このエントリーをはてなブックマークに追加

3月

30

第2回 脆弱性対応勉強会(勝手に IPAテクニカルウォッチ ハンズオン)

「脆弱性対策の効果的な進め方(ツール活用編)」のハンズオンで、検知と対応をしてみよう

Organizing : 脆弱性対応研究会

Registration info

参加枠

Free

Standard (Lottery Finished)
14/18

何かアウトプットする枠

Free

FCFS
3/4

Description

参加枠が埋まってしまったので、開場のキャパシティ最大まで拡張します。あと、LTは不人気?なので、枠を減らします。(2019-03-08)

今回はハンズオンで、クラウド上にサーバを人数分用意する予定です。もし、用意が間に合わない場合は、持参いただくPCにVirtualBox等で脆弱性検査するサーバを入れていただくことになります。その場合は、判明次第ご連絡します。

今回の会場は、再入館時にF-Secure様の誘導が必要になります。お昼ご飯は軽食をお持ち頂くか、12:50ごろに再度誘導を行いますのでそれまでお待ち頂く必要があります。

Facebookグループ「脆弱性対応研究会」の勉強会になります。 Connpassページは、当勉強会をまとめるグループとなります。


前回との変更点

  • 参加枠に「どこかにアウトプットする枠」を追加。この勉強会の名前を出さなくてもいいので、勉強会で得られた知識を社内やブログなど、どこかにアウトプットしていただく枠です。 (アウトプット先の報告は有ると嬉しいですが、なくても可)
  • エフセキュア様に会場提供を頂きました。エフセキュアといえばフィンランド。フィンランドのサウナに行きたいです!あと水風呂。水風呂の楽しみ方はこんな感じ
  • LT枠の追加(5分LT x2本)。セキュリティに関する話であれば、何でも良いです。短時間で言いたいことを纏めて話すことの訓練という意味合いです。「初めてSoCに配置されて感じたこと」みたいなのでもOKです。この枠で参加する際は、アンケートでLTのテーマを書いて下さい。

会場について

F-Secure様から、会場提供を頂きました。

会場は、当日は正面入口は閉鎖されているようです。 右側の通用口から入館ください。

概要

今回は、IPAから「脆弱性対策の効果的な進め方(ツール活用編)」が出たので、これの内容でハンズオンをします。

目的

IPAの資料に基づき、以下の内容についてハンズオンで体験します。 - 脆弱性の検知をしてみる(OSSのVulsを利用) - 検知された脆弱性について、どのように判断するかを考えてみる(OSSのVulsRepoを利用) - 実際に対応してみる(パッケージ管理ツールの利用)

対象者

脆弱性対応をこれから始めようとしている方、いろいろな考え方を聞いてみたい方、などを想定しています。 初学者向けの想定です。

  • 情報システム部や運用部署で、自組織の脆弱性対応をされる方
  • 運用サービスの会社で、他組織の脆弱性対応をされる方
  • CSIRTっぽいことやることになった方
  • 脆弱性情報の収集や検討方法を学びたい方、意見交換したい方

今回は、クラウド上の仮想サーバでハンズオンを頂きます。

  • SSHのできる環境(WindowsならSSHクライアントソフト等)
  • Linuxの初歩的な操作(IPAの資料にあるインストール方法の操作ができること)

スケジュール

以下のようなタイムスケジュールで進めます。

時刻 時間 内容
09:30- 30[min] 開場
10:00- 5[min] 会場説明
10:05- 5[min] LT1
10:10- 5[min] LT2
10:15- ハンズオンの内容説明、ハンズオン(環境構築)
12:00-13:00 1[hour] お昼ご飯(一度オフィスを出ると再入館できないため、12:50ごろに入り口)
13:00- ハンズオンの内容説明、ハンズオン(脆弱性ハンドリング方法例の説明→VulsRepoでやってみる)
15:40- 20[min] 解散。雑談会。
-16:00 0[min] 完全解散

構築内容説明→ハンズオン(構築)→ひるごはん→対応方法の説明→ハンズオン(ハンドリング)、と進めます。 進捗次第で、時間は変動します。状況により、相当早く終わる可能性も有りますが、その場合は自習や意見交換などを行います。 - 一部DBは用意する想定なので、慣れた人なら構築は1.0h程度、ハンドリングは1-2h程度かもしれません。

ファシリティと持ち物

今回は、「エフセキュア」様に会場を提供頂きました。 公式の所在地説明は ここ にあります。

ファシリティ

無線LANと電源の提供があります。 飲食は可能ですが、ゴミは持ち帰り、きれいにご使用ください。

持ち物

  • ハンズオン環境へSSHできる環境(ノートPC他)

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

  • 本勉強会での勧誘行為は禁止します。
  • 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。

その他

  • 参加者がいるようなら、関西でもやりたいなぁ。(行くのは問題ないけど、参加者0は寂しい)
  • 当日、晴れてたらバイクで行きます。

Presenter

Feed

hogehuga

hogehugaさんが資料をアップしました。

03/24/2019 14:06

hogehuga

hogehuga published 第2回 脆弱性対応勉強会(勝手に IPAテクニカルウォッチ ハンズオン).

03/06/2019 14:51

第2回 脆弱性対応勉強会(勝手に IPAテクニカルウォッチ ハンズオン) を公開しました!

Group

脆弱性対応研究会

脆弱性対応を研究する=脆弱性対応研究会。勉強会は脆弱性対応勉強会で。

Number of events 7

Members 187

Ended

2019/03/30(Sat)

10:00
16:00

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

Registration Period
2019/03/07(Thu) 17:00 〜
2019/03/30(Sat) 16:00

Location

エフセキュア株式会社

東京都港区新橋2丁目2番9号 (KDX新橋ビル2階)

Organizer

Attendees(17)

hideaki_hara

hideaki_hara

第2回 脆弱性対応勉強会(勝手に IPAテクニカルウォッチ ハンズオン)に参加を申し込みました!

taka_tana_sec

taka_tana_sec

第2回 脆弱性対応勉強会(勝手に IPAテクニカルウォッチ ハンズオン) に参加を申し込みました!

pochy

pochy

第2回 脆弱性対応勉強会(勝手に IPAテクニカルウォッチ ハンズオン)に参加を申し込みました!

hyukawa

hyukawa

第2回 脆弱性対応勉強会(勝手に IPAテクニカルウォッチ ハンズオン)に参加を申し込みました!

hiro (catnap707)

hiro (catnap707)

第2回 脆弱性対応勉強会(勝手に IPAテクニカルウォッチ ハンズオン) に参加を申し込みました!

tama-d

tama-d

第2回 脆弱性対応勉強会(勝手に IPAテクニカルウォッチ ハンズオン) に参加を申し込みました!

scientia_admin

scientia_admin

第2回 脆弱性対応勉強会(勝手に IPAテクニカルウォッチ ハンズオン) に参加を申し込みました!

るかわ

るかわ

第2回 脆弱性対応勉強会(勝手に IPAテクニカルウォッチ ハンズオン)に参加を申し込みました!

opq

opq

第2回 脆弱性対応勉強会(勝手に IPAテクニカルウォッチ ハンズオン)に参加を申し込みました!

sogaoh

sogaoh

第2回 脆弱性対応勉強会(勝手に IPAテクニカルウォッチ ハンズオン) に参加を申し込みました!

Attendees (17)

Canceled (14)