お知らせ connpassではさらなる価値のあるデータを提供するため、2024年5月23日(木)を以ちましてイベントサーチAPIの無料での提供の廃止を決定いたしました。
2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金プランにつきましてはこちらをご覧ください。

お知らせ connpassをご利用いただく全ユーザーにおいて健全で円滑なイベントの開催や参加いただけるよう、イベント参加者向け・イベント管理者向けのガイドラインページを公開しました。内容をご理解の上、イベント内での違反行為に対応する参考としていただきますようお願いいたします。

このエントリーをはてなブックマークに追加

Mar

23

第13回 脆弱性対応勉強会(NTT西日本の顧客情報不正持出しのレポートを読もう)

どのようなレポートかをみんなで見て、ディスカッションしましょう

Organizing : 脆弱性対応勉強会

第13回 脆弱性対応勉強会(NTT西日本の顧客情報不正持出しのレポートを読もう)
Hashtag :#vulnstudy
Registration info

現地参加枠

Free

FCFS
12/14

Attendees
Makico_Hattori
RaitaOde
Cynops
kanata
nomizou
tkito
kokumoto
wengjunxiao
raimon78
Wa_Ni_usual
View Attendee List
Start Date
2024/03/23(Sat) 10:00 ~ 12:00
Registration Period

2024/03/02(Sat) 17:46 〜
2024/03/23(Sat) 12:00まで

Location

TIME SHARING 日本橋千代田会館 2A

東京都中央区日本橋1-21-4

View Map Venue Homepage
参加者への情報
(参加者と発表者のみに公開されます)
出席登録
(イベント開始時間の2時間前から終了時間まで、参加者のみに公開されます)

Description

Facebookグループ「脆弱性対応研究会」の勉強会です。

本勉強会は、脆弱性及び同対応や管理、セキュリティ対応全般について学ぶものです。


概要

NTT西日本グループの情報セキュリティ強化に向けた取り組みを読もう&教訓を考えよう

諸注意

  • 現地開催のみとなります。資料は後程公開するため、聞くだけの場合は後で資料を読んだ方が良いでしょう。
  • 補欠数次第では、可能なら会場を変更します 。そのため、現地に来たい方は補欠のままお待ちください。
  • 開催場所は神田駅(東京)近辺となります。決まり次第、connpassメール等で連絡します。
  • 一方的にこちらから話すスタイルではなく、現地で読みながら意見言い合う感じにしようと思います。
  • 今回は開催まで時間がなく、また年度末/KYUSEC/道後 などが重なるため、やむなく中止になる可能性が少しあります 。その際はご容赦ください。

目的

NTT西日本グループの お客さま情報の不正持ち出しを踏まえたNTT西日本グループの情報セキュリティ強化に向けた取組みについて を読み、原因やどうすべきだったのかを考えることが有用と思われることから、急遽開催としました。

今の世の中、インシデントが発生することを完全に防ぐことは難しいので、発生することは仕方がないかもしれません。 しかしながら、事前に対策をしておくことで 発生確率を低減できる/発生時の影響を制限できる/復旧を迅速に行える 可能性が高いと思われます。 そして、情報の第三者流出とそれに対する情報セキュリティ強化の方針が示されたので、自組織の参考にするのが良いと考えられます。

今回は読み合わせというより、私が区切りごとに概要をお話し、要点等を提示し、それを基に意見を出し合う、事を想定しています。

  • 意見が出ない場合は、私が私見を述べて進めていく会、になる想定

ファシリテーター

; 書く必要はないけど、テンプレートとして残したいので書いてるだけです

hogehuga

  • 脆弱性対応研究会(脆弱性対応勉強会)主催
  • vulsユーザ会 Vuls祭り運営
  • セキュリティコンサルタント
  • 水風呂道 師範
  • 花粉症 初段

登壇等

  • CodeBlue2022 OpenTalks
  • Janog52 CFP
  • サイバーセキュリティ勉強会 in 塩尻
  • 総関西サイバーセキュリティLT大会 基調講演
  • UCSQ* 個人スポンサー
  • AVTokyo* 個人スポンサー

; 怪しい人ではありません、多分。という説明の為に書きました…が、余計に怪しいのでは。

対象者

  • まだ該当資料を読んでいなく、読む時間を確保したい方
  • SOCやCSIRTや情シスとして、セキュリティ対応をしている方
  • 自社のセキュリティを検討する立場の方
  • 自社システムなどを管理されている方。
  • セキュリティに興味がある方。
  • プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。

スケジュール

2024/03/23(土曜)10:00-12:00

時刻 時間 発表者 内容
09:30 30 min 開場 ---
10:00 5 min 前説(趣旨説明) hogehuga
10:05 115 min 報告書を読んでディスカッションしよう hogehuga
11:30 30 min 発表終了 質疑応答があれば30分実施
12:00 解散 ---

