BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:Vuls祭り#7
X-WR-CALNAME:Vuls祭り#7
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:885096@techplay.jp
SUMMARY:Vuls祭り#7
DTSTART;TZID=Asia/Tokyo:20230224T190000
DTEND;TZID=Asia/Tokyo:20230224T210000
DTSTAMP:20260507T055400Z
CREATED:20221212T144322Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/88509
 6?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nVuls祭り#7\n\n
 遂に、「サイバーセキュリティ月間」に合わせてVuls祭
 りを開催することにしました！\n（まだ応募が受領さ
 れてはいませんので、非公式、かも。）\n\nSNS等でのつ
 ぶやきは、 #vulsjp や #vuls をご利用ください。\n新型感
 染症等の状況により、中止もしくはライブ配信に変更
 する可能性があります。\n\n開催概要\n脆弱性スキャナV
 ulsや、脆弱性対応についての知見を深める祭りです。\
 nまた、NISC サイバーセキュリティ月間の趣旨である「
 サイバーセキュリティについての関心を高め、理解を
 深めていただくため」を目的としています。\ngithubで
 公開しているvulsの最新情報を提供するとともに、シス
 テムを運用をしている方に脆弱性にどのように対応す
 るかの知見を共有していこう、という趣旨のイベント
 です。\nVulsとは\nVuls とは VULnerability Scanner の略で、Linu
 x/FreeBSD向けの脆弱性スキャンツールです。\n\nGitHub： ht
 tps://github.com/future-architect/vuls\nVulsマニュアルページ： h
 ttps://vuls.io/\n日本語Twitter： https://twitter.com/vuls_ja\nSlack
 ： https://vuls-github.slack.com/　参加はこちらから。\n\n開
 催日時、場所\n日時\n\n2023年02月24日（金曜） 19:00 - 21:00
 （開場18:40、完全撤収22:30）\n各発表で時間がずれ込ん
 だら、最大で60分延長可能（22:00迄に終わらせる）\n\n
 場所\n\nハイブリッド開催\n：オフライン：Future株式会
 社\n：オンライン：Zoom（脆弱性対応研究会様提供アカ
 ウント）\n\n※後段の「諸注意」を確認ください。\n開
 催概要\n発表者による、発表内容とサマリは以下のと
 おりです。決まり次第更新します。\n決まり次第随時
 更新。（もちろん企業の宣伝LTとかは、させません）\n
 \n\n\n時刻\n時間\n概要\n発表者\n\n\n\n\n18:40\n20[min]\n開場/
 入場\n--\n\n\n19:00\n05[min]\n各種注意等前説\n運営チーム\n\
 n\n---\n---\n第１部\n---\n\n\n19:05\n25[min]\n招待講演 1サイバ
 ーセキュリティ戦略　～自由、公正かつ安全なサイバ
 ー空間に向けて～\n内閣官房内閣セキュリティセンタ
 ー基本戦略第1グループ 参事官補佐野村至 様\n\n\n19:25\n
 25[min]\n招待講演 2Vuls(の主におもしろさ)を継いでいこ
 う\n情報通信研究機構サイバーセキュリティ研究所ナ
 ショナルサイバートレーニングセンター情報処理推進
 機構 ほか園田道夫 様\n\n\n19:50\n10[min]\n休憩/ネットワー
 キング\n参加者\n\n\n---\n---\n第２部\n---\n\n\n20:00\n20[min]\nT
 alk.1 SSVCに関する話（仮）\nPwCコンサルティング合同会
 社ディレクター村上純一 様\n\n\n20:20\n5[min]\nTalk.2 SSVCで
 の運用へ切り替えを進めている話\n株式会社アカツキ
 ゲームス研究開発部宮下大祐 様\n\n\n20:25\n5[min]\n時間調
 整枠（時間がおしてたら、ここで調整）\n--\n\n\n20:30\n10
 [min]\nTalk.3 VulsのWindows対応について（仮）\nVuls開発チー
 ム MaineK00n氏\n\n\n20:40\n10[min]\nTalk.4 ネットワーク機器のC
 PEをSSHせずに取得する方法の検討と報告\nFuture株式会社
 井上圭\n\n\n20:50\n10[min]\nLT1OWASP"アジャイル開発における
 セキュリティ｜パターン・ランゲージ”の概要(仮)\n株
 式会社エーアイセキュリティラボ執行役員関根鉄平 様
 \n\n\n21:00\n05[min]\nLT2VDP(Vulnerability Disclosure Program：脆弱性
