BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//connpass.com//Connpass//EN
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:connpass-RED vs BLUE 〜Sansanのぺネトレーションテ
 スト〜
X-WR-CALNAME:connpass-RED vs BLUE 〜Sansanのぺネトレーションテ
 スト〜
X-WR-TIMEZONE:UTC
BEGIN:VEVENT
SUMMARY:RED vs BLUE 〜Sansanのぺネトレーションテスト〜
DTSTART:20240222T100000Z
DTEND:20240222T120000Z
DTSTAMP:20260509T133336Z
CATEGORIES:
CREATED:20231223T060314Z
DESCRIPTION:## RED vs BLUE 〜Sansanのぺネトレーションテスト
 〜  \n\n一般的にトレードオフの関係にあると言われて
 いる「セキュリティ」と「利便性」。 Sansan株式会社で
 は、企業理念 Sansanのカタチ\nにあるPremiseとして「セキ
 ュリティと利便性を両立させる」を掲げています。  \n
 セキュリティを向上させる取り組みの一つとしてぺネ
 トレーションテストを実施しており、本取り組みの一
 部については先日ITmediaでも掲載されました。  \n今回は
 、Sansanで実施しているぺネトレーションテストについ
 て、攻撃側であるREDチームのみならず、防御側であるBL
 UEチーム視点も含め、より強固なセキュリティを実現し
 ていく取り組みについてお話します。  \n\n# ■タイムス
 ケジュール\n\n2024年 2月 22日（木）  \n19:00～21:00（受付
 時間 現地参加：19:00〜19:45／オンライン参加：19:05〜） 
  \n\n時間 | コンテンツ  \n---|---  \n19:00 - 19:10 (10分) | 受付
   \n19:10 - 19:15 (05分) | Opening  \n19:15 - 19:25 (10分) | イント
 ロダクション / Yuichiro Tanaka  \n19:25 - 19:50 (25分) | Side: Red 
 Sansan 攻撃計画 ～ ペネトレーションテスト計画 ～ (TBD) 
 /Ayaka Kurosawa  \n19:50 - 20:15 (25分) | Side: Blue Sansan 防衛記録 
 ～ ペネトレーションテスト対応と対策 ～ (TBD) / Kenta Sat
 o・Ryota Yoshiyama  \n20:15 - 21:00 (45分) | 懇親会（現地参加の
 方限定）  \n  \n※タイムスケジュールや内容は変更にな
 る可能性があります。  \n\n# ■参加方法\n\n  * connpassに
 てお申し込みを受け付けます。右上の「このイベント
 に申し込む」よりご登録ください。  \nオンライン参加
 は当日の発表終了時間まで、受付可能です。  \n\n  * 開
 催の一週間前までに、ご参加方法をconnpassからのメール
 にて配信し、上記「参加者への情報」欄にも記載しま
 す。  \n開催一週間前の日以降にお申し込みの方は、上
 記「参加者への情報」欄をご確認ください。  \n\n  * オ
 ンラインでの配信はZoomを予定しております。  \n\n  * イ
 ベントへのお問い合わせは「33tech@sansan.com」宛てにイベ
 ント名などを記載の上でご連絡ください。  \n\n# ■会場
 について\n\nSansan株式会社  \n東京都渋谷区神宮前5-52-2 
 青山オーバルビル 13F  \nhttps://jp.corp-sansan.com/company/info/  
 \n\n※ 表参道駅 B2出口から徒歩4分  \n※ 19:45ごろに受付
 終了とさせていただく予定です。  \n\n##  Speaker Profile\n\n
 ### Yuichiro Tanaka\n\n2023年に Sansan 株式会社へ入社。  \n前
 職ではセキュリティベンダにてセキュリティ診断等の
 業務に従事。  \n現在は、プロダクトセキュリティチー
 ムにて、Sansanが提供するプロダクト全般のセキュリテ
 ィ向上を目的とした業務に取り組んでいる。\n\n#### 登
 壇タイトル：イントロダクション\n\nぺネトレーション
 テストの概要やSansanにおける実施体制等、以降のセッ
 ションの導入部についてお話しします。  \n  \n\n### Ayaka 
 Kurosawa\n\n2017年に Sansan 株式会社へ入社。  \n「Sansan」の
 開発エンジニアを経験した後に、2021年よりCSIRT Redチー
 ム担当として、ペネとレーションテストの計画、実施
 の責任者を担う。  \n現在は、プロダクト成長を後押し
 するために、プロダクトセキュリティチームを設立し
 、リーダーを務める。\n\n#### 登壇タイトル：Side: Red Sans
 an 攻撃計画 ～ ペネトレーションテスト計画 ～ (TBD)\n\nR
