新機能 イベントメッセージの予約機能を追加しました。イベント主催者様は、参加者へのメッセージ送信を事前に予約できます。詳しくはこちらをご確認ください。

新機能 イベント詳細画面に「参加者への情報」欄を追加しました。イベント管理者、発表者、参加者(抽選中や補欠は除く)だけに表示されるフィールドです。詳しくはこちら

このエントリーをはてなブックマークに追加

Jul

31

第9回 脆弱性対応勉強会(脆弱性管理製品を知る)

脆弱性管理製品は多数ありますが、違いが分からない。だったら中の人に聞いてみればいいじゃない!

Organizing : 脆弱性対応勉強会

Hashtag :#vulnstudy
Registration info

オンライン参加枠

Free

FCFS
129/150

次回、俺も話したいぞ枠

Free

FCFS
0/5

参加者への情報
(参加者と発表者のみに公開されます)

Description

Facebookグループ「脆弱性対応研究会」の勉強会です。 Connpassページは、当勉強会をまとめるグループとなります。

本勉強会は、脆弱性及び同対応や管理について学ぶものです。


更新情報

07/31追記

  • 視聴用のURLは、10:00, 15:00, 19:00に、Connpassメッセージとしてメールでお届けします。

07/18追記

  • 申込が80人を超えたので、配信方法を zoom想定からYoutube Live想定 に変更しました。
  • それに伴い、参加者上限を一旦引き上げました(90->150)。

概要

業務で脆弱性管理ツールを使う際に、選択が難しいと感じたことはありませんか?

  • 製品の機能は書いてあるけど、導入や運用のイメージがいまいち分からない
  • 製品の思想がよくわからなくて、自分の組織に合うのかよく分からない

そんな状況を打破すべく、各脆弱性管理製品のお話を聞く会を準備しました。

  • 「どれが良いか分からなければ全部話を聞けばいいじゃない」(Let them eat tools)

目的

脆弱性管理製品は、各ベンダのサイトを見ているだけでは「自分(自組織)に合ったものか」がわかりづらいかもしれません。 その為、実際にどのように(導入する|使う|運用する)のかを、直接関係者から聞くことができる機会を作りました。

  • 脆弱性管理製品とは、脆弱性スキャナだけではなく「スキャンした結果を管理する機能を持っているもの」を想定しています。

一般的に機能などの説明はありますが、もう少し「継続運用」寄りの話をして頂く予定です。 おおよそ、以下のような事が分かるような話をしてもらう予定です。

  • どんな思想で作られているの?
  • 導入や運用はどんな感じなの?(自組織で運用できるの?社風に合うの?)
  • 自組織で運用する場合、どのような機能が必要なの?(SoCが必要、システム管理者で十分、など)

今回の対象製品について

今回は以下の製品について伺います。

※FutureVulsについては、当勉強会主催者が発表しますが、特段これを宣伝する意図ではありません。 (登壇調整が「自分」だと楽だった…というだけです…)

今後、その他の有名な脆弱性管理ツールも同様にお話を聞きたいと思います。

もし、話したいという方 / 担当者を知っている方 が居ましたらご連絡ください

  • 個人的には、I〇M、〇ena〇leや〇apid〇、辺りの説明を聞きたいです。

対象者

  • 自社システムなどを管理されている方。
  • 脆弱性管理製品導入を検討されている方。
  • セキュリティに興味がある方。
  • プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。

参加について

実施場所

WEB会議を想定しています。

  • Youtube Liveでの配信想定です。
  • 録画等は、一部編集の上アップロードするかもしれませんし、しないかもしれません。
  • yotuubeチャネルは用意しましたが、使うかどうかは未定。

スケジュール

時刻 時間 発表者 内容
18:50 10min WEB会議オープン --
19:00 10min 本日の要旨説明 hogehuga
19:10 40min F-Secure Radarの紹介 F-Secure 河野様
19:50 10min 質疑応答 --
20:00 40min FutureVulsの紹介 Future 井上様
20:40 10min 質疑応答 --
20:50 5min まとめ等 hogehuga
21:00頃 WEB会議解散

持ち物

  • 指定のWEB会議にアクセスできる環境

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

  • 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可しますw
  • 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
  • 私が所属する会社の社員や関連する方の参加。強制キャンセルの上、当日は追放しますね。会社の工数としてやろうぜ。

; オンライン開催だと、あまり関係なさそうですね。

その他

一緒に勉強会をやっていただける方、発表をしたい方をお待ちしています。

  • これがやりたい、等があればそれを頂ければ次回開催を検討します。
  • イベント用の写真は、勉強会で訪れた地、です。(今回分は、後程追加)

脆弱性対応研究会 宣言

本研究会/勉強会は、以下をポリシーとして持っています。

  • ベンダフリー:勉強会全体として、特定の製品を推したり、営業はしません。(但し、製品紹介は除く)
  • ベンダ不利ー:OSS製品でよいものがあれば、有償製品より率先して活用します。
  • 参加者は参加だけ:参加者情報を基にしたマーケティング等の営業活動を行いません。
  • 仲間を増やす:同じ問題をみんなで知恵を出し合って解決する、知見を共有する、ような場にしたい。

発表者

Feed

hogehuga

hogehugaさんが資料をアップしました。

08/04/2020 13:15

shinichiro_kawano

shinichiro_kawanoさんが資料をアップしました。

07/31/2020 21:27

hogehuga

hogehuga published 第9回 脆弱性対応勉強会(脆弱性管理製品を知る).

07/14/2020 15:29

第9回 脆弱性対応勉強会(脆弱性管理製品を知る) を公開しました!

Group

脆弱性対応研究会

脆弱性対応を研究する=脆弱性対応研究会。勉強会は脆弱性対応勉強会で。

Number of events 10

Members 305

Ended

2020/07/31(Fri)

19:00
21:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2020/07/17(Fri) 12:00 〜
2020/07/31(Fri) 12:00

Location

Youtube Live

オンライン

Youtube Live

Attendees(129)

kmgt172

kmgt172

第9回 脆弱性対応勉強会(脆弱性管理製品を知る) に参加を申し込みました!

camper

camper

第9回 脆弱性対応勉強会(脆弱性管理製品を知る)に参加を申し込みました!

kamochi

kamochi

I joined 第9回 脆弱性対応勉強会(脆弱性管理製品を知る)!

FumitakaInayama

FumitakaInayama

第9回 脆弱性対応勉強会(脆弱性管理製品を知る)に参加を申し込みました!

nuwaa

nuwaa

第9回 脆弱性対応勉強会(脆弱性管理製品を知る) に参加を申し込みました!

KanbeWorks

KanbeWorks

第9回 脆弱性対応勉強会(脆弱性管理製品を知る) に参加を申し込みました!

さとしげ

さとしげ

第9回 脆弱性対応勉強会(脆弱性管理製品を知る)に参加を申し込みました!

hiro (catnap707)

hiro (catnap707)

第9回 脆弱性対応勉強会(脆弱性管理製品を知る) に参加を申し込みました!

あ

第9回 脆弱性対応勉強会(脆弱性管理製品を知る)に参加を申し込みました!

kanata

kanata

第9回 脆弱性対応勉強会(脆弱性管理製品を知る) に参加を申し込みました!

Attendees (129)

Canceled (2)