 開示プログラム)とは何なのか、またなぜ必要なのか?\n
 BoostIO株式会社CTOJunyoung Choi（サイ） 様\n\n\n21:05\n05[min]\n
 クロージング/集合写真\n運営\n\n\n21:10\n60[min]\n撤収\n--\n
 \n\n22:00\n--\n完全クローズ\n--\n\n\n\n発表概要\n招待講演
 １：サイバーセキュリティ戦略　～自由、公正かつ安
 全なサイバー空間に向けて～\n内閣官房内閣セキュリ
 ティセンター　基本戦略第1グループ 参事官補佐　野
 村至 様による講演を予定しています。\n「本講演では
 、近時のサイバー空間における環境やリスクの変化、
 我が国を含め世界的に深刻なサイバー事案に触れつつ
 、サイバーセキュリティ強化のための政府の取組みを
 まとめた「サイバーセキュリティ戦略」の概要をお伝
 えし、「自由、公正かつ安全なサイバー空間」を確保
 するための施策をご紹介します。」\n招待講演２：Vuls(
 の主におもしろさ)を継いでいこう\n情報通信研究機構
 サイバーセキュリティ研究所　ナショナルサイバート
 レーニングセンター　情報処理推進機構 ほか、の　園
 田道夫 様による講演を予定しています。\n「Vulsの主に
 おもしろさというものはどこにあるのか。なぜVulsは祭
 りを7回もできちゃってるのか。その謎？解きからVuls
 の後を継ぐものが出現する可能性まで、とにかくいろ
 いろ語ってみます。」\nTalk 1 「SSVCに関する話（仮）」
 \nPwCコンサルティング合同会社の村上様から、SSVCにつ
 いてお話を頂きます。\n\npwc様ウェブサイトで、SSVCの
 概要が公開されています\n\nTalk 2 「SSVCでの運用へ切り
 替えを進めている話」\n株式会社アカツキゲームスの
 宮下様から、SSVCでの運用へ切り替えを進めている話　
 のお話を頂きます。\nTalk 3 「VulsのWindows対応について
 （仮）」\nvuls開発者から、新たに追加されるWindowsスキ
 ャン機能について説明します。\nTalk 4 「ネットワーク
 機器のCPEをSSHせずに取得する方法の検討と報告」\nネ
 ットワーク機器の脆弱性管理について、CPEの登録を簡
 略化するための手法を検討したので、共有します。\nSS
 Hでのスキャンはクレデンシャル盗難のリスクがあり、
 あまりお勧めしたくはないと考えています。その為、
 別の方法で外部からアクセスし、ファームウェアのCPE/
 ハードウェアのCPEを取得する方法を検討しています。
 これについて共有します。\nLT 1 「OWASP"アジャイル開発
 におけるセキュリティ|パターン・ランゲージ”の概要
 (仮)」\nOWASP"アジャイル開発におけるセキュリティ|パ
 ターン・ランゲージ”の執筆に参加された、株式会社
 エーアイセキュリティラボの関根様による発表です。\
 nドキュメント全体の概要と、プラットフォーム等の脆
 弱性管理になる"10. 利用環境の脆弱性管理"あたりの説
 明を頂きます。\n\nOWASPの 当該ドキュメント\nISOG-Jでも
 リリースが出ていました\n\nLT2 「VDP(vulnerability disclosure 
 program)とは何なのか、またなぜ必要なのか?」\nオープ
 ンソース開発者支援サービス「IssueHunt」などを開発/提
 供している、BoostIO株式会社のJunyoung Choi様による発表
 です。\nVDP(Vulnerability Disclosure Program)は脆弱性開示プロ
 グラムの略称です。\n善意の報告者が、どこに報告す
 べきか、また法的な責任などはどうなるのかを説明頂
 きます。\n\nVDP自体の説明、必要性、事例などのご紹介
 を頂きます。\n\n諸注意\nオンライン\n開催数日前に、Zo
 omのURLをconnpassメールで送付します。\nオフライン（現
 地参加）\n新型感染症の状況により、中止・ライブ配
 信になる可能性があります\n- 現地開催なし等の判断は
 、1週間前には行い、通知予定です\n感染症対策の為、
 以下の行動をお願いします。（2022/12中旬時点での標準
 的な対策）\n\n咳が出る、熱がある方は、現地参加をお
 控えください。\n「密」の回避、大声での会話の自粛
 、マスク着用の徹底、をお願いします。\n入り口での
 手指の消毒をお願いします。\n上記対策を拒否される
 方は、本イベントへの参加を拒否します。\n接種証明
 書をお持ちの方は、持参ください。\n\n感染症が発生し
 た場合は、connpassのメール経由で連絡をします。\n\nイ
 ベント後に感染症となった場合、運営までご連絡くだ
 さい。connpassでの連絡か、tw:hogehuga までお願いします
 。\n
LOCATION:Future株式会社 東京都品川区大崎1-2-2 (アートヴィ
 レッジ大崎セントラルタワー14F)
URL:https://techplay.jp/event/885096?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR