BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:第16回 MBSD セキュリティ勉強会
X-WR-CALNAME:第16回 MBSD セキュリティ勉強会
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:654429@techplay.jp
SUMMARY:第16回 MBSD セキュリティ勉強会
DTSTART;TZID=Asia/Tokyo:20180131T190000
DTEND;TZID=Asia/Tokyo:20180131T210000
DTSTAMP:20260501T001525Z
CREATED:20180115T061823Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/65442
 9?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nはじめに\n\n
 当イベントページをご覧くださり、ありがとうござい
 ます。当イベントは三井物産セキュアディレクション(
 以下、MBSD)主催の情報セキュリティに関する勉強会で
 す。セキュリティに興味のある方々に脆弱性診断につ
 いての学びの場を提供できればとの思いから、1\, 2ヶ
 月に1回のペースで開催しています。\n\n勉強会終了後
 には同会場で懇親会(参加自由)を行います。軽食(無料)
 をご用意しておりますので、情報交換や社外交流の場
 としてお楽しみいただけますと幸いです。弊社診断エ
 ンジニアも参加いたしますので、お気軽にご質問くだ
 さい。\n\n概要\n\n「Nmap」と呼ばれるツールを用いて仮
 想サーバに対し脆弱性診断を行い、サーバセキュリテ
 ィに関する理解を深めていただきます。今回の勉強会
 では、前もって参加者のみなさまのPCに仮想サーバを
 構築していただき、それに対してNmapによるコマンド操
 作を行うことで、主に以下の事項について学んでいき
 ます。\n\n\nポートスキャンやサービススキャンの仕組
 みと何ができるのか\nNSEスクリプトを利用した脆弱性
 の発見と確認方法\n\n\n※勉強会で利用するサービスや
 ツールのセットアップ手順については後述の「ご参加
 いただくにあたっての事前準備」をご参照ください。
 受講いただくためには事前準備が必須です。\n\nこれま
 で勉強会ではWebアプリケーションにおける脆弱性につ
 いて多く取り上げて参りましたが、今回はネットワー
 クのセキュリティについて焦点を当てております。Web
 アプリケーションの勉強会とは異なり新たな内容とな
 りますので、これまでの勉強会にご参加くださった方
 もぜひご参加ください。また当日は講師の他にもスタ
 ッフがサポートいたしますので、不明点はお気軽にご
 質問ください。\n\nみなさまのご参加を心よりお待ちし
 ております。\n\n※今回取り上げる内容は、一昨年8月
 の第6回、及び昨年2月に開催された第9回と同一の内容
 です。過去開催回にご参加いただいた方は、既に学習
 済みの内容と重複する箇所もございますことをご了承
 ください。\n\n対象\n\n以下のような方を対象としてい
 ます。\n\n\nサーバやネットワーク機器等に対するセキ
 ュリティ診断がどのように実施されているかご興味の
 ある方\n\n\n※脆弱性について全くご存じない方にもご
 理解いただけるよう基本的な内容から解説いたします
 が、TCP/IP通信プロトコル(主にHTTPとSMTP)について基礎的
 な知識を有しているほうが、勉強会の内容をより深く
 ご理解いただけます。\n\nスケジュール\n\n18:30 開場  　
   19:00 開始\n\n\n\n時間\n内容\n\n\n\n19:00 – 19:10\nはじめに
 (注意事項、自己紹介など)\n\n\n19:10 – 19:20\nどんな通信
 か見てみよう\n\n\n19:20 – 20:00\nNmapを動かしてみよう\n\n
 \n20:00 – 20:10\n休憩\n\n\n20:10 – 21:00\n脆弱性を見つけよ
 う\n\n\n21:00 – 22:00\n懇親会(参加自由、無料)\n\n\n\n※タ
 イムテーブルは目安です。当日の進行状況によって若
 干前後する可能性がございます。\n※貸し会議室での
 実施のため、18:30より前にお越しいただいても、会場
 の準備が整っていない場合がございます。極力、18:30
 以降にお越しくださいますよう、ご協力よろしくお願
 いいたします。\n\n場所\n\nSTANDARD会議室 赤坂サイド店\n
 東京都港区赤坂1-3-13 溜池鈴木ビル3F\n\n\n東京メトロ 赤
 坂駅 2番出口 徒歩3分 (千代田線)\n東京メトロ 溜池山王
 駅 10番出口 徒歩5分 (銀座線、南北線)\n東京メトロ 赤
 坂見附駅 10番出口 徒歩10分 (丸の内線、銀座線)\n\n\n\n\n
