Vuls祭り#6

• SNS等でのつぶやきは、 #vulsjp や #vuls をご利用ください。

新型感染症の状況により、中止・ライブ配信になる可能性があります

募集は08/01以降としますが、開催1週間前をめどに現地開催有無を検討します

ライブ配信の場合は、本イベントに登録された方にメールでお知らせする形にします。その際は参加受付に「ライブ配信」が追加される予定です。

開催概要

現状を鑑み、人数を制限して現地開催とします。

• 状況により中止、もしくはライブ配信に変更します。

脆弱性スキャナVulsや、脆弱性対応についての知見を深める祭りです。

前回のVuls祭りからVulsは進化しています。それらの情報を提供するとともに、脆弱性にどのように対応するかの知見を共有していこう、という趣旨のイベントです。

Vulsとは

Vuls とは VULnerability Scanner の略で、Linux/FreeBSD向けの脆弱性スキャンツールです。

• GitHub： https://github.com/future-architect/vuls
• Vulsマニュアルページ： https://vuls.io/
• 日本語Twitter： https://twitter.com/vuls_ja
• Slack： https://vuls-github.slack.com/　参加はこちらから。

開催日時、場所

日時

• 2022年08月26日（金曜） 19:00 - 21:30（開場18:40、完全撤収22:00）

場所

• オフライン：Future株式会社

※後段の「現地参加の諸注意」を確認ください。

開催概要

発表者による、発表内容とサマリは以下のとおりです。決まり次第更新します。

発表概要

招待講演「パッチの重要性（仮）」

「昨今のサイバー被害事例を見るに、クライアントやサーバのパッチングの不徹底が目立つこと、パッチングにより大部分の脅威から自社環境を防御できること等を挙げ、」脆弱性管の重要性に言及頂きます。

「脆弱性管理できていない場合の被害事例（仮）」

年間200件以上サイバー攻撃の被害相談を受け、自らもフォレンジック調査を対応されている立場から脆弱性を狙ったサイバー攻撃の手口や被害事例をご紹介いただき、脆弱性管理の必要性について言及頂きます。

Talk-01 「Vulsのアップデート情報と未来（仮）」

前回のVuls祭り#5からのアップデート内容や、今後の発展の方向について言及頂きます。

Talk-02 「Vuls運用事例共有（仮）」

Vulsの運用事例と、CPEによるネットワーク機器の管理について言及頂きます。

Talk-03 「脆弱性対応判断指標としてのSSVC」

カーネギーメロン大学により公開された　SSVC:Stakeholder-Specific Vulnerability Categorization について雑多な解説をし、脆弱性判断にどのように使えるか/どのような利点があるか を言及頂きます。

Talk-04 「SSVCの実装例（仮）」

SSVCを実際に使用するにはどうしたらいいのか、FutureVulsでの実装を基に説明頂きます。

現地参加の諸注意

感染症対策の為、以下の行動をお願いします。

• 咳が出る、熱がある方は、現地参加をお控えください。
• 新型コロナウイルス接触確認アプリ（COCOA）を導入してください。
• 「密」の回避、大声での会話の自粛、マスク着用の徹底、をお願いします。
• 入り口での手指の消毒をお願いします。
• 上記対策を拒否される方は、本イベントへの参加を拒否します。

感染症が発生した場合は、connpassのメール経由で連絡をします。

• イベント後に感染症となった場合、運営までご連絡ください。