第0回 脆弱性対応勉強会

イベント内容

脆弱性対応研究会 というFacebookグループ https://www.facebook.com/groups/259304388113957/about/ を作りました。

そのグループで、最初の勉強会になります。


概要

脆弱性対応について体験しよう、という趣旨の勉強会です。

以下のようなストーリーで、順を追って対応を体験します。

項目 概要
脆弱性が公開された! 何らかの情報現から脆弱性の情報が得られたとして、特定のCVE番号を対象に検討を進めます。
どんな脆弱性かを調べよう! インターネットから情報を収集して、どのような状況か、などを確認します。
対応方法を検討しよう! どのようにしたら回避ができるのかなどを検討します。
リスクを検討しよう! 調べてきた情報を元に、自組織に適用する必要が有るのか、対応する場合どうするのが良いのか、などを検討します。
対応をしよう! 対応時に想定できるリスクについて検討し、リカバリプランを考えます。本来は、その後に適用になります。

上記内容に従って、発表者が状況と確認方法を提供し、各自調べ、ディスカッションしながら進めます。

  • こういうふうに調べましょう→みんなで調べる→結果をディスカッション

対象者

脆弱性対応をこれから始めようとしている方、いろいろな考え方を聞いてみたい方、などを想定しています。

  • 情報システム部や運用部署で、自組織の脆弱性対応をされる方
  • 運用サービスの会社で、他組織の脆弱性対応をされる方
  • CSIRTっぽいことやることになった方
  • 脆弱性情報の収集や検討方法を学びたい方、意見交換したい方

以下の方はマサカリ禁止です。みんなで対応力をあげましょうというのが趣旨です。(マサカリ禁止なだけで、来ないでとは言っていない)

  • 現CSIRTの方
  • どこかで講演するような、既に脆弱性対応「チョットワカル」方

スケジュール(予定)

以下のスケジュールになる予定です。 初回なので、予定は未定です。

時間 内容
09:30- 開場
10:00- 開始。会場説明、なんか説明が必要なことの説明
10:05- 進め方の概要説明。自己紹介的な伺か。
10:15- 脆弱性対応の再確認。CVE等の再確認など。
11:00- 休憩
11:10- 脆弱性対応体験の開始。特定のCVEを提示して、それの対応をするイメージ。
11:45- 本日の纏め
12:00- 解散
-12:30 完全解散。時間過ぎると追加費用になる…

ファシリティと持ち物

今回の会場は有償ですが、初めての開催なので無償で勉強会を実施します。 今後もし続けていく場合は、場所代確保のため、少額の費用を頂くかもしれません。

ファシリティ

  • プロジェクター
  • 無線LAN
  • モニター
  • 電源タップ(2個)

以下の持ち物をご準備ください。

  • ノートPC類(脆弱性調査用: スマホでもいいけど)
  • 電源と電源タップ(2個しか無いので分岐して使ってください)

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

  • 本勉強会での勧誘行為は禁止します。
  • 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。

その他

  • 本来は、Vulsハンズオン的なものを想定していましたが時間確保ができ無さそうなので、Vulsでの検知後の対応部分のみ切り出した感じです。
  • 参加者がいるようなら、関西でもやりたいなぁ。(行くのは問題ないけど、参加者0は寂しい)
  • 当日、晴れてたらバイクで行きます。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。