注意 現在X(旧Twitter)でのソーシャルログインができない事象を確認しています。事前にX(旧Twitter)側で再ログインした上でconnpassのソーシャルログインを行うか、
「ユーザー名(またはメールアドレス)」と「パスワード」の組み合わせでのログインをお試しください。合わせてFAQもご確認ください。

お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。
9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。

お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

このエントリーをはてなブックマークに追加

Sep

15

Vuls祭り#8

脆弱性検知ツール「Vuls」 と、脆弱性管理や対応についての知見を共有するイベント

Vuls祭り#8
Hashtag :#vulsjp
Registration info

現地参加

Free

FCFS
22/24

オンライン参加

Free

FCFS
323/500

Attendees
j8612048
週末せっきゅ!
TK008
robi10
parutaka
Kitahara
kanokanoka
nakacya
shuuumai
MOMO
View Attendee List
Start Date
2023/09/15(Fri) 19:00 ~ 21:30
Registration Period

2023/08/01(Tue) 10:00 〜
2023/09/15(Fri) 19:00まで

Location

Future株式会社(ThinkPark Tower)

東京都品川区大崎2-1-1 (ThinkPark Tower 9F)

View Map Venue Homepage
参加者への情報
(参加者と発表者のみに公開されます)

Description

Vuls祭り#8

いつもどおり、夏のVuls祭りを開催します!

  • SNS等でのつぶやきは、 #vulsjp や #vuls をご利用ください。
  • 状況により、中止もしくはライブ配信に変更する可能性があります。

諸注意

  • 現地参加は、前日09/14で締め切ります(定員数固定にします)
  • 当日直前参加登録の場合、登録後の「参加者への情報」を参照して、オンライン参加してください

開催概要

脆弱性スキャナVulsや、脆弱性対応についての知見を深める祭りです。

今回は脆弱性対応の知見を深めるということを重視し、WEB脆弱性診断等のお話を識者からいただきます。

githubで公開しているvulsの最新情報を提供するとともに、システムを運用をしている方に脆弱性にどのように対応するかの知見を共有していこう、という趣旨のイベントです。

SNSでのハッシュタグは #vulsjp でお願いします。

Vulsとは

Vuls とは VULnerability Scanner の略で、Linux/FreeBSD向けの脆弱性スキャンツールです。

開催日時、場所

日時

  • 2023年09月15日(金曜) 19:00 - 21:00(開場18:40、完全撤収22:30)
  • 各発表で時間がずれ込んだら、最大で60分延長可能(とはいえ、22:30迄に終わらせる)

場所

  • ハイブリッド開催
  • :オフライン:Future株式会社 ThinkPark 9F(初利用の会場のため、説明欄最後の方を参照)
  • :オンライン:Zoom(脆弱性対応研究会様提供アカウント)

※後段の「諸注意」を確認ください。

開催概要

発表内容とサマリは以下のとおりです。決まり次第更新します。

時刻 時間 概要 発表者
18:40 20[min] 開場/入場 --
19:00 05[min] 各種注意等前説 運営チーム
19:05 45[min] 脆弱性対応入門~古典的脆弱性診断からモダンなスキャンまで~ EGセキュアソリューションズ株式会社
徳丸 浩 様
19:50 30[min] CVSSとその限界 株式会社セキュアスカイ・テクノロジー
長谷川 陽介 様
20:20 10[min] 休憩/ネットワーキング --
20:30 30[min] 楽できることは楽をするクラウド時代の脆弱性ハンドリング アマゾン ウェブ サービス ジャパン合同会社
中島智広 様
21:00 30[min] X.1060から眺める全体像 NTTテクノクロス株式会社
日本セキュリティオペレーション事業者協議会(ISOG-J)
武井 滋紀様
21:30 05[min] クロージング 運営チーム
21:30 30[min] 撤収 --
22:00 -- 完全クローズ --

発表概要

脆弱性対応入門~古典的脆弱性診断からモダンなスキャンまで~(徳丸様)

本発表では、脆弱性対応の基礎からモダンな脆弱性対応の入り口について説明します。なぜ脆弱性診断が必要か、脆弱性診断の種類について説明した後、脆弱なアプリBad Todoに対してSCA、SAST、DAST、手動診断、脆弱性スキャン、コンテナスキャンによる診断を試すことで各手法の特性や使い分けについて解説し、脆弱性対応の方法について説明します。

CVSSとその限界(長谷川様)

広く利用されているCVSS基本評価基準ですが、これをそのまま脆弱性対応の判断の指針として利用することには限界があります。本講演では、CVSSの基本と限界について解説するとともに、CVSSに代わる基準についても紹介できればと思います。

楽できることは楽をするクラウド時代の脆弱性ハンドリング(中島様)

TBD

X.1060から眺める全体像(武井様)

ITU-T X.1060 Framework for the creation and operation of a cyber defence center"(サイバーディフェンスセンター(CDC)を構築・運用するためのフレームワーク)の全体像から、脆弱性診断等のサービスがどこに位置するかにフォーカスした話。

X.1060の概要、CDCとしてのサービス一覧、脆弱性対応はX.1060でどの位置に該当するか、各種ドキュメントやツールとの関係性、等をお話し頂く予定です。

諸注意

オンライン

開催数日前に、ZoomのURLをconnpassメールで送付します。

オフライン(現地参加)

医療機関逼迫等の状況により、中止・ライブ配信のみになる可能性があります

  • 現地開催なし等の判断は、1週間前には行い、通知予定です

感染症対策の為、以下の行動をお願いします。(2022/12中旬時点での標準的な対策)

  • 咳が出る、熱がある方は、現地参加をお控えください。
  • 「密」の回避、大声での会話の自粛、マスク着用の徹底、をお願いします。
  • 入り口での手指の消毒をお願いします。
  • 上記対策を拒否される方は、本イベントへの参加を拒否します。
  • 他人を思いやる行動をお願いします。
  • イベント後に感染症となった場合、運営までご連絡ください。connpassでの連絡か、tw:hogehuga までお願いします。

オフライン会場について

今回はVuls祭り初利用となる「Future株式会社 ThinkPark 9F クリエイティブガーデン」という場所を利用します。

  • いつもの「Future株式会社 ArtVillage 14Fリビング」とは、駅反対側になります。
  • JR新西口を出て右、目の前のビルです。直通の2Fにゲートがあり、そこで入館証を受け取って入館となります。
  • 詳細については、開催1週間程前に connpass「参加者への情報」とメールで提供します。

Presenter

Feed

ockeghem

ockeghemさんが資料をアップしました。

12/15/2023 14:22

ockeghem

ockeghemさんが資料をアップしました。

12/15/2023 14:22

Ca23d

Ca23d wrote a comment.

2023/09/16 11:12

資料ありがとうございます!途中から視聴したので助かります。

hasegawayosuke

hasegawayosukeさんが資料をアップしました。

09/16/2023 08:23

hogehuga

hogehugaさんが資料をアップしました。

09/15/2023 16:23

hogehuga

hogehuga wrote a comment.

2023/09/15 15:35

現地参加の方は、現在結構雨が降っているのでご注意ください。

hogehuga

hogehuga wrote a comment.

2023/09/12 17:24

長谷川さんの発表内容を更新しました。

hogehuga

hogehuga wrote a comment.

2023/09/12 13:32

徳丸先生の発表内容を更新しました。

よだれいぬ

よだれいぬ wrote a comment.

2023/08/25 18:34

もうすぐはっじまっるよーん!!!

hogehuga

hogehuga published Vuls祭り#8.

07/20/2023 10:00

Vuls祭り#8 を公開しました!

Group

vuls-jp

Number of events 9

Members 1230

Ended

2023/09/15(Fri)

19:00
21:30

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2023/08/01(Tue) 10:00 〜
2023/09/15(Fri) 19:00

Location

Future株式会社(ThinkPark Tower)

東京都品川区大崎2-1-1 (ThinkPark Tower 9F)

Attendees(345)

j8612048

j8612048

Vuls祭り#8 に参加を申し込みました!

週末せっきゅ!

週末せっきゅ!

Vuls祭り#8 に参加を申し込みました!

TK008

TK008

Vuls祭り#8 に参加を申し込みました!

robi10

robi10

Vuls祭り#8 に参加を申し込みました!

parutaka

parutaka

Vuls祭り#8 に参加を申し込みました!

Kitahara

Kitahara

Vuls祭り#8 に参加を申し込みました!

kanokanoka

kanokanoka

Vuls祭り#8 に参加を申し込みました!

nakacya

nakacya

Vuls祭り#8 に参加を申し込みました!

shuuumai

shuuumai

Vuls祭り#8 に参加を申し込みました!

MOMO

MOMO

Vuls祭り#8 に参加を申し込みました!

Attendees (345)

Canceled (24)