity topics at multiple conferences and venues regionally (Mystikcon, Vulncon, Division 0), as well as to non-cybersecurity audiences. He has also conducted career talks to inspire younger students at both the middle school and university levels to consider cybersecurity as a meaningful career option.

​スケジュール

• ​18:30 開場オープン

• ​18:30 イベントスタート  

  • ​スピーカーによるトーク  

    • ​質疑応答フィードバックコメント随時 

• ​20:30 イベント終了

​行動規範

​1. 尊重の精神

​すべての参加者、講演者、スポンサー、ボランティアは、性別、性的指向、障がい、外見、体サイズ、人種、民族、年齢、宗教、技術選択に関わらず尊重をもって接することを求めます。

​2. ハラスメントの禁止

​以下のようなハラスメント行為はコミュニティ内で許容されません：

• ​性的な言葉や画像の使用

• ​脅迫、ストーカー行為、つきまとい

• ​攻撃的なコメントやジョーク

• ​他人の個人情報の公開  

• ​その他の不適切な行動

​3. 参加者の責任

​ミートアップの参加者は、これらのルールを守る責任があります。ハラスメントを目撃した場合、主催者に報告することが求められます。

​4. 主催者の役割

​主催者は、行動規範に違反する行為に対して適切な対応を行います。これには警告の発令や、ミートアップからの退場命令も含まれます。

​5. 安全な環境の確保

​我々の目標は、すべての人にとって安全でポジティブな経験を提供することです。参加者一人一人がこれに貢献することをお願いします。