参加枠が埋まってしまったので、開場のキャパシティ最大まで拡張します。あと、LTは不人気？なので、枠を減らします。(2019-03-08)

今回はハンズオンで、クラウド上にサーバを人数分用意する予定です。もし、用意が間に合わない場合は、持参いただくPCにVirtualBox等で脆弱性検査するサーバを入れていただくことになります。その場合は、判明次第ご連絡します。

今回の会場は、再入館時にF-Secure様の誘導が必要になります。お昼ご飯は軽食をお持ち頂くか、12:50ごろに再度誘導を行いますのでそれまでお待ち頂く必要があります。

Facebookグループ「脆弱性対応研究会」の勉強会になります。 Connpassページは、当勉強会をまとめるグループとなります。

• Facebook「脆弱性対応研究会」
• Connpassグループ「脆弱性対応研究会」

前回との変更点

• 参加枠に「どこかにアウトプットする枠」を追加。この勉強会の名前を出さなくてもいいので、勉強会で得られた知識を社内やブログなど、どこかにアウトプットしていただく枠です。 (アウトプット先の報告は有ると嬉しいですが、なくても可)
• エフセキュア様に会場提供を頂きました。エフセキュアといえばフィンランド。フィンランドのサウナに行きたいです！あと水風呂。水風呂の楽しみ方はこんな感じ
• LT枠の追加(5分LT x2本)。セキュリティに関する話であれば、何でも良いです。短時間で言いたいことを纏めて話すことの訓練という意味合いです。「初めてSoCに配置されて感じたこと」みたいなのでもOKです。この枠で参加する際は、アンケートでLTのテーマを書いて下さい。

会場について

F-Secure様から、会場提供を頂きました。

会場は、当日は正面入口は閉鎖されているようです。 右側の通用口から入館ください。

概要

今回は、IPAから「脆弱性対策の効果的な進め方（ツール活用編）」が出たので、これの内容でハンズオンをします。

目的

IPAの資料に基づき、以下の内容についてハンズオンで体験します。 - 脆弱性の検知をしてみる(OSSのVulsを利用) - 検知された脆弱性について、どのように判断するかを考えてみる(OSSのVulsRepoを利用) - 実際に対応してみる(パッケージ管理ツールの利用)

対象者

脆弱性対応をこれから始めようとしている方、いろいろな考え方を聞いてみたい方、などを想定しています。 初学者向けの想定です。

• 情報システム部や運用部署で、自組織の脆弱性対応をされる方
• 運用サービスの会社で、他組織の脆弱性対応をされる方
• CSIRTっぽいことやることになった方
• 脆弱性情報の収集や検討方法を学びたい方、意見交換したい方

今回は、クラウド上の仮想サーバでハンズオンを頂きます。

• SSHのできる環境（WindowsならSSHクライアントソフト等）
• Linuxの初歩的な操作（IPAの資料にあるインストール方法の操作ができること）

スケジュール

以下のようなタイムスケジュールで進めます。

構築内容説明→ハンズオン（構築）→ひるごはん→対応方法の説明→ハンズオン（ハンドリング）、と進めます。 進捗次第で、時間は変動します。状況により、相当早く終わる可能性も有りますが、その場合は自習や意見交換などを行います。 - 一部DBは用意する想定なので、慣れた人なら構築は1.0h程度、ハンドリングは1-2h程度かもしれません。

ファシリティと持ち物

今回は、「エフセキュア」様に会場を提供頂きました。 公式の所在地説明は ここ にあります。

ファシリティ

無線LANと電源の提供があります。 飲食は可能ですが、ゴミは持ち帰り、きれいにご使用ください。

持ち物

• ハンズオン環境へSSHできる環境（ノートPC他）

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

• 本勉強会での勧誘行為は禁止します。
• 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。

その他

• 参加者がいるようなら、関西でもやりたいなぁ。(行くのは問題ないけど、参加者0は寂しい)
• 当日、晴れてたらバイクで行きます。