BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:第5回 脆弱性対応勉強会(ログ管理と分析の初 歩) X-WR-CALNAME:第5回 脆弱性対応勉強会(ログ管理と分析の初 歩) X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:738667@techplay.jp SUMMARY:第5回 脆弱性対応勉強会(ログ管理と分析の初歩) DTSTART;TZID=Asia/Tokyo:20190629T100000 DTEND;TZID=Asia/Tokyo:20190629T120000 DTSTAMP:20260423T172916Z CREATED:20190626T061721Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/73866 7?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n前回の 脆弱 性対応勉強会#4 ログ分析の初歩\;ハンズオン の改変版 です。\n\n分析を行う前の、ログの必要性や保管方法な どの話を増強します\n時間的にハンズオンはしません が、apache httpd2のログで、分析の初歩を提示します。\n\ n前回は大幅に時間が足りず、ハンズオンがほぼできな かったので、今回は明示的にはやりません。\n\nやりた い人は何らかの方法でリクエスト下さい。\n\n\nFacebook グループ「脆弱性対応研究会」の勉強会になります。\ nConnpassページは、当勉強会をまとめるグループとなり ます。\n\nFacebook「脆弱性対応研究会」\nConnpassグループ 「脆弱性対応研究会」\n\n\n会場について\n初利用なの で私もよく分かりません。オシャレ系?っぽいです。\ n\nhttps://www.instabase.jp/space/8840426640\n東京メトロ銀座線 神田駅 徒歩1分\n381ビルというコンクリート打ちっぱな しのマンションの2F\nデザイナーズマンションで、ビ ル名が書かれておりません。部屋番号は201号室です。\ n\n概要\nログ分析の初歩をやるための、ログの必要性 や保管方法等について説明します。\n\nログとは?\nロ グの必要性\nどの程度保管すべきなのか\nどこに保管す べきなのか\n何を出力すべきなのか\n一般的にどのよう にされているのか\n\n以下の資料を使います。\n\n脆弱 性対応研究会のgithub\n\n目的\n近年、ログ保管の重要性 は高まってるので、これを後押ししたい。\n\n脅威を可 視化することとしてSIEMが流行っていますが、そもそも ログ分析とは、、というのを考えたい。\nログ分析は 、やっている人 と やっていない人(資料は読んだが手 は動かしていない) にかなり別れるような気がするの で、実際に手を動かしてもらいたい。→けど今回は実 施せず\nまずは基礎となる簡単なログ、デフォルトのAp ache httpd2のログを見てみる。\n(参加者から、私はこう 考える/こうしている、という知見を得て、本イベント の内容を更新する)\n\nログを覗く時、ログもまたあな たを覗いている\n\n今出ているログをただ見るだけでは 、ログもそれなりの情報しか提供してくれません。\n こちらが「何について」「どのように」「どの程度の 」ログを欲しいと検討し手求めた時、ログは望みをか なえる情報をくれます。\n\nこれからSIEMを入れたいと いう組織に所属している担当者さんは特に来ていただ きたい。\n\nセキュリティコンサルティング等によりSIE Mを導入することは簡単ですが、導入後の運用が難しい です。\n「導入時に設定したこの指標だけ見ててくだ さい」のようなSIEMは、正直SIEMである意味はありませ ん。\n使いこなすには、使いこなすための知識が必要 です。SIEMサービス自体の使い方、ログそのものに対す る知識、ログを出しているサービス(httpなど)での脅威 や脅威検出の知識、などが必要です。\nそういう、使 いこなすための知識、の初歩を得られると思います。 それにより、SIEM導入業者のごまかしを見抜くことがで きたり、導入後に有効に使いこなせるかもしれません 。\n\nなお、ログに対する理解を深めるため、この勉強 会ではSIEMは使いません。\n文字列を操作するコマンド で情報を整理し、分析していきます。\n対象者\n脆弱性 対応をこれから始めようとしている方、いろいろな考 え方を聞いてみたい方、などを想定しています。\n「 初学者向け」の想定です。\n\n情報システム部や運用部 署で、自組織の脆弱性対応をされる方\n運用サービス の会社で、他組織の脆弱性対応をされる方\nCSIRTっぽい ことやることになった方\n脆弱性情報の収集や検討方 法を学びたい方、意見交換したい方\n\n情シスの方には 有用だと考えています。\nスケジュール\n以下のような タイムスケジュールで進めます。\n\n\n\n時刻\n時間\n内 容\n\n\n\n\n09:30-\n30[min]\n開場\n\n\n10:00-\n5[min]\n会場説明\n\ n\n10:05-\n?[min]\n開始\n\n\n11:55\n5[min]\nまとめ\n\n\n12:00\n\n 完全撤収\n\n\n\nお時間有れば、お昼ご飯を近くで取り ましょう。\n(その後 個人的には、横浜のスカイスパに 行く予定です)\n持ち物\n必須持ち物は、ありません。\n \nWiFiはありません。\n適当にtweetして頂いて構いません \n\n禁則事項\nみんなで脆弱性対応について共有してい きたい、という趣旨に反することは禁止とします。\n\n 本勉強会での勧誘行為は禁止します。\n参加者が嫌が る、不快になる言動は禁止します。状況により退席頂 きます。\n私が所属する会社の社員や関連する方の参 加。強制キャンセルの上、当日は追放しますね。\n\nそ の他\n勉強会会場を探しています。会場提供可能な方 がいらっしゃいましたら、ご連絡ください。\n\n10分程 度の会社アピール時間を用意します。\n LOCATION:クリエイティブ会議室(神田駅) 東京都 千代田区 神田鍛冶町3丁目8-1 URL:https://techplay.jp/event/738667?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR