脆弱性対応研究会 というFacebookグループ https://www.facebook.com/groups/259304388113957/about/ を作りました。

そのグループで、最初の勉強会になります。

概要

脆弱性対応について体験しよう、という趣旨の勉強会です。

以下のようなストーリーで、順を追って対応を体験します。

上記内容に従って、発表者が状況と確認方法を提供し、各自調べ、ディスカッションしながら進めます。

• こういうふうに調べましょう→みんなで調べる→結果をディスカッション

対象者

脆弱性対応をこれから始めようとしている方、いろいろな考え方を聞いてみたい方、などを想定しています。

• 情報システム部や運用部署で、自組織の脆弱性対応をされる方
• 運用サービスの会社で、他組織の脆弱性対応をされる方
• CSIRTっぽいことやることになった方
• 脆弱性情報の収集や検討方法を学びたい方、意見交換したい方

以下の方はマサカリ禁止です。みんなで対応力をあげましょうというのが趣旨です。(マサカリ禁止なだけで、来ないでとは言っていない)

• 現CSIRTの方
• どこかで講演するような、既に脆弱性対応「チョットワカル」方

スケジュール(予定)

以下のスケジュールになる予定です。 初回なので、予定は未定です。

ファシリティと持ち物

今回の会場は有償ですが、初めての開催なので無償で勉強会を実施します。 今後もし続けていく場合は、場所代確保のため、少額の費用を頂くかもしれません。

ファシリティ

• プロジェクター
• 無線LAN
• モニター
• 電源タップ(2個)

以下の持ち物をご準備ください。

• ノートPC類(脆弱性調査用: スマホでもいいけど)
• 電源と電源タップ（2個しか無いので分岐して使ってください）

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

• 本勉強会での勧誘行為は禁止します。
• 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。

その他

• 本来は、Vulsハンズオン的なものを想定していましたが時間確保ができ無さそうなので、Vulsでの検知後の対応部分のみ切り出した感じです。
• 参加者がいるようなら、関西でもやりたいなぁ。(行くのは問題ないけど、参加者0は寂しい)
• 当日、晴れてたらバイクで行きます。