​脅威モデリングの知見共有を目的としたオープンコミュニティ

​このコミュニティミートアップはスピーカーによる様々なトークをメインに、脅威モデリングに関する知見の共有を目的としたベンダーニュートラルなオープンコミュニティイベントです。自由な議論を推奨します。  

​主催

​脅威モデリングコネクト東京 / Threat Modeling Connect Tokyo Chapter (略称:TMC Tokyo)  

​チャプタースポンサー  

​株式会社セキュリティイニシアティブ (https://security-initiative.co.jp/)

​グローバルコミュニティスポンサー  

​​IriusRisk (https://www.iriusrisk.com/)  

​対象者  

​脅威モデリングに興味のあるすべての方  

​今回のトーク

​タイトル： Edge to Core Threat Modelling

​スピーカー： Paul Spruce

​Paul Spruce is the Chapter Lead for TMC Wales and a Principal Security Consultant within the Secure by Design space.

​He is a highly experienced Security Consultant with over 22+ years within the Security and Information Technology industry predominantly working with network set ups, management of telecoms infrastructure and radio systems.

​Paul now focuses on driving and leading on explaining how threat modelling is not as complicated or complex as it is made out to be. Driving this mindset and the methodologies as well as secure by design strategies externally to industry ensuring that we build security at the inception of the idea.

​タイトル： TBA

​スピーカー： 工藤由美さん

​2月よりYumemiのビジネスアーキテクトチームへ転職。IT業界自体は3年ほど前に参入。 前職は、経営コンサルティングに所属し、TOC(制約理論)を用いた全体最適のコンサルに従事。 前々職では、アーキテクト兼QAとして、お客さん先の業務プロセス改善やリアーキテクティング活動などを行ってきた。 脅威モデリングとの出会いは2023年の夏であり、企画段階から脅威モデリングを用いて、保証すべき品質特性を明らかにすることを重要視している、 また、様々な設計思想や思考をソフトウェア領域を超えて、ビジネス領域から取り入れることで、外部環境変化に迅速に対応できる組織設計を心掛けている。 特技：モデリングおよび抽象化　、音楽のリズム隊(ドラム&ベース)の耳コピとアレンジ。

​トーク概要

​タイトル： Edge to Core Threat Modelling

​Edge to Core Threat Modelling is a methodology created by Paul Spruce and is designed to identify and mitigate potential threats by systematically analysing the attack surface from the outer edges to the core of your solution.

​This innovative approach emphasises the critical role of attack boundaries—specific points where vulnerabilities are most likely to be exploited—ensuring that security controls are robust and effective as well as the enhancing of the output using your operational data to add objectivity and remove subjectivity from the task.

​スケジュール

• ​18:00 受付開始（予定）

• ​18:30 イベントスタート  

  • ​スピーカーによるトーク   

    • ​質疑応答フィードバックコメント随時 

  • ​クロージング

• ​21:00 イベント終了

​行動規範

​1. 尊重の精神

​すべての参加者、講演者、スポンサー、ボランティアは、性別、性的指向、障がい、外見、体サイズ、人種、民族、年齢、宗教、技術選択に関わらず尊重をもって接することを求めます。

​2. ハラスメントの禁止

​以下のようなハラスメント行為はコミュニティ内で許容されません：

• ​性的な言葉や画像の使用

• ​脅迫、ストーカー行為、つきまとい

• ​攻撃的なコメントやジョーク

• ​他人の個人情報の公開  

• ​その他の不適切な行動

​3. 参加者の責任

​ミートアップの参加者は、これらのルールを守る責任があります。ハラスメントを目撃した場合、主催者に報告することが求められます。

​4. 主催者の役割

​主催者は、行動規範に違反する行為に対して適切な対応を行います。これには警告の発令や、ミートアップからの退場命令も含まれます。

​5. 安全な環境の確保

​我々の目標は、すべての人にとって安全でポジティブな経験を提供することです。参加者一人一人がこれに貢献することをお願いします。