; 状況により12:00迄発表、とする可能性があります。

参加について

現地開催のみの予定です。

ルール

チャタムハウスルールを適用します。

  • 詳細は弊勉強会の githubのページ を参照
  • 登壇者というより、参加者の発言を守る意味合いです

持ち物

新型コロナウイルス感染症対策

  • 体温が平熱よりも高い・体調が悪い場合は、ご遠慮ください
  • 咳や鼻水等の異常がある場合も、ご遠慮ください

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

  • 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可します。
  • 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
  • 私が所属する会社の社員や関連する方の参加は拒否します。強制キャンセルの上、当日発見の場合は退席頂きます。会社の工数としてやろうぜ。

その他

一緒に勉強会をやっていただける方、発表をしたい方をお待ちしています。

  • これがやりたい、等があればそれを頂ければ次回開催を検討します。

イベント用の写真は、ハーフサイズのフィルムカメラで撮影しています。

  • Olympus PEN, PEN-F, PEN-FV, PEN-FT、Canon Demi、辺りを使用しています。
  • 今回は、Canon Demi EE17(ISO400)での夜景です。
  • お暇な方は撮影位置を探してみましょう(超初級OSINT問題)

脆弱性対応研究会 宣言

本研究会/勉強会は、以下をポリシーとして持っています。

  • ベンダフリー:勉強会全体として、特定の製品を推したり、営業はしません。(但し、製品紹介は除く)
  • OSSの活用:OSS製品でよいものがあれば、有償製品より率先して活用します。
  • 参加者は参加だけ:参加者情報を基にしたマーケティング等の営業活動を行いません。
  • 仲間を増やす:同じ問題をみんなで知恵を出し合って解決する、知見を共有する、ような場にしたい。

発表者

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

RaitaOde

RaitaOde wrote a comment.

2024/03/23 15:41

大変申し訳ありません。失念しておりました。申し訳ありませんでした。

hogehuga

hogehuga wrote a comment.

2024/03/18 13:39

場所を確保しました。日本橋駅から1分となります。イベントページをご確認下さい。

hogehuga

hogehuga wrote a comment.

2024/03/14 20:15

今週末03/16-17に場所等確定させます。参加可能人数を18名に引き上げました。

hogehuga

hogehuga published 第13回 脆弱性対応勉強会(NTT西日本の顧客情報不正持出しのレポートを読もう).

03/02/2024 17:47

第13回 脆弱性対応勉強会(NTT東日本の顧客情報不正持出しのレポートを読もう) を公開しました!

Group

脆弱性対応研究会

脆弱性対応を研究する=脆弱性対応研究会。勉強会は脆弱性対応勉強会で。

Number of events 26

Members 943

Ended

2024/03/23(Sat)

10:00
12:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2024/03/02(Sat) 17:46 〜
2024/03/23(Sat) 12:00

Location

TIME SHARING 日本橋千代田会館 2A

東京都中央区日本橋1-21-4

Organizer

Attendees(12)

Makico_Hattori

Makico_Hattori

第13回 脆弱性対応勉強会(NTT東日本の顧客情報不正持出しのレポートを読もう) に参加を申し込みました!

RaitaOde

RaitaOde

第13回 脆弱性対応勉強会(NTT東日本の顧客情報不正持出しのレポートを読もう) に参加を申し込みました!

Cynops

Cynops

第13回 脆弱性対応勉強会(NTT西日本の顧客情報不正持出しのレポートを読もう) に参加を申し込みました!

kanata

kanata

第13回 脆弱性対応勉強会(NTT西日本の顧客情報不正持出しのレポートを読もう) に参加を申し込みました!

nomizou

nomizou

第13回 脆弱性対応勉強会(NTT西日本の顧客情報不正持出しのレポートを読もう) に参加を申し込みました!

tkito

tkito

第13回 脆弱性対応勉強会(NTT西日本の顧客情報不正持出しのレポートを読もう) に参加を申し込みました!

kokumoto

kokumoto

第13回 脆弱性対応勉強会(NTT西日本の顧客情報不正持出しのレポートを読もう) に参加を申し込みました!

wengjunxiao

wengjunxiao

第13回 脆弱性対応勉強会(NTT西日本の顧客情報不正持出しのレポートを読もう) に参加を申し込みました!

raimon78

raimon78

第13回 脆弱性対応勉強会(NTT西日本の顧客情報不正持出しのレポートを読もう) に参加を申し込みました!

Wa_Ni_usual

Wa_Ni_usual

第13回 脆弱性対応勉強会(NTT西日本の顧客情報不正持出しのレポートを読もう) に参加を申し込みました!

Attendees (12)

Canceled (9)