このエントリーをはてなブックマークに追加

8月

24

第6回 脆弱性対応勉強会(非機能要求グレード2018読合せ)

IPAの非機能要求グレード2018を読もう!

Organizing : 脆弱性対応研究会

Registration info

参加枠

Free

FCFS
14/20

アウトプット枠

Free

FCFS
2/2

Description

Facebookグループ「脆弱性対応研究会」の勉強会になります。 Connpassページは、当勉強会をまとめるグループとなります。


概要

IPAの非機能要求グレード2018を基に、非機能について理解を深めたいと考えます。

脆弱性対応勉強会/研究会 という会ですが、そもそも「脆弱性対応以前の非機能が検討されてない/あやふや」な場合が多い気がしております(個人的感想です)。 そこで、まずは非機能要件を固めることで脆弱性対応をやりやすくする、という趣旨で非機能要求についてまとまっている「非機能要求グレード2018」を読み合わせ/ディスカッションできればと思います。

非機能、とは

  • 機能、とは:ネット通販システムなら、「商品が買えること」「カート機能がある事」「注文キャンセルができること」などの、機能要求です。業務実現に関する要求で、業務機能そのもの。
  • 非機能、とは、上記 機能要求 以外のこと全般を含みます。
  • 例えば、24時間停止なく利用できること、フルバックアップが毎週行われる事、障害時は3時間で復旧させること、などです。
  • この中に、OSやシステムのアップデートに関する定義もあり、ここが後々の脆弱性対応に影響してきます。そして、当初設計は変えられないことも多く、運用でカバーの元凶になりがちです。
  • また、脆弱性対応と対になる「インシデント対応」について関係のある、バックアップからの復旧や、ログについても記載があります。

目的

非機能要求を理解し、設計時に検討すべきことを理解し、今後システムを構築する際に初期段階で非機能を忘れずに検討できるようにする、ことを目的とします

  • すでに運用に乗っているシステムに対してヒアリングやサンプリングすることで、現状運用として想定抜けや漏れがあるかどうかを確認する、という使い方も可能です。

対象者

  • 自社システムなどのPMO的な立場になる方(情報システム部等が担当する場合が多いかと思います)。
  • セキュリティに興味がある方。
  • プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。
  • 非機能とは?を学びたい方。

スケジュール

以下のようなタイムスケジュールで進めます。

時刻 時間 内容
09:30- 30[min] 開場
10:00- 5[min] 会場説明
10:05- ?[min] 開始
11:45- 5[min] まとめ
11:50 10[min] 会場提供者様LT
12:00 完全撤収

かなりボリュームがある資料の為、順番に読んでいく、というやり方はできません。

  • 事前に全部読む必要はありませんが、読み飛ばしでもいいので利用ガイド解説編を軽く目を通しておくとよいかもしれません。
  • 講義形式の一方通行の会話より、ディスカッション形式がいいなぁ。疑問や思ったことがあれば、随時発言して頂けると助かります。

終了後、お時間有ればお昼ご飯を近くで取りましょう。

(個人的には、この後サウナか、送水口博物館に行きたい。)

持ち物

  • IPA非機能要求グレード2018の 非機能要求グレード本体(日本語版)のzipをダウンロードし、展開したもの
  • 上記を閲覧する機器(PC, タブレット, etc)

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

  • 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可しますw
  • 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
  • 私が所属する会社の社員や関連する方の参加。強制キャンセルの上、当日は追放しますね。

会場について

F-Secure様から、会場提供を頂きました。

会場は、当日は正面入口は閉鎖されているようです。 入館にはF-Secure様での開錠が必要になります。10:00迄にお越しいただき、F-Secureの方と一緒に入館ください。

開始に間に合わなかった方は、以下の何れかの経路でご連絡ください。

  • Twitterで、( @hogehuga へ連絡頂く | #脆弱性対応勉強会 で連絡頂く )
  • Facebookで、( 脆弱性対応勉強会宛に投稿いただく | 私宛にメッセージをして頂く )
  • 通知が出る方法で連絡頂ければ、すぐにお迎えできると思われます。

その他

勉強会会場を毎回探しています。会場提供可能な方がいらっしゃいましたら、ご連絡ください。

  • 10分程度の会社アピール時間を用意しています。
  • IT系企業様ではなくても、全然かまいません。むしろ、そういうことをきちんと考えている非IT企業、というアピールも可能です。
  • イベント用の写真は、趣味の ハーフサイズカメラ で撮影したものを使っています。ハーフサイズカメラとは…(ry

Presenter

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

shinichiro_kawano

shinichiro_kawano さんが書き込みました。

2019/08/26 09:50

すいません、「LT資料こちらになります。」のリンクが正しく機能していませんでした。

あ

さんが書き込みました。

2019/08/24 09:16

申し訳ありませわ、15分ほど遅れてしまいそうです‥

hogehuga

hogehuga published 第6回 脆弱性対応勉強会(非機能要求グレード2018読合せ).

07/30/2019 12:10

第6回 脆弱性対応勉強会(非機能要求グレード2018読合せ) を公開しました!

Group

脆弱性対応研究会

脆弱性対応を研究する=脆弱性対応研究会。勉強会は脆弱性対応勉強会で。

Number of events 7

Members 187

Ended

2019/08/24(Sat)

10:00
12:00

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

Registration Period
2019/07/31(Wed) 12:00 〜
2019/08/24(Sat) 12:00

Location

エフセキュア株式会社

東京都港区新橋2丁目2番9号 (KDX新橋ビル2階)

Organizer

Attendees(16)

あ

第6回 脆弱性対応勉強会(非機能要求グレード2018読合せ)に参加を申し込みました!

柴雑種

柴雑種

第6回 脆弱性対応勉強会(非機能要求グレード2018読合せ)に参加を申し込みました!

NUM2016

NUM2016

第6回 脆弱性対応勉強会(非機能要求グレード2018読合せ)に参加を申し込みました!

ShunIwasaki

ShunIwasaki

第6回 脆弱性対応勉強会(非機能要求グレード2018読合せ) に参加を申し込みました!

f@tomo

f@tomo

第6回 脆弱性対応勉強会(非機能要求グレード2018読合せ)に参加を申し込みました!

camper

camper

第6回 脆弱性対応勉強会(非機能要求グレード2018読合せ)に参加を申し込みました!

casekonerko

casekonerko

第6回 脆弱性対応勉強会(非機能要求グレード2018読合せ)に参加を申し込みました!

tama

tama

第6回 脆弱性対応勉強会(非機能要求グレード2018読合せ) に参加を申し込みました!

kushiage

kushiage

第6回 脆弱性対応勉強会(非機能要求グレード2018読合せ)に参加を申し込みました!

ferte_77

ferte_77

第6回 脆弱性対応勉強会(非機能要求グレード2018読合せ)に参加を申し込みました!

Attendees (16)

Canceled (14)