Facebookグループ「脆弱性対応研究会」の勉強会になります。 Connpassページは、当勉強会をまとめるグループとなります。

• Facebook「脆弱性対応研究会」
• Connpassグループ「脆弱性対応研究会」

概要

IPAの非機能要求グレード2018を基に、非機能について理解を深めたいと考えます。

脆弱性対応勉強会/研究会 という会ですが、そもそも「脆弱性対応以前の非機能が検討されてない/あやふや」な場合が多い気がしております（個人的感想です）。 そこで、まずは非機能要件を固めることで脆弱性対応をやりやすくする、という趣旨で非機能要求についてまとまっている「非機能要求グレード2018」を読み合わせ/ディスカッションできればと思います。

非機能、とは

• 機能、とは：ネット通販システムなら、「商品が買えること」「カート機能がある事」「注文キャンセルができること」などの、機能要求です。業務実現に関する要求で、業務機能そのもの。
• 非機能、とは、上記 機能要求 以外のこと全般を含みます。
• 例えば、24時間停止なく利用できること、フルバックアップが毎週行われる事、障害時は3時間で復旧させること、などです。
• この中に、OSやシステムのアップデートに関する定義もあり、ここが後々の脆弱性対応に影響してきます。そして、当初設計は変えられないことも多く、運用でカバーの元凶になりがちです。
• また、脆弱性対応と対になる「インシデント対応」について関係のある、バックアップからの復旧や、ログについても記載があります。

目的

非機能要求を理解し、設計時に検討すべきことを理解し、今後システムを構築する際に初期段階で非機能を忘れずに検討できるようにする、ことを目的とします

• すでに運用に乗っているシステムに対してヒアリングやサンプリングすることで、現状運用として想定抜けや漏れがあるかどうかを確認する、という使い方も可能です。

対象者

• 自社システムなどのPMO的な立場になる方（情報システム部等が担当する場合が多いかと思います）。
• セキュリティに興味がある方。
• プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。
• 非機能とは？を学びたい方。

スケジュール

以下のようなタイムスケジュールで進めます。

かなりボリュームがある資料の為、順番に読んでいく、というやり方はできません。

• 事前に全部読む必要はありませんが、読み飛ばしでもいいので利用ガイド解説編を軽く目を通しておくとよいかもしれません。
• 講義形式の一方通行の会話より、ディスカッション形式がいいなぁ。疑問や思ったことがあれば、随時発言して頂けると助かります。

終了後、お時間有ればお昼ご飯を近くで取りましょう。

(個人的には、この後サウナか、送水口博物館に行きたい。)

持ち物

• IPA非機能要求グレード2018の 非機能要求グレード本体（日本語版）のzipをダウンロードし、展開したもの
• 上記を閲覧する機器（PC, タブレット, etc）

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

• 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可しますw
• 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
• 私が所属する会社の社員や関連する方の参加。強制キャンセルの上、当日は追放しますね。

会場について

F-Secure様から、会場提供を頂きました。

会場は、当日は正面入口は閉鎖されているようです。 入館にはF-Secure様での開錠が必要になります。10:00迄にお越しいただき、F-Secureの方と一緒に入館ください。

開始に間に合わなかった方は、以下の何れかの経路でご連絡ください。

• Twitterで、（ @hogehuga へ連絡頂く | #脆弱性対応勉強会 で連絡頂く ）
• Facebookで、（ 脆弱性対応勉強会宛に投稿いただく | 私宛にメッセージをして頂く ）
• 通知が出る方法で連絡頂ければ、すぐにお迎えできると思われます。

その他

勉強会会場を毎回探しています。会場提供可能な方がいらっしゃいましたら、ご連絡ください。

• 10分程度の会社アピール時間を用意しています。
• IT系企業様ではなくても、全然かまいません。むしろ、そういうことをきちんと考えている非IT企業、というアピールも可能です。
• イベント用の写真は、趣味の ハーフサイズカメラ で撮影したものを使っています。ハーフサイズカメラとは…(ry