開催日時: 2023/03/15 19:30 ～ 20:30<br />開催場所: 長崎県長崎市大黒町10-10<br /><br /><p>2023/03/16-17 の某イベントに参加するので、前日に脆弱性対応勉強会を <strong>長崎駅付近</strong> で実施します！</p> <ul> <li><strong>実施確定となりました。（03/12）</strong></li> <li>場所は地図を参照ください</li> </ul> <p>出張版、という体裁なので、いろいろイレギュラーです。</p> <ul> <li>参加者が登録されてから場所を探します（長崎駅付近をインスタベース辺りで）</li> <li>いつもと違う地域で開催なので雰囲気が分かりません！開催時刻の要望があればアンケートに記載ください、調整します。</li> </ul> <h1>開催概要</h1> <p><strong>長崎県の長崎駅周辺で、オフラインのみのイベントです。</strong></p> <p>脆弱性対応の基礎的な考え方、Vuls祭りでの内容、X.1060、直近のOSINT事案等をお話します。 話しながら、要望に合わせて色々出していこうと思います。</p> <h1>対象者</h1> <ul> <li>セキュリティ業務を行っている方、これから配属される方、今後の進路を希望している方</li> <li>自社システムなどを管理されている方</li> <li>セキュリティに興味がある方</li> <li>プロアクティブ、アグレッシブにセキュリティ対応を行いたい方</li> <li>セキュリティの、お話をしたい方/仲間を増やしたい方</li> <li>脆弱性関連の相談をしたい方</li> </ul> <h1>参加条件</h1> <p>感染症対策の為、以下をお守りください。守られない場合は他の参加者の安全を優先し、開催を中止します。</p> <ul> <li>マスクの着用をお願いします（自分を守る、ではなく、他者を守る、為の保険として）</li> <li>熱や咳等の症状がある場合は、辞退ください（必要なら「次回開催」するので、今回は回復を）</li> </ul> <h1>スケジュール</h1> <p>2023/03/15(水曜日) 長崎橋駅周辺</p> <p>; 参加しやすい時間等があれ...

開催日時: 2023/03/04 10:00 ～ 12:00<br />開催場所: 東京都千代田区神田鍛冶町3-5-12<br /><br /><p>Facebookグループ「脆弱性対応研究会」の勉強会です。</p> <ul> <li>Facebook「<a href="https://www.facebook.com/groups/zeijyakuseitaioukenkyukai/" rel="nofollow">脆弱性対応研究会</a>」</li> <li>Connpassグループ「<a href="https://zeijyakuseitaioukenkyukai.connpass.com/" rel="nofollow">脆弱性対応研究会</a>」</li> </ul> <p>本勉強会は、脆弱性及び同対応や管理、セキュリティ対応全般について学ぶものです。</p> <hr> <h1>概要</h1> <p><strong>組織としてどのようなサイバーセキュリティ対策が必要なのかを、X.1060を使って考える</strong></p> <ul> <li>今回は、サイバーセキュリティ月間に合わせて実施します！</li> <li>組織のセキュリティ対応組織を作る場合、どのように考えて設計すればいいのかを、X.1060を基に考えます</li> </ul> <p>諸注意</p> <ul> <li>今回は<strong>現地開催のみ</strong>となります。</li> <li>開催場所は神田駅(東京)近辺となります。</li> </ul> <h2>目的</h2> <p>組織がサイバーセキュリティ対策として、全量として何があるのか/どのように実装すべきかなどを、X.1060を基に考えます。</p> <ul> <li>一旦考えるべき全量は何なのだろうか</li> <li>誰がその機能を担うべきなのか</li> <li>どこまで実装したらいいのだろうか（全量からの選択）</li> <li>などを考えます。</li> </ul> <p>X.1060を実際の設計時にどう使えば良さそうかを、本セッションを通じて考える/ディスカッションする場になります。 想定される利用法を発表者から提示していきます。</p> <h2>講師紹介</h2> <p>hogehuga（本名や所属等は、必要...

開催日時: 2022/12/03 13:00 ～ 16:30<br />開催場所: 東京都中央区八丁堀2-19-7<br /><br /><p>Facebookグループ「脆弱性対応研究会」の勉強会です。</p> <ul> <li>Facebook「<a href="https://www.facebook.com/groups/zeijyakuseitaioukenkyukai/" rel="nofollow">脆弱性対応研究会</a>」</li> <li>Connpassグループ「<a href="https://zeijyakuseitaioukenkyukai.connpass.com/" rel="nofollow">脆弱性対応研究会</a>」</li> </ul> <p>本勉強会は、脆弱性及び同対応や管理、セキュリティ対応全般について学ぶものです。</p> <hr> <h1>概要</h1> <p><strong>セキュリティ組織の国際標準X.1060の概要と使い所</strong> について、武井 滋紀様にお話を頂きます。</p> <p>諸注意</p> <ul> <li>今回は<strong>現地開催のみ</strong>となります。</li> <li>開催場所は神田駅(東京)近辺想定で、今月末ごろに確定します。<strong>参加希望者が多ければ、開催場所を変更します。</strong></li> </ul> <h2>目的</h2> <p>X.1060についてお話頂きます。時間次第では、別のお話も聞けるかもしれません。</p> <p>脆弱性対応研究会としては、本標準を理解することで、以下の知見も得られると考えます。</p> <ul> <li>セキュリティ対応全般の中での、脆弱性対応の位置づけが理解できる（現場的"脆弱性対応"だけの始点ではなく、事業の中での位置づけを理解できる）</li> <li>脆弱性対応としてのインシデント対応等で、どのような機能が必要なのかを理解できる</li> <li>セキュリティ対応全体での必要要素を考えることができる</li> </ul> <h2>講師紹介</h2> <p>武井 滋紀（たけい しげのり）様</p> <ul> <li>某社のエバンジェリスト</li> <li>日本セキュリティオペレーション事業者協議会(ISOG-...

開催日時: 2022/09/20 19:00 ～ 21:00<br />開催場所: オンライン<br /><br /><h1>開催概要</h1> <p>今回も「脆弱性診断研究会」のnilfigo氏による発表になります。</p> <ul> <li><strong>徹底比較 OWASP ZAP v.s. Burp Suite（仮）</strong></li> </ul> <h2>脆弱性診断研究会、とは</h2> <p>「Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。」</p> <p>以下のグループで活動されています。</p> <ul> <li><a href="https://security-testing.doorkeeper.jp/" rel="nofollow">Doorkeeper</a></li> <li><a href="https://security-testing.connpass.com/" rel="nofollow">connpass</a></li> </ul> <p>主催の nilfigo 氏は、<a href="http://www.coworking.tokyo.jp/" rel="nofollow">コワーキングスペース茅場町 Co-Edo</a>で、脆弱性診断やOWASP ZAPなどの勉強会「 <strong>脆弱性診断ええんやで(^^)</strong>」を実施されています。</p> <p>※当方「脆弱性対応研究会」の名称は、「脆弱性診断研究会」の名前由来です（先方了承済み）。</p> <h1>対象者</h1> <ul> <li>自身/自社で脆弱性診断をすることになった方。</li> <li>OWASP ZAPを使っている方、Burp Suiteを使っている方。</li> <li>OWASP ZAPを使いこなしたい方。</li> <li>自社システムなどを管理されている方。</li> <li>セキュリティに興味がある方。</li> <li>プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。</li> </ul> <h1>参加について</h1> <p>Youtube Liveでの配信となります。</p> <ul> <li>実施当日に、参加登録者宛てにUR...

開催日時: 2022/07/08 19:30 ～ 20:30<br />開催場所: 大阪府大阪市中央区瓦町3-3-16 (OWL瓦町ビル 701号室)<br /><br /><p><strong>状況により、中止になる場合があります</strong></p> <p>2022/07/09 の某イベントに参加するので、前日に脆弱性対応勉強会を <strong>大阪:淀屋橋付近</strong> で実施します！</p> <p>出張版、という体裁なので、いろいろイレギュラーです。</p> <ul> <li>参加者が登録されてから場所を探します（淀屋橋駅付近をインスタベース辺りで）</li> <li>いつもと違う地域で開催なので雰囲気が分かりません！開催時刻の要望があればアンケートに記載ください、調整します。</li> <li><strong>最小開催人数3名とします。実行中止判断は、2日前の07/06に決定します。</strong></li> <li><strong>５名以上の申し込みがもしもあったら、大きい場所確保します…</strong></li> </ul> <h1>開催概要</h1> <p><strong>大阪の淀屋橋駅周辺で、オフラインのみのイベントです。</strong></p> <p>脆弱性対応の基礎的な考え方をお話します。 若しくは、SEC道後の所感をお話しします。</p> <h1>対象者</h1> <ul> <li>セキュリティ業務を行っている方、これから配属される方、今後の進路を希望している方</li> <li>自社システムなどを管理されている方</li> <li>セキュリティに興味がある方</li> <li>プロアクティブ、アグレッシブにセキュリティ対応を行いたい方</li> <li>セキュリティの、お話をしたい方/仲間を増やしたい方</li> </ul> <h1>参加条件</h1> <p>感染症対策の為、以下をお守りください。守られない場合は他の参加者の安全を優先し、開催を中止します。</p> <ul> <li>マスクの着用をお願いします（自分を守る、ではなく、他社を守る、為）</li> <li>熱や咳等の症状がある場合は、辞退ください（必要なら「次回開催」するので、今回は回復を）</li> </ul> <h1>スケジュール</h1> <p>2022...

開催日時: 2022/04/01 19:00 ～ 21:00<br />開催場所: 北海道札幌市北区北七条西4-1-1 (東カン札幌駅前ビル915号室)<br /><br /><p>2022/04/02 の某勉強会に参加しに行くので、前日に脆弱性対応勉強会を <strong>札幌</strong> で実施します！</p> <ul> <li><a href="https://yamatosecurity.connpass.com/event/242602/" rel="nofollow">https://yamatosecurity.connpass.com/event/242602/</a> に参加予定です</li> </ul> <p>出張版、という体裁は初めてなので、いろいろイレギュラーです。</p> <ul> <li>参加者が登録されてから場所を探します（札幌駅付近をインスタベース辺りで）</li> <li>いつもと違う地域で開催なので雰囲気が分かりません！開催時刻の要望があればアンケートに記載ください、調整します。</li> </ul> <h1>開催概要</h1> <p><strong>札幌駅周辺で、オフラインのみのイベントです。</strong></p> <p>脆弱性対応の基礎的な考え方をお話します。</p> <ul> <li>脆弱性対応勉強会 第01回と同じような、全体的なお話を想定しています。</li> <li>時間が余ればディスカッションやお悩み相談的なこともしようかと思います。</li> </ul> <h1>対象者</h1> <ul> <li>セキュリティ業務を行っている方、これから配属される方、今後の進路を希望している方</li> <li>自社システムなどを管理されている方</li> <li>セキュリティに興味がある方</li> <li>プロアクティブ、アグレッシブにセキュリティ対応を行いたい方</li> <li>セキュリティの、お話をしたい方/仲間を増やしたい方</li> </ul> <h1>参加条件</h1> <p>感染症対策の為、以下をお守りください。守られない場合は他の参加者の安全を優先し、開催を中止します。</p> <ul> <li>マスクの着用をお願いします（自分を守る、ではなく、他社を守る、為）</li> <li>熱や咳等の症状がある...

開催日時: 2021/11/19 19:00 ～ 21:00<br />開催場所: オンライン<br /><br /><h1>開催概要</h1> <p>今回は、大河内健太郎 氏による、OWASP ZAPとEC-CUBEの発表になります。</p> <ul> <li><strong>EC-CUBEにおけるOWASP ZAPの侵入テストを自動化する試みと、EC-CUBEを安全に構築するための対策</strong></li> </ul> <p>内容については以下の通りです。</p> <div class="codehilite"><pre><span></span><code><span class="err">ネットショップを構築するための</span><span class="n">OSSである</span> <span class="n">EC</span><span class="o">-</span><span class="n">CUBE</span> <span class="p">(</span><span class="n">https</span><span class="p">:</span><span class="o">//</span><span class="n">ec</span><span class="o">-</span><span class="n">cube</span><span class="o">.</span><span class="n">net</span><span class="p">)</span> <span class="err">では、現在</span> <span class="n">OWASP</span> <span class="n">ZAP</span> <span class="err">によるペネトレーションテストを自動化する試みをしています。</span> <span class="o">-</span> <span class="err">「日本語が必須入力になっている」</span> <span class="o">-</span> <span class="err">「特殊な画面遷移パターンがある」</span> <span class="err">などといった理由から、</span><...

開催日時: 2021/10/22 19:00 ～ 21:00<br />開催場所: オンライン<br /><br /><h1>開催概要</h1> <p>今回は、エーアイセキュリティラボの関根氏による発表になります。</p> <ul> <li><strong>アジャイルセキュリティについて</strong></li> <li>～アジャイル開発時のセキュリティ対策について、失敗を基に学ぼう～</li> <li>クラウド型脆弱性診断ツール「AeyeScan」の紹介</li> </ul> <p>当勉強会は知識の共有を目的としているため、製品紹介ではなく、製品/サービスを使わない方でも意味のある内容を発表していただくこととしています。</p> <h2>エーアイセキュリティラボ、とは</h2> <p><a href="https://www.aeyesec.jp/" rel="nofollow">https://www.aeyesec.jp/</a></p> <ul> <li>弊社はWebアプリケーションセキュリティのエキスパート集団です。Webアプリケーション診断の内製化を実現する、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」、ホームページ向けサイバーセキュリティ自動診断サービス（AI診断）およびコンサルティングサービスを提供いたします。</li> </ul> <h1>対象者</h1> <ul> <li>自身/自社で脆弱性診断をすることになった方。</li> <li>自社システムなどを管理されている方。</li> <li>セキュリティに興味がある方。</li> <li>プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。</li> <li><strong>アプリケーション開発を行っている方</strong></li> </ul> <h1>参加について</h1> <p>Youtube Liveでの配信となります。</p> <ul> <li>実施当日に、参加登録者宛てにURLをお送りします。</li> <li>質問等は Twitterで「#vulnstudy」をつけてツイートしてください。エゴサーチします。</li> <li>後ほど、ライブ配信動画はYoutubeの脆弱性対応勉強会チャンネルで公開します。</li> </ul> <h1>スケジュール...

開催日時: 2021/09/24 19:00 ～ 21:00<br />開催場所: オンライン<br /><br /><h1>開催概要</h1> <p>今回も「脆弱性診断研究会」のnilfigo氏による発表になります。</p> <ul> <li><strong>OWASP ZAPとGitHub Actionsによる脆弱性診断自動化のススメ</strong></li> <li><strong>～コード書いたら5分で診断！</strong>～</li> </ul> <h2>脆弱性診断研究会、とは</h2> <p>「Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。」</p> <p>以下のグループで活動されています。</p> <ul> <li><a href="https://security-testing.doorkeeper.jp/" rel="nofollow">Doorkeeper</a></li> <li><a href="https://security-testing.connpass.com/" rel="nofollow">connpass</a></li> </ul> <p>主催の nilfigo 氏は、<a href="http://www.coworking.tokyo.jp/" rel="nofollow">コワーキングスペース茅場町 Co-Edo</a>で、脆弱性診断やOWASP ZAPなどの勉強会「 <strong>脆弱性診断ええんやで(^^)</strong>」を実施されています。</p> <p>※当方「脆弱性対応研究会」の名称は、「脆弱性診断研究会」の名前からインスパイアされました。</p> <h1>対象者</h1> <ul> <li>自身/自社で脆弱性診断をすることになった方。</li> <li>OWASP ZAPを使いこなしたい方。</li> <li>自社システムなどを管理されている方。</li> <li>セキュリティに興味がある方。</li> <li>プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。</li> </ul> <h1>参加について</h1> <p>Youtube Liveでの配信となります。</p> <ul> <li>実施当日に、参加登録者宛...

開催日時: 2021/02/22 19:00 ～ 21:00<br />開催場所: オンライン<br /><br /><h1>更新情報</h1> <p>更新情報があれば、ここに追加します。</p> <p>; 参加者枠がオーバーしていても、かまわず登録ください。youtube liveなので枠を広げます。</p> <ul> <li>2021/02/22 参加人数を 100 -&gt; 200に増やしました。</li> </ul> <p><strong>配信用URLを参加者通知しました。</strong></p> <p><strong>これから参加される方は、18:00頃再送信されるはずのメールを待つか、登録後にこのページを開くと "参加者への情報" があるのでそれを見てください！</strong></p> <h1>開催概要</h1> <p>今回は「脆弱性診断研究会」のnilfigo氏による「OWASP ZAPのあれこれと自動診断」になります。</p> <p>「OWASP ZAPのあれこれ」で最近のOWASP ZAPについての四方山話をしつつ、最近、お仕事として引き合いが増えてきたOWASP ZAPによる開発時の自動診断についてお話しします。</p> <h2>脆弱性診断研究会、とは</h2> <p>「Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。」</p> <p>以下のグループで活動されています。</p> <ul> <li><a href="https://security-testing.doorkeeper.jp/" rel="nofollow">Doorkeeper</a></li> <li><a href="https://security-testing.connpass.com/" rel="nofollow">connpass</a></li> </ul> <p>主催の nilfigo 氏は、<a href="http://www.coworking.tokyo.jp/" rel="nofollow">コワーキングスペース茅場町 Co-Edo</a>で、脆弱性診断やOWASP ZAPなどの勉強会「 <strong>脆弱性診断ええんやで(^^)</strong>」を実施されています。</p...