参加登録をすると、「参加者への情報」にWebinerのURLが出てきます

Vuls祭り#9

遂に、「サイバーセキュリティ月間」に合わせてVuls祭りを開催します！

• SNS等でのつぶやきは、 #vulsjp や #vuls をご利用ください。
• 状況により、中止もしくはライブ配信に変更する可能性があります。

開催概要

脆弱性スキャナVulsや、脆弱性対応についての知見を深める祭りです。

また、NISC サイバーセキュリティ月間の趣旨である「サイバーセキュリティについての関心を高め、理解を深めていただくため」を目的としています。

githubで公開しているvulsの最新情報を提供するとともに、システムを運用をしている方に脆弱性にどのように対応するかの知見を共有していこう、という趣旨のイベントです。

Vulsとは

Vuls とは VULnerability Scanner の略で、Linux/FreeBSD向けの脆弱性スキャンツールです。

• GitHub： https://github.com/future-architect/vuls
• Vulsマニュアルページ： https://vuls.io/
• 日本語Twitter： https://twitter.com/vuls_ja
• Slack： https://vuls-github.slack.com/　参加はこちらから。

開催日時、場所

日時

• 2024年02月16日（金曜） 19:00 - 21:00（開場18:40、完全撤収22:30）
• 各発表で時間がずれ込んだら、最大で60分延長可能（22:00迄に終わらせる）

場所

• ハイブリッド開催
• ：オフライン：Future株式会社（アートヴィレッジ大崎 セントラルタワー 14F リビング）
• ：オンライン：Zoom（脆弱性対応研究会様提供アカウント）

※後段の「諸注意」を確認ください。

開催概要

発表者による、発表内容とサマリは以下のとおりです。決まり次第更新します。

時刻	時間	概要	発表者
18:40	20[min]	開場/入場	--
19:00	05[min]	各種注意等前説	運営チーム
---	---	第１部	---
19:05	50[min]	招待講演 1 CVEはこうしてやってくる - EPSSとCVSS v4もチラ見してみよう-	JPCERT/CC 早期警戒グループ 戸田様 戸塚様
19:55	05[min]	休憩
20:00	40[min]	招待講演 2 大規模組織における脆弱性管理の経緯と現在	（株）NTTデータグループ サイバーセキュリティ技術部 情報セキュリティ推進室 NTTDATA-CERT 宮本様 大石様
20:40	05[min]	休憩/ネットワーキング	参加者
---	---	第２部	---
20:45	20[min]	Talk.1 Vuls開発者による未来に向けたお話	Future株式会社 CyberSecurityInnovationGroup 中岡 様
21:05	15[min]	Talk.2 SSVCをベースとした脆弱性管理の実際	株式会社マイナビ 情報セキュリティ・ガバナンス部 下別府遼様
21:20	10[min]	クロージング/集合写真	運営
21:30	20[min]	ネットワーキング/解散	21:50頃から片付け開始
22:00	--	完全クローズ	--

発表概要

招待講演１：JPCERT/CC 早期警戒グループ 戸田様(現地登壇) 戸塚様(リモート登壇)

JPCERT/CC 早期警戒グループ 戸田様/戸塚様 による講演を予定しております。

招待講演２：（仮）大規模組織における脆弱性管理の経緯と現在

（株）NTTデータグループ サイバーセキュリティ技術部 情報セキュリティ推進室 NTTDATA-CERTの、宮本様と大石様にお話を頂きます。

Talk 1 「Vuls開発者による話（仮）」

Vulsの歴史から、Vuls Nightlyやリファクタリングの話、脆弱性DBのカスタマイズやネットワークマップなどで検知対象環境の可視化，設定不備の検知，ASMなどの将来的な新機能にお話を頂きます。

Talk 2「SSVCをベースとした脆弱性管理の実際」

SSVCを利用した脆弱性管理について、お話しを頂きます。

諸注意

オンライン

開催数日前に、ZoomのURLをconnpassメールで送付します。

オフライン（現地参加）

運営負荷削減の為、現地参加枠は前日に締め切りをします。 代わりに、当日現地参加枠を前日頃に設置しますので、前日/当日に現地参加を決める方はそちらに登録ください。