お知らせ connpassではさらなる価値のあるデータを提供するため、2024年5月23日(木)を以ちましてイベントサーチAPIの無料での提供の廃止を決定いたしました。
2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金プランにつきましてはこちらをご覧ください。

お知らせ connpassをご利用いただく全ユーザーにおいて健全で円滑なイベントの開催や参加いただけるよう、イベント参加者向け・イベント管理者向けのガイドラインページを公開しました。内容をご理解の上、イベント内での違反行為に対応する参考としていただきますようお願いいたします。

このエントリーをはてなブックマークに追加

Sep

2

第12回 脆弱性対応勉強会(政策研究大学院大学のインシデント報告書を読もう)

良い報告書を公開して頂いたので、読んで他山の石にしよう!

Organizing : 脆弱性対応勉強会

第12回 脆弱性対応勉強会(政策研究大学院大学のインシデント報告書を読もう)
Hashtag :#vulnstudy
Registration info

現地参加枠

Free

FCFS
8/9

Attendees
muno
sinoue
Makico_Hattori
yosagenaunaji
shinobe179
roaring_dog
simezi
reservoir
View Attendee List
Start Date
2023/09/02(Sat) 10:00 ~ 12:00
Registration Period

2023/08/25(Fri) 10:00 〜
2023/09/01(Fri) 18:00まで

Location

株式会社セキュアスカイ・テクノロジー(SST)

東京都千代田区岩本町2-2-4 (PMO神田岩本町II 10F)

View Map Venue Homepage
参加者への情報
(参加者と発表者のみに公開されます)

Description

Facebookグループ「脆弱性対応研究会」の勉強会です。

本勉強会は、脆弱性及び同対応や管理、セキュリティ対応全般について学ぶものです。


概要

政策研究大学院大学のインシデント報告書を読もう&教訓を考えよう

  • 読み応えのある報告書が公開されたので、これを機に読みましょう&教訓を得ましょう
  • 今回は セキュアスカイ・テクノロジー様 オフィスを借りることができました!

諸注意

  • 今回は現地開催のみとなります。補欠数次第では、別途 配信版 を作ります。
  • 開催場所は神田駅(東京)近辺となります。
  • 一方的にこちらから話すスタイルではなく、現地で読みながら意見言い合う感じにしようと思います。

目的

政策研究大学院大学の 情報セキュリティインシデント報告書の公表について を読み、原因やどうすべきだったのかを考えることが有用と思われることから、急遽開催としました。

今の世の中、インシデントが発生することを完全に防ぐことは難しいので、発生することは仕方がないかもしれません。 しかしながら、事前に対策をしておくことで 発生確率を低減できる/発生時の影響を制限できる/復旧を迅速に行える 可能性が高いと思われます。

おそらく一般企業ではここまでまとめて報告することは難しい気もする報告書を公開頂いているので、これを基に、私たちはどういう事を意識しておくべきかを考えよう、という趣旨です。

  • 出来ていたこと(十分に機能していたこと)、出来ていなかったこと(用意していた/していなかった が機能していなかったこと)
  • 何が不足していたのか、事前に何を用意しておく必要があったのか
  • 理想論と現実(コスト等)

今回は読み合わせというより、私が区切りごとに概要をお話し、要点等を提示し、それを基に意見を出し合う、事を想定しています。

  • 意見が出ない場合は、私が私見を述べて進めていく会、になる想定

ファシリテーター

; 書く必要はないけど、テンプレートとして残したいので書いてるだけです

hogehuga

  • 脆弱性対応研究会(脆弱性対応勉強会)主催
  • vulsユーザ会 Vuls祭り運営
  • セキュリティコンサルタント
  • 水風呂道 師範
  • 温泉地シンポジウム(道後、白浜、熱海、越後湯沢)に、関東からバイクで行く人

登壇等

  • CodeBlue2022 OpenTalks
  • Janog52
  • サイバーセキュリティ勉強会 in 塩尻
  • 総関西サイバーセキュリティLT大会 基調講演
  • UCSQ* 個人スポンサー
  • AVTokyo* 個人スポンサー

; 怪しい人ではありません、多分、という説明の為に書きました…

対象者

  • まだ該当資料を読んでいなく、読む時間を確保したい方
  • SOCやCSIRTや情シスとして、セキュリティ対応をしている方
  • 自社のセキュリティを検討する立場の方
  • 自社システムなどを管理されている方。
  • セキュリティに興味がある方。
  • プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。

