Facebookグループ「脆弱性対応研究会」の勉強会になります。 Connpassページは、当勉強会をまとめるグループとなります。

• Facebook「脆弱性対応研究会」
• Connpassグループ「脆弱性対応研究会」

• 参加枠に「どこかにアウトプットする枠」を追加。この勉強会の名前を出さなくてもいいので、勉強会で得られた知識を社内やブログなど、どこかにアウトプットしていただく枠です。 (アウトプット先の報告は有ると嬉しいですが、なくても可)

はじめての読合せの為、実験的なものになります。スマートな運営はできない場合があります。

会場について

再春館製薬所 様から、会場提供を頂きました。ありがとうございます！

• 品川駅 高輪口 徒歩7分 です。

概要

今回は、IPAから「中小企業の情報セキュリティ対策ガイドライン 第3版 」が出たので、これの内容を読み合わせ＆ディスカッションしようと思います。

目的

ガイドラインは時間を取って読むのが難しいと思うので、「勉強会」というタイミングを利用して読み進めましょう。 今回の目的は、「 ガイドラインを理解し、経営層に訴追できるようにする 」です。

以下のように進めたいと思います。

• ページを区切って各自で読む
• 読んだ部分の概要や要点をまとめますので、それについてディスカッションができれば、実施
• 62ページあるようなので、私の方でおおよそまとめておき、重要な部分を読み合わせるような形を想定しています。

対象者

脆弱性対応をこれから始めようとしている方、いろいろな考え方を聞いてみたい方、などを想定しています。 初学者向けの想定です。

• 情報システム部や運用部署で、自組織の脆弱性対応をされる方
• 運用サービスの会社で、他組織の脆弱性対応をされる方
• CSIRTっぽいことやることになった方
• 脆弱性情報の収集や検討方法を学びたい方、意見交換したい方

今回は、IPAの資料を読み合わせします。

• 対象ファイルを閲覧できる環境を用意ください。 こちらのファイルです。
• 印刷でもいいですし、PCやスマホで閲覧でもいいです。

スケジュール

以下のようなタイムスケジュールで進めます。

持ち物

以下のものをお持ちください。

• 対象のPDF資料を閲覧できる環境
• (必要な方は) WiFi

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

• 本勉強会での勧誘行為は禁止します。
• 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
• 私が所属する会社の社員や関連する方の参加

その他

その場の雰囲気次第ですが、お昼ご飯でも食べましょうか。