第13回 脆弱性対応勉強会(NTT西日本の顧客情報不正持出しのレポートを読もう)
イベント内容
Facebookグループ「脆弱性対応研究会」の勉強会です。
本勉強会は、脆弱性及び同対応や管理、セキュリティ対応全般について学ぶものです。
概要
NTT西日本グループの情報セキュリティ強化に向けた取り組みを読もう&教訓を考えよう
- 2024-02-29に公開された「 お客さま情報の不正持ち出しを踏まえたNTT西日本グループの情報セキュリティ強化に向けた取組みについて 」について、内容を読んでいく会です。
- 社内調査委員会による原因分析と対策が公開されました。これを機に読みましょう&教訓を得ましょう
- 当日は現地開催のみです。後日、資料を本イベントページに公開予定です。
諸注意
- 現地開催のみとなります。資料は後程公開するため、聞くだけの場合は後で資料を読んだ方が良いでしょう。
- 補欠数次第では、可能なら会場を変更します 。そのため、現地に来たい方は補欠のままお待ちください。
- 開催場所は神田駅(東京)近辺となります。決まり次第、connpassメール等で連絡します。
- 一方的にこちらから話すスタイルではなく、現地で読みながら意見言い合う感じにしようと思います。
- 今回は開催まで時間がなく、また年度末/KYUSEC/道後 などが重なるため、やむなく中止になる可能性が少しあります 。その際はご容赦ください。
目的
NTT西日本グループの お客さま情報の不正持ち出しを踏まえたNTT西日本グループの情報セキュリティ強化に向けた取組みについて を読み、原因やどうすべきだったのかを考えることが有用と思われることから、急遽開催としました。
今の世の中、インシデントが発生することを完全に防ぐことは難しいので、発生することは仕方がないかもしれません。 しかしながら、事前に対策をしておくことで 発生確率を低減できる/発生時の影響を制限できる/復旧を迅速に行える 可能性が高いと思われます。 そして、情報の第三者流出とそれに対する情報セキュリティ強化の方針が示されたので、自組織の参考にするのが良いと考えられます。
今回は読み合わせというより、私が区切りごとに概要をお話し、要点等を提示し、それを基に意見を出し合う、事を想定しています。
- 意見が出ない場合は、私が私見を述べて進めていく会、になる想定
ファシリテーター
; 書く必要はないけど、テンプレートとして残したいので書いてるだけです
hogehuga
- 脆弱性対応研究会(脆弱性対応勉強会)主催
- vulsユーザ会 Vuls祭り運営
- セキュリティコンサルタント
- 水風呂道 師範
- 花粉症 初段
登壇等
- CodeBlue2022 OpenTalks
- Janog52 CFP
- サイバーセキュリティ勉強会 in 塩尻
- 総関西サイバーセキュリティLT大会 基調講演
- UCSQ* 個人スポンサー
- AVTokyo* 個人スポンサー
; 怪しい人ではありません、多分。という説明の為に書きました…が、余計に怪しいのでは。
対象者
- まだ該当資料を読んでいなく、読む時間を確保したい方
- SOCやCSIRTや情シスとして、セキュリティ対応をしている方
- 自社のセキュリティを検討する立場の方
- 自社システムなどを管理されている方。
- セキュリティに興味がある方。
- プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。
スケジュール
2024/03/23(土曜)10:00-12:00
時刻 | 時間 | 発表者 | 内容 |
---|---|---|---|
09:30 | 30 min | 開場 | --- |
10:00 | 5 min | 前説(趣旨説明) | hogehuga |
10:05 | 115 min | 報告書を読んでディスカッションしよう | hogehuga |
11:30 | 30 min | 発表終了 | 質疑応答があれば30分実施 |
12:00 | 解散 | --- |
; 状況により12:00迄発表、とする可能性があります。
参加について
現地開催のみの予定です。
ルール
チャタムハウスルールを適用します。
- 詳細は弊勉強会の githubのページ を参照
- 登壇者というより、参加者の発言を守る意味合いです
持ち物
- 対象のPDF NTT西日本グループの情報セキュリティ強化に向けた取り組み 及び 本委員会による調査報告書 を読める環境
- ごみはお持ち帰りください。
新型コロナウイルス感染症対策
- 体温が平熱よりも高い・体調が悪い場合は、ご遠慮ください
- 咳や鼻水等の異常がある場合も、ご遠慮ください
禁則事項
みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。
- 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可します。
- 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
- 私が所属する会社の社員や関連する方の参加は拒否します。強制キャンセルの上、当日発見の場合は退席頂きます。会社の工数としてやろうぜ。
その他
一緒に勉強会をやっていただける方、発表をしたい方をお待ちしています。
- これがやりたい、等があればそれを頂ければ次回開催を検討します。
イベント用の写真は、ハーフサイズのフィルムカメラで撮影しています。
- Olympus PEN, PEN-F, PEN-FV, PEN-FT、Canon Demi、辺りを使用しています。
- 今回は、Canon Demi EE17(ISO400)での夜景です。
- お暇な方は撮影位置を探してみましょう(超初級OSINT問題)
脆弱性対応研究会 宣言
本研究会/勉強会は、以下をポリシーとして持っています。
- ベンダフリー:勉強会全体として、特定の製品を推したり、営業はしません。(但し、製品紹介は除く)
- OSSの活用:OSS製品でよいものがあれば、有償製品より率先して活用します。
- 参加者は参加だけ:参加者情報を基にしたマーケティング等の営業活動を行いません。
- 仲間を増やす:同じ問題をみんなで知恵を出し合って解決する、知見を共有する、ような場にしたい。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。