第11回 脆弱性対応勉強会(X.1060で考えるサイバーセキュリティ)
2023/03/04(土)10:00
〜
12:00
開催
ブックマーク
イベント内容
Facebookグループ「脆弱性対応研究会」の勉強会です。
本勉強会は、脆弱性及び同対応や管理、セキュリティ対応全般について学ぶものです。
概要
組織としてどのようなサイバーセキュリティ対策が必要なのかを、X.1060を使って考える
- 今回は、サイバーセキュリティ月間に合わせて実施します!
- 組織のセキュリティ対応組織を作る場合、どのように考えて設計すればいいのかを、X.1060を基に考えます
諸注意
- 今回は現地開催のみとなります。
- 開催場所は神田駅(東京)近辺となります。
目的
組織がサイバーセキュリティ対策として、全量として何があるのか/どのように実装すべきかなどを、X.1060を基に考えます。
- 一旦考えるべき全量は何なのだろうか
- 誰がその機能を担うべきなのか
- どこまで実装したらいいのだろうか(全量からの選択)
- などを考えます。
X.1060を実際の設計時にどう使えば良さそうかを、本セッションを通じて考える/ディスカッションする場になります。 想定される利用法を発表者から提示していきます。
講師紹介
hogehuga(本名や所属等は、必要があればOSINTしてください。難易度:初級、です)
- 脆弱性対応研究会(脆弱性対応勉強会)主催
- vulsユーザ会 Vuls祭り運営
- 某社セキュリティコンサルタント
- 水風呂道 師範
登壇等
- サイバーセキュリティ勉強会2022 in 塩尻 ハンズオン
- 総関西サイバーセキュリティLT大会 基調講演
- UCSQ2022 個人スポンサー
- Vuls祭り#6 運営
- CodeBlue 登壇(SSVC)
- AVTokyo2022 個人スポンサー
対象者
- X.1060がどういうものかはわかったが、どう使っていいのかよく分からない
- 情シスやCSIRTとして対応をしている方
-
自社のセキュリティを検討する立場の方
-
自社システムなどを管理されている方。
- 脆弱性管理製品導入を検討されている方。
- セキュリティに興味がある方。
- プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。
スケジュール
| 時刻 | 時間 | 発表者 | 内容 |
|---|---|---|---|
| 09:30 | 30 min | 開場 | --- |
| 10:00 | 5 min | 前説(趣旨説明) | hogehuga |
| 10:05 | 115 min | X.1060で考えるサイバーセキュリティ | hogehuga |
| 12:00 | 30 min | 発表終了 | 質疑応答があれば30分実施 |
| 12:30 | 解散 | --- |
参加について
今回は現地開催のみの予定です。
- 但し、当日までに機材が用意できれば、現地録画/編集後youtube配信 はするかもしれません
持ち物
- 新型コロナウイルス感染症対策をお願いします。(COVID-19の持ち込みはお断りします…)
- ごみはお持ち帰りください。レンタル会場なので、来た時と同じ状態で返却が必要です。
新型コロナウイルス感染症対策
- 体温が平熱よりも高い場合(おおよそ37.0度以上)は、ご遠慮ください
- 咳や鼻水等の異常がある場合も、ご遠慮ください
- マスク着用をお願いします
参考資料
事前の確認は必須ではないですが、軽く ttc.or.jp の日本語資料を読んでおくとよいかもしれません(27ページですが、実質10ページほど読めばおおよその雰囲気が分かる)。
- https://www.itu.int/rec/T-REC-X.1060-202106-I
- https://www.ttc.or.jp/document_db/information/view_express_entity/1423
- https://isog-j.org/output/2017/Textbook_soc-csirt_v2.html
- https://www.meti.go.jp/policy/netsecurity/mng_guide.html
前回の 武井様の資料も参考になります。
禁則事項
みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。
- 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可しますw
- 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
- 私が所属する会社の社員や関連する方の参加。強制キャンセルの上、当日は追放しますね。会社の工数としてやろうぜ。
その他
一緒に勉強会をやっていただける方、発表をしたい方をお待ちしています。
- これがやりたい、等があればそれを頂ければ次回開催を検討します。
- イベント用の写真は、勉強会で訪れた地、です。(今回分は、後程追加)
脆弱性対応研究会 宣言
本研究会/勉強会は、以下をポリシーとして持っています。
- ベンダフリー:勉強会全体として、特定の製品を推したり、営業はしません。(但し、製品紹介は除く)
- OSSの活用:OSS製品でよいものがあれば、有償製品より率先して活用します。
- 参加者は参加だけ:参加者情報を基にしたマーケティング等の営業活動を行いません。
- 仲間を増やす:同じ問題をみんなで知恵を出し合って解決する、知見を共有する、ような場にしたい。
注意事項
※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
