Facebookグループ「脆弱性対応研究会」の勉強会です。

• Facebook「脆弱性対応研究会」
• Connpassグループ「脆弱性対応研究会」

本勉強会は、脆弱性及び同対応や管理、セキュリティ対応全般について学ぶものです。

概要

セキュリティ組織の国際標準X.1060の概要と使い所 について、武井 滋紀様にお話を頂きます。

諸注意

• 今回は現地開催のみとなります。
• 開催場所は神田駅(東京)近辺想定で、今月末ごろに確定します。参加希望者が多ければ、開催場所を変更します。

目的

X.1060についてお話頂きます。時間次第では、別のお話も聞けるかもしれません。

脆弱性対応研究会としては、本標準を理解することで、以下の知見も得られると考えます。

• セキュリティ対応全般の中での、脆弱性対応の位置づけが理解できる（現場的"脆弱性対応"だけの始点ではなく、事業の中での位置づけを理解できる）
• 脆弱性対応としてのインシデント対応等で、どのような機能が必要なのかを理解できる
• セキュリティ対応全体での必要要素を考えることができる

講師紹介

武井 滋紀（たけい しげのり）様

• 某社のエバンジェリスト
• 日本セキュリティオペレーション事業者協議会(ISOG-J)の副代表、WG6リーダー
• ITU-T SG17 WP3 Q3 X.1060 (Framework for the creation and operation of a cyber defence centre) エディタ (ISC)2 CISSP, CCSP
• 情報処理安全確保支援士(009938)

対象者

• 自社システムなどを管理されている方。
• 脆弱性管理製品導入を検討されている方。
• セキュリティに興味がある方。
• プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。

スケジュール

参加について

今回は現地開催のみの予定です。 前述の通り、開催場所は11月月末に確定させる予定です。

持ち物

• 新型コロナウイルス感染症対策をお願いします。(COVID-19の持ち込みはお断りします…）
• ごみはお持ち帰りください。レンタル会場なので、来た時と同じ状態で返却が必要です。

新型コロナウイルス感染症対策

• 体温が平熱よりも高い場合（おおよそ37.0度以上）は、ご遠慮ください
• 咳や鼻水等の異常がある場合も、ご遠慮ください
• マスク着用をお願いします

参考資料

事前の確認は必須ではないですが、軽く ttc.or.jp の日本語資料を読んでおくとよいかもしれません(27ページですが、実質10ページほど読めばおおよその雰囲気が分かる)。

• https://www.itu.int/rec/T-REC-X.1060-202106-I
• https://www.ttc.or.jp/document_db/information/view_express_entity/1423
• https://isog-j.org/output/2017/Textbook_soc-csirt_v2.html
• https://www.meti.go.jp/policy/netsecurity/mng_guide.html

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

• 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可しますw
• 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
• 私が所属する会社の社員や関連する方の参加。強制キャンセルの上、当日は追放しますね。会社の工数としてやろうぜ。

その他

一緒に勉強会をやっていただける方、発表をしたい方をお待ちしています。

• これがやりたい、等があればそれを頂ければ次回開催を検討します。
• イベント用の写真は、勉強会で訪れた地、です。(今回分は、後程追加)

脆弱性対応研究会　宣言

本研究会/勉強会は、以下をポリシーとして持っています。

• ベンダフリー：勉強会全体として、特定の製品を推したり、営業はしません。(但し、製品紹介は除く)
• OSSの活用：OSS製品でよいものがあれば、有償製品より率先して活用します。
• 参加者は参加だけ：参加者情報を基にしたマーケティング等の営業活動を行いません。
• 仲間を増やす：同じ問題をみんなで知恵を出し合って解決する、知見を共有する、ような場にしたい。