 EDチーム目線で、ぺネトレーションテストの実施目的や
 攻撃の流れ、利用した攻撃手法等についてお話ししま
 す。  \n  \n\n### Kenta Sato\n\n2022年に Sansan 株式会社へ入社
 。  \n前職では大手SIグループにてセキュリティの提案
 から運用まで幅広く従事。  \n現在は、CSIRT SOCチームに
 て、コーポレートセキュリティに関わる技術的な対策
 の企画推進と運用を行っている。  \nまた、別チームに
 て全社のルール制定やグループ全体の統制を行うよう
 な各種ガバナンスの業務も担う。  \n  \n\n### Ryota Yoshiyama
 \n\n2020年に Sansan 株式会社へ新卒入社。  \nCSIRT SOC チー
 ムにて、全社統合ログ基盤（SIEM）の開発や運用などを
 行っている。  \nまた、クラウドプラットフォームやコ
 ンテナのセキュリティ向上などにも向き合っている。\n
 \n#### 登壇タイトル：Side: Blue Sansan 防衛記録 ～ ペネト
 レーションテスト対応と対策 ～ (TBD)\n\nBLUEチーム目線
 で、ぺネトレーションテスト中に対応したことや、テ
 スト後に講じた対策についてお話しします。  \n\n# ■会
 社紹介\n\nSansan株式会社  \n「出会いからイノベーション
 を生み出す」をミッションとして掲げ、働き方を変え
 るDXサービスを提供しています。主なサービスとして、
 営業DXサービス「Sansan」や名刺アプリ「Eight」、インボ
 イス管理サービス「Bill\nOne」、契約データベース「Contr
 act\nOne」を国内外で提供しています。「Sansan」の契約件
 数は9000件を超え、ARRは200億円を突破しました（2023年6
 月時点）。「Bill\nOne」の有料契約件数は2300件、ARRは59
 億円となっています（2023年11月時点）。事業のさらな
 る加速のため、日々プロダクトをアップデートし続け
 ています。  \n\\- テックブログ  \n\\- 採用情報  \n\\- エ
 ンジニア組織について  \n\\- X（旧Twitter）  \n\n  \n\n# ■
 注意事項\n\n  * 参加枠が最小遂行人数に満たない場合や
 関係者の急病や天災などにより、開催を延期または中
 止する場合がございます。\n  * 当日会場にて申込を確
 認させていただく場合がございます。\n  * 参加目的が
 不適切だと判断される場合には、運営側で参加をキャ
 ンセルさせていただく場合がございます。  \n\n  * イベ
 ントの様子・内容をまとめ、後日公開させていただく
 場合がございます。\n  * 懇親会では、アルコールの提
 供を予定しています。ご来場の皆さま同士での交流を
 お楽しみください。  \n※20歳未満の方の飲酒は固くお
 断りいたします。  \n\n  * 会場内はWi-Fiを用意しており
 ます。\n  * 電源の用意はございませんので予めご了承
 ください。\n  * 会場は禁煙となっております。   \n\n# 
 ■個人情報のお取り扱いについて\n\n本イベントで取得
 する個人情報のお取り扱い方針は以下の通りです。ご
 同意の上でお申し込み・ご参加ください。  \nSansan株式
 会社の個人情報のお取り扱い方針  \n  \n\n# ■アンチハ
 ラスメントポリシー\n\n本イベントはアンチハラスメン
 トポリシーを定めております。参加者は内容をご確認
 、ご同意の上でご参加をお願いします。\n\n本イベント
 では、特定の社会的属性――ジェンダー・性自認・性
 的指向、障がい、外見・身体的特徴、エスニシティ・
 国籍、年齢、宗教、特定のツールやプログラミング言
 語、専門とする学問領域、教育的バックグラウンドな
 ど――に基づく差別的言動を、一切許容しません。\n加
 えて、参加者による以下のような行為を、SNS、イベン
 ト会場等問わず禁止します。\n\n・攻撃的な発言  \n・脅
 迫行為  \n・ストーキング行為  \n・つきまとい  \n・不
 適切な接触  \n・性的な画像の掲示などを含む不適切な
 情報の開示  \n・その他、事務局が不適切と判断した行
 為  \n参加者がこれらの行為に加担した場合、事務局側
 は当該参加者に対し必要な処分を行うことができます
 。この処分には、当該参加者への勧告、今後のイベン
 トに聴講者・登壇者として関わることの禁止などを含
 みます。また、今後のよりよい運営のために、事態の
 詳細をレポートとして公開する場合があります。\n本サ
 ービスの中で、「これはハラスメントではないか？」
 と感じたり、他の誰かがハラスメントを受けているこ
 とに気が付いた場合、または事務局側の体制がこれら
 のポリシーを満たさないと感じることがあった場合に
 は、以下までご連絡ください。\n\nmail：33tech@sansan.com\n\n
 以上、イベントの健全な運営のため、ご協力をお願い
 します。\n\nhttps://sansan.connpass.com/event/306142/
LOCATION:東京都渋谷区神宮前5-52-2 青山オーバルビル 13F (S
 ansan株式会社)
URL:https://sansan.connpass.com/event/306142/
END:VEVENT
END:VCALENDAR