Facebookグループ「脆弱性対応研究会」の勉強会です。

• Facebook「脆弱性対応研究会」
• Connpassグループ「脆弱性対応研究会」

本勉強会は、脆弱性及び同対応や管理、セキュリティ対応全般について学ぶものです。

概要

2024-12-20のNCA Annual Conferenceで発表した内容をお話しし、ディスカッションできればと思います。

NCA Annual Conference

• DAY2 12.20 FRI 10:00-10:40 "脆弱性トリアージについて再考し、激動の時代を生き抜く！"
• https://annualconf.nca.gr.jp/program/day2/r4_1000/
• 形式上、ラック井上氏の資料を、hogehugaが説明する、という体裁です

場所確定しましたので、ご確認ください。

諸注意

• 現地開催のみとなります。資料はNCA Annual Conference流用の為、脆弱性対応研究会としては公開できません。
• 開催場所は神田駅(東京)近辺となります。一旦10名程度としますが、決まり次第、connpassメール等で連絡します。

目的

脆弱性トリアージについて振り返りつつ、組織構成についての考察をし、「まだトリアージをしていない組織」がどのようにトリアージをはじめたらいいのかを説明します。

• NCA Annual Conferenceの再演ですが、インタラクティブにディスカッションができる機会、として開催します。BoFのイメージです。
• 個人的には「脆弱性トリアージよりも組織としてのセキュリティ対策をどのようにすべきかを決めるプロセスの方が重要で、脆弱性トリアージはその手段の一つであり、他に優先度が高くやるべきことがあるのであればそちらを優先すべき。」と思っており、その文脈の中で脆弱性トリアージについてお話しします。

サイバーセキュリティ月間2025の行事として老六して盛り上げる、という目的のための開催でもあります。

対象者

• SOCやCSIRTや情シスとして、セキュリティ対応をしている方
• 自社のセキュリティを検討する立場の方
• 自社システムなどを管理されている方。
• セキュリティに興味がある方。

スケジュール

2025/02/15（土曜）10:00-12:00

; 状況により12:00迄発表、とする可能性があります。

参加について

現地開催のみです。

ルール

チャタムハウスルールを適用します。

• 詳細は弊勉強会の githubのページ を参照
• 登壇者というより、参加者の発言を守る意味合いです

持ち物

• なし
• 持ち込んだ飲食物のごみは、お持ち帰りいただく心

新型コロナウイルス感染症対策

• 体温が平熱よりも高い・体調が悪い場合は、ご遠慮ください
• 咳や鼻水等の異常がある場合も、ご遠慮ください
• 私が熱や鼻水等の症状があったら、前日にキャンセル等の判断をします

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

• 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可します。
• 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。

その他

一緒に勉強会をやっていただける方、発表をしたい方をお待ちしています。

• これがやりたい、等があればそれを頂ければ次回開催を検討します。

イベント用の写真は、ハーフサイズのフィルムカメラで撮影しています。

• Olympus PEN, PEN-F, PEN-FV, PEN-FT、Canon Demi、辺りを使用しています。
• 今回は、ハーフではないpentax me super(ISO200)です。
• お暇な方は撮影位置を探してみましょう（超初級OSINT問題）

脆弱性対応研究会　宣言

本研究会/勉強会は、以下をポリシーとして持っています。

• ベンダフリー：勉強会全体として、特定の製品を推したり、営業はしません。(但し、製品紹介は除く)
• OSSの活用：OSS製品でよいものがあれば、有償製品より率先して活用します。
• 営業はしない：参加者情報を基にしたマーケティング等の営業活動を行いません。
• 仲間を増やす：同じ問題をみんなで知恵を出し合って解決する、知見を共有する、ような場にしたい。