 お願いとお断り\n\n\nご自身のPC(Windows / Mac どちらでも
 可)をお持ちください(講師は Windows を用いて解説いた
 しますので、可能であれば Windows をお薦めいたします)
 。PCの貸出はいたしかねます。\nご自身のPCに準備して
 いただくものがございます。詳細に関しては後述の「
 ご参加いただくにあたっての事前準備」をご覧くださ
 い。\n会場では電源をご用意しております。ご自由に
 お使いください(数に限りがあるため、お1人につきお1
 つを保証いたしかねます、申し訳ございません)。\n会
 場にはインターネットに接続できるWi-Fiのご用意はご
 ざいません。\n会場内は禁煙です。\n当日は広報用に会
 場の写真撮影を行います。参加者個人を特定できるよ
 うなものは写り込まないようにいたしますのであらか
 じめご了承ください。\n過去の開催回では、当日に無
 断で欠席される方が散見され数個の空席がございまし
 た。事前にご参加が難しくなられた場合は、参加のキ
 ャンセルをしていただき、キャンセル待ちの方に席を
 お譲りいただけますと幸いでございます。もしキャン
 セルをなさらずに当日無断で欠席される方がいらっし
 ゃる場合は、誠に勝手ながら以降のMBSD主催の勉強会へ
 のご参加をお断りする場合がございます。あらかじめ
 ご了承ください。\n\n\nご参加いただくにあたっての事
 前準備\n\n今回の勉強会では、前もって参加者のみなさ
 まのPCに仮想サーバを構築していただき、それに対し
 てNmapによるコマンド操作を行うことでサーバセキュリ
 ティに関する理解を深めていただきます。そのため、
 ご参加いただくにあたって、以下の4つのツールやサー
 ビスが動作する環境をPCにご用意いただく必要があり
 ます。\n\n検証を行うツール\n\n\nNmap\nネットワーク調査
 およびセキュリティ監査を行うためのオープンソース
 のスキャンツールです。\nhttps://nmap.org/man/jp/\nnetcat\nコ
 マンドラインからTCPやUDPパケットの送受信を行う、汎
 用的な用途を持つネットワーク調査、診断用ツールで
 す。\nhttp://netcat.sourceforge.net/\n\n\n※参考情報\n上述の2
 つのツールを個別にインストールする以外の方法とし
 て、「Kali Linux」を仮想マシンとしてセットアップする
 ことでも検証を行う端末としてお使いいただけます。K
 ali Linux とはペネトレーションテストや脆弱性の診断に
 利用できる機能があらかじめ搭載されているLinuxディ
 ストリビューションの1つです(Kali Linuxには前述のNmap、
 netcatが標準で含まれています)。\nhttps://www.kali.org/\n\n検
 証対象となる仮想サーバ\n\n\nMetasploitable2\nペネトレー
 ションテストや脆弱性の再現を確認するために、  意
 図的に脆弱性が埋め込まれた仮想サーバ(いわゆる「や
 られサーバ」)です。\nhttps://community.rapid7.com/docs/DOC-1875\
 n\n\nその他\n\n\nTera Term\nWindows環境で広く利用されてい
 る端末エミュレータです。リモートホストへの接続に
 利用します。端末エミュレータツールであれば、Tera Te
 rmでなくても問題ありません。\nhttps://osdn.jp/projects/ttssh
 2/releases/\n\n\n上述のツールやサービスの導入の仕方が
 不明な方は こちら のセットアップ資料をご覧くださ
 い。\n\n諸注意\n\n\n禁止事項\n以下に該当する行為をさ
 れたと見なされる場合、ご退場いただく場合がござい
 ます。あらかじめご確認ください。\n\n\n宗教団体、人
 材会社などによる勧誘行為、宣伝行為、ヘッドハンテ
 ィング、又はこれに類似する行為。\n営利を目的とし
 た営業行為、宣伝行為、又はこれに類似する行為。\n
 過度な大声、騒音、振動、暴力など、他の参加者の迷
 惑になる行為。\n法令に違反する、又はそのおそれの
 ある行為。\nその他、弊社が不適切と判断する行為や
 目的での参加。\n\n注意事項\n会場の設備、備品を汚損
 、破損、又は紛失された場合、その損害を賠償してい
 ただきます。\n免責事項\n貴重品の管理は各自でお願い
 いたします。万一盗難や紛失などの事故が発生しまし
 ても、弊社では責任を負いかねます。\n\n\n主催\n\n三井
 物産セキュアディレクション株式会社\nテクニカルサ
 ービス事業本部 プロフェッショナルサービス事業部\nh
 ttps://www.mbsd.jp/
LOCATION:STANDARD会議室 赤坂サイド店 東京都港区赤坂1-3-13 
 溜池鈴木ビル3F
URL:https://techplay.jp/event/654429?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR