お知らせ 成長し続けるエンジニアを支援するサービス「Forkwell」と勉強会プラットフォーム「connpass」が連携し、connpass上で開催されるITエンジニア向け勉強会の懇親会への支援を拡大いたします。詳しくはこちら

このエントリーをはてなブックマークに追加

12月

8

第0回 脆弱性対応勉強会

脆弱性情報入手から対応検討までを、ハンズオン的にみんなでロールプレイしよう!

Organizing : 脆弱性対応研究会

Registration info

勉強会キックオフ 参加枠

Free

FCFS
20/12

Description

脆弱性対応研究会 というFacebookグループ https://www.facebook.com/groups/259304388113957/about/ を作りました。

そのグループで、最初の勉強会になります。


概要

脆弱性対応について体験しよう、という趣旨の勉強会です。

以下のようなストーリーで、順を追って対応を体験します。

項目 概要
脆弱性が公開された! 何らかの情報現から脆弱性の情報が得られたとして、特定のCVE番号を対象に検討を進めます。
どんな脆弱性かを調べよう! インターネットから情報を収集して、どのような状況か、などを確認します。
対応方法を検討しよう! どのようにしたら回避ができるのかなどを検討します。
リスクを検討しよう! 調べてきた情報を元に、自組織に適用する必要が有るのか、対応する場合どうするのが良いのか、などを検討します。
対応をしよう! 対応時に想定できるリスクについて検討し、リカバリプランを考えます。本来は、その後に適用になります。

上記内容に従って、発表者が状況と確認方法を提供し、各自調べ、ディスカッションしながら進めます。

  • こういうふうに調べましょう→みんなで調べる→結果をディスカッション

対象者

脆弱性対応をこれから始めようとしている方、いろいろな考え方を聞いてみたい方、などを想定しています。

  • 情報システム部や運用部署で、自組織の脆弱性対応をされる方
  • 運用サービスの会社で、他組織の脆弱性対応をされる方
  • CSIRTっぽいことやることになった方
  • 脆弱性情報の収集や検討方法を学びたい方、意見交換したい方

以下の方はマサカリ禁止です。みんなで対応力をあげましょうというのが趣旨です。(マサカリ禁止なだけで、来ないでとは言っていない)

  • 現CSIRTの方
  • どこかで講演するような、既に脆弱性対応「チョットワカル」方

スケジュール(予定)

以下のスケジュールになる予定です。 初回なので、予定は未定です。

時間 内容
09:30- 開場
10:00- 開始。会場説明、なんか説明が必要なことの説明
10:05- 進め方の概要説明。自己紹介的な伺か。
10:15- 脆弱性対応の再確認。CVE等の再確認など。
11:00- 休憩
11:10- 脆弱性対応体験の開始。特定のCVEを提示して、それの対応をするイメージ。
11:45- 本日の纏め
12:00- 解散
-12:30 完全解散。時間過ぎると追加費用になる…

ファシリティと持ち物

今回の会場は有償ですが、初めての開催なので無償で勉強会を実施します。 今後もし続けていく場合は、場所代確保のため、少額の費用を頂くかもしれません。

ファシリティ

  • プロジェクター
  • 無線LAN
  • モニター
  • 電源タップ(2個)

以下の持ち物をご準備ください。

  • ノートPC類(脆弱性調査用: スマホでもいいけど)
  • 電源と電源タップ(2個しか無いので分岐して使ってください)

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

  • 本勉強会での勧誘行為は禁止します。
  • 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。

その他

  • 本来は、Vulsハンズオン的なものを想定していましたが時間確保ができ無さそうなので、Vulsでの検知後の対応部分のみ切り出した感じです。
  • 参加者がいるようなら、関西でもやりたいなぁ。(行くのは問題ないけど、参加者0は寂しい)
  • 当日、晴れてたらバイクで行きます。

Presenter

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

hogehuga

hogehuga published 第0回 脆弱性対応勉強会.

11/14/2018 21:47

第0回 脆弱性対応勉強会 を公開しました!

Group

脆弱性対応研究会

Number of events 4

Members 95

Ended

2018/12/08(Sat)

10:00
12:00

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

Registration Period
2018/11/14(Wed) 21:46 〜
2018/12/08(Sat) 09:00

Location

いちご会議室 神田駅前

東京都千代田区鍛冶町2-7-4

Organizer

Attendees(12)

yusuke00

yusuke00

第0回 脆弱性対応勉強会に参加を申し込みました!

610sec

610sec

第0回 脆弱性対応勉強会に参加を申し込みました!

kawabata

kawabata

第0回 脆弱性対応勉強会 に参加を申し込みました!

init0

init0

第0回 脆弱性対応勉強会 に参加を申し込みました!

yusuke.a

yusuke.a

第0回 脆弱性対応勉強会に参加を申し込みました!

Hirotaka-Yamamoto

Hirotaka-Yamamoto

I joined 第0回 脆弱性対応勉強会!

kbt

kbt

第0回 脆弱性対応勉強会 に参加を申し込みました!

meg

meg

第0回 脆弱性対応勉強会 に参加を申し込みました!

Yuki_Takeda

Yuki_Takeda

第0回 脆弱性対応勉強会に参加を申し込みました!

UXYEA

UXYEA

第0回 脆弱性対応勉強会に参加を申し込みました!

Attendees (12)

Waitlist (8)

RaitaOde

RaitaOde

第0回 脆弱性対応勉強会に参加を申し込みました!

Yuya Matoba

Yuya Matoba

第0回 脆弱性対応勉強会 に参加を申し込みました!

scientia_admin

scientia_admin

第0回 脆弱性対応勉強会に参加を申し込みました!

NBA825

NBA825

第0回 脆弱性対応勉強会 に参加を申し込みました!

tomo1217

tomo1217

第0回 脆弱性対応勉強会 に参加を申し込みました!

deraforming

deraforming

第0回 脆弱性対応勉強会 に参加を申し込みました!

SatoSei

SatoSei

第0回 脆弱性対応勉強会 に参加を申し込みました!

Tomohiko_F

Tomohiko_F

第0回 脆弱性対応勉強会 に参加を申し込みました!

Waitlist (8)

Canceled (18)