第12回 脆弱性対応勉強会(政策研究大学院大学のインシデント報告書を読もう)
イベント内容
Facebookグループ「脆弱性対応研究会」の勉強会です。
本勉強会は、脆弱性及び同対応や管理、セキュリティ対応全般について学ぶものです。
概要
政策研究大学院大学のインシデント報告書を読もう&教訓を考えよう
- 読み応えのある報告書が公開されたので、これを機に読みましょう&教訓を得ましょう
- 今回は セキュアスカイ・テクノロジー様 オフィスを借りることができました!
諸注意
- 今回は現地開催のみとなります。補欠数次第では、別途 配信版 を作ります。
- 開催場所は神田駅(東京)近辺となります。
- 一方的にこちらから話すスタイルではなく、現地で読みながら意見言い合う感じにしようと思います。
目的
政策研究大学院大学の 情報セキュリティインシデント報告書の公表について を読み、原因やどうすべきだったのかを考えることが有用と思われることから、急遽開催としました。
今の世の中、インシデントが発生することを完全に防ぐことは難しいので、発生することは仕方がないかもしれません。 しかしながら、事前に対策をしておくことで 発生確率を低減できる/発生時の影響を制限できる/復旧を迅速に行える 可能性が高いと思われます。
おそらく一般企業ではここまでまとめて報告することは難しい気もする報告書を公開頂いているので、これを基に、私たちはどういう事を意識しておくべきかを考えよう、という趣旨です。
- 出来ていたこと(十分に機能していたこと)、出来ていなかったこと(用意していた/していなかった が機能していなかったこと)
- 何が不足していたのか、事前に何を用意しておく必要があったのか
- 理想論と現実(コスト等)
今回は読み合わせというより、私が区切りごとに概要をお話し、要点等を提示し、それを基に意見を出し合う、事を想定しています。
- 意見が出ない場合は、私が私見を述べて進めていく会、になる想定
ファシリテーター
; 書く必要はないけど、テンプレートとして残したいので書いてるだけです
hogehuga
- 脆弱性対応研究会(脆弱性対応勉強会)主催
- vulsユーザ会 Vuls祭り運営
- セキュリティコンサルタント
- 水風呂道 師範
- 温泉地シンポジウム(道後、白浜、熱海、越後湯沢)に、関東からバイクで行く人
登壇等
- CodeBlue2022 OpenTalks
- Janog52
- サイバーセキュリティ勉強会 in 塩尻
- 総関西サイバーセキュリティLT大会 基調講演
- UCSQ* 個人スポンサー
- AVTokyo* 個人スポンサー
; 怪しい人ではありません、多分、という説明の為に書きました…
対象者
- まだ該当資料を読んでいなく、読む時間を確保したい方
- SOCやCSIRTや情シスとして、セキュリティ対応をしている方
- 自社のセキュリティを検討する立場の方
- 自社システムなどを管理されている方。
- セキュリティに興味がある方。
- プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。
スケジュール
2023/09/02(土曜)10:00-12:00
時刻 | 時間 | 発表者 | 内容 |
---|---|---|---|
09:30 | 30 min | 開場 | --- |
10:00 | 5 min | 前説(趣旨説明) | hogehuga |
10:05 | 115 min | インシデント報告書を読もう | hogehuga |
11:30 | 30 min | 発表終了 | 質疑応答があれば30分実施 |
12:00 | 解散 | --- |
; 状況により12:00迄発表、とする可能性があります。
参加について
現地開催のみの予定です。
ルール
チャタムハウスルールを適用します。
- 詳細は弊勉強会の githubのページ を参照
持ち物
- 対象のPDFを読める環境
- ごみはお持ち帰りください。
新型コロナウイルス感染症対策
- 体温が平熱よりも高い・体調が悪い場合は、ご遠慮ください
- 咳や鼻水等の異常がある場合も、ご遠慮ください
禁則事項
みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。
- 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可します。
- 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
- 私が所属する会社の社員や関連する方の参加は拒否します。強制キャンセルの上、当日発見の場合は退席頂きます。会社の工数としてやろうぜ。
その他
一緒に勉強会をやっていただける方、発表をしたい方をお待ちしています。
- これがやりたい、等があればそれを頂ければ次回開催を検討します。
イベント用の写真は、ハーフサイズのフィルムカメラで撮影しています。
- Olympus PEN, PEN-F, PEN-FV, PEN-FT、Canon Demi、辺りを使用しています。
- 今回は2016年06月ごろの白河小峰城です。Olympus PEN Sでモノクロフィルムを使用。IDCFのデータセンターが近くにあるので有名(IDCF公開情報)。
脆弱性対応研究会 宣言
本研究会/勉強会は、以下をポリシーとして持っています。
- ベンダフリー:勉強会全体として、特定の製品を推したり、営業はしません。(但し、製品紹介は除く)
- OSSの活用:OSS製品でよいものがあれば、有償製品より率先して活用します。
- 参加者は参加だけ:参加者情報を基にしたマーケティング等の営業活動を行いません。
- 仲間を増やす:同じ問題をみんなで知恵を出し合って解決する、知見を共有する、ような場にしたい。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。