Facebookグループ「脆弱性対応研究会」の勉強会です。 Connpassページは、当勉強会をまとめるグループとなります。

• Facebook「脆弱性対応研究会」
• Connpassグループ「脆弱性対応研究会」

本勉強会は、脆弱性及び同対応や管理について学ぶものです。

更新情報

09/01追記

• Youtube Liveで配信したものを、視聴できるようにしました。 https://youtu.be/X0SHcqps5PA

07/31追記

• 視聴用のURLは、10:00, 15:00, 19:00に、Connpassメッセージとしてメールでお届けします。

07/18追記

• 申込が80人を超えたので、配信方法を zoom想定からYoutube Live想定 に変更しました。
• それに伴い、参加者上限を一旦引き上げました(90->150)。

概要

業務で脆弱性管理ツールを使う際に、選択が難しいと感じたことはありませんか？

• 製品の機能は書いてあるけど、導入や運用のイメージがいまいち分からない
• 製品の思想がよくわからなくて、自分の組織に合うのかよく分からない

そんな状況を打破すべく、各脆弱性管理製品のお話を聞く会を準備しました。

• 「どれが良いか分からなければ全部話を聞けばいいじゃない」(Let them eat tools)

目的

脆弱性管理製品は、各ベンダのサイトを見ているだけでは「自分(自組織)に合ったものか」がわかりづらいかもしれません。 その為、実際にどのように(導入する|使う|運用する)のかを、直接関係者から聞くことができる機会を作りました。

• 脆弱性管理製品とは、脆弱性スキャナだけではなく「スキャンした結果を管理する機能を持っているもの」を想定しています。

一般的に機能などの説明はありますが、もう少し「継続運用」寄りの話をして頂く予定です。 おおよそ、以下のような事が分かるような話をしてもらう予定です。

• どんな思想で作られているの？
• 導入や運用はどんな感じなの？(自組織で運用できるの？社風に合うの？)
• 自組織で運用する場合、どのような機能が必要なの？(SoCが必要、システム管理者で十分、など)

今回の対象製品について

今回は以下の製品について伺います。

• Future FutureVuls
• F-Secure Radar

※FutureVulsについては、当勉強会主催者が発表しますが、特段これを宣伝する意図ではありません。 (登壇調整が「自分」だと楽だった…というだけです…)

今後、その他の有名な脆弱性管理ツールも同様にお話を聞きたいと思います。

もし、話したいという方 / 担当者を知っている方 が居ましたらご連絡ください

• 個人的には、I〇M、〇ena〇leや〇apid〇、辺りの説明を聞きたいです。

対象者

• 自社システムなどを管理されている方。
• 脆弱性管理製品導入を検討されている方。
• セキュリティに興味がある方。
• プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。

参加について

実施場所

WEB会議を想定しています。

• Youtube Liveでの配信想定です。
• 録画等は、一部編集の上アップロードするかもしれませんし、しないかもしれません。
• yotuubeチャネルは用意しましたが、使うかどうかは未定。

スケジュール

持ち物

• 指定のWEB会議にアクセスできる環境

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

• 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可しますw
• 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
• 私が所属する会社の社員や関連する方の参加。強制キャンセルの上、当日は追放しますね。会社の工数としてやろうぜ。

; オンライン開催だと、あまり関係なさそうですね。

その他

一緒に勉強会をやっていただける方、発表をしたい方をお待ちしています。

• これがやりたい、等があればそれを頂ければ次回開催を検討します。
• イベント用の写真は、勉強会で訪れた地、です。(今回分は、後程追加)

脆弱性対応研究会　宣言

本研究会/勉強会は、以下をポリシーとして持っています。

• ベンダフリー：勉強会全体として、特定の製品を推したり、営業はしません。(但し、製品紹介は除く)
• ベンダ不利ー：OSS製品でよいものがあれば、有償製品より率先して活用します。
• 参加者は参加だけ：参加者情報を基にしたマーケティング等の営業活動を行いません。
• 仲間を増やす：同じ問題をみんなで知恵を出し合って解決する、知見を共有する、ような場にしたい。