スケジュール

2023/09/02(土曜)10:00-12:00

時刻 時間 発表者 内容
09:30 30 min 開場 ---
10:00 5 min 前説(趣旨説明) hogehuga
10:05 115 min インシデント報告書を読もう hogehuga
11:30 30 min 発表終了 質疑応答があれば30分実施
12:00 解散 ---

; 状況により12:00迄発表、とする可能性があります。

参加について

現地開催のみの予定です。

ルール

チャタムハウスルールを適用します。

持ち物

  • 対象のPDFを読める環境
  • ごみはお持ち帰りください。

新型コロナウイルス感染症対策

  • 体温が平熱よりも高い・体調が悪い場合は、ご遠慮ください
  • 咳や鼻水等の異常がある場合も、ご遠慮ください

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

  • 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可します。
  • 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
  • 私が所属する会社の社員や関連する方の参加は拒否します。強制キャンセルの上、当日発見の場合は退席頂きます。会社の工数としてやろうぜ。

その他

一緒に勉強会をやっていただける方、発表をしたい方をお待ちしています。

  • これがやりたい、等があればそれを頂ければ次回開催を検討します。

イベント用の写真は、ハーフサイズのフィルムカメラで撮影しています。

  • Olympus PEN, PEN-F, PEN-FV, PEN-FT、Canon Demi、辺りを使用しています。
  • 今回は2016年06月ごろの白河小峰城です。Olympus PEN Sでモノクロフィルムを使用。IDCFのデータセンターが近くにあるので有名(IDCF公開情報)。

脆弱性対応研究会 宣言

本研究会/勉強会は、以下をポリシーとして持っています。

  • ベンダフリー:勉強会全体として、特定の製品を推したり、営業はしません。(但し、製品紹介は除く)
  • OSSの活用:OSS製品でよいものがあれば、有償製品より率先して活用します。
  • 参加者は参加だけ:参加者情報を基にしたマーケティング等の営業活動を行いません。
  • 仲間を増やす:同じ問題をみんなで知恵を出し合って解決する、知見を共有する、ような場にしたい。

発表者

Feed

hogehuga

hogehugaさんが資料をアップしました。

09/02/2023 02:29

hogehuga

hogehuga wrote a comment.

2023/08/29 11:05

参考情報。こういう確認をみんなでやる勉強会、になると思います。

hogehuga

hogehuga published 第12回 脆弱性対応勉強会(政策研究大学院大学のインシデント報告書を読もう).

08/24/2023 20:04

第12回 脆弱性対応勉強会(政策研究大学院大学のインシデント報告書を読もう) を公開しました!

Group

脆弱性対応研究会

脆弱性対応を研究する=脆弱性対応研究会。勉強会は脆弱性対応勉強会で。

Number of events 26

Members 943

Ended

2023/09/02(Sat)

10:00
12:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2023/08/25(Fri) 10:00 〜
2023/09/01(Fri) 18:00

Location

株式会社セキュアスカイ・テクノロジー(SST)

東京都千代田区岩本町2-2-4 (PMO神田岩本町II 10F)

Organizer

Attendees(8)

muno

muno

第12回 脆弱性対応勉強会(政策研究大学院大学のインシデント報告書を読もう) に参加を申し込みました!

sinoue

sinoue

第12回 脆弱性対応勉強会(政策研究大学院大学のインシデント報告書を読もう) に参加を申し込みました!

Makico_Hattori

Makico_Hattori

第12回 脆弱性対応勉強会(政策研究大学院大学のインシデント報告書を読もう) に参加を申し込みました!

yosagenaunaji

yosagenaunaji

第12回 脆弱性対応勉強会(政策研究大学院大学のインシデント報告書を読もう) に参加を申し込みました!

shinobe179

shinobe179

第12回 脆弱性対応勉強会(政策研究大学院大学のインシデント報告書を読もう) に参加を申し込みました!

roaring_dog

roaring_dog

第12回 脆弱性対応勉強会(政策研究大学院大学のインシデント報告書を読もう) に参加を申し込みました!

simezi

simezi

第12回 脆弱性対応勉強会(政策研究大学院大学のインシデント報告書を読もう) に参加を申し込みました!

reservoir

reservoir

第12回 脆弱性対応勉強会(政策研究大学院大学のインシデント報告書を読もう) に参加を申し込みました!

Attendees (8)

Canceled (2)