Hokushinetsu

Next Meeting
OWASP 北信越勉強会　18年6月

セキュリティ運用基礎

〜CSIRT（シーサート）の観点から〜

[講師]

CSIRT研究家 　山賀正人　氏

[内容]

セキュリティに関わる事件や事故など、 いわゆる「インシデント」を100%完全に防ぐことはできない以上、 事故前提の対応体制は企業や組織の規模によらず欠くことのできないものとなっています. しかし、そのような体制の整備に対して高いハードルを設定してしまい、 なかなか前に進められずにいるケースも散見されます. そこで、本講演では、 大きな予算をかけなくても可能で且つすぐにでも手をつけていただきたいことを紹介するとともに、その理由を説明します.

[講師紹介]

1994年から2001年まで千葉大学総合情報処理センター助手として主に教育用システムの構築と運用を行なう. その間、1998年にJICA専門家としてポーランドの首都ワルシャワのポーランド日本情報工科大学に短期間勤務. 2001年からJPCERTコーディネーションセンター（JPCERT/CC）にて業務統括や経営統括などを務めた後、2006年よりフリーランスのコンサルタントおよびライターとして活動中. 最近は主に組織内CSIRTの構築・運用に関する調査研究や文書の執筆、講演などを行なっている. JPCERT/CC専門委員、日本シーサート協議会専門委員.

[開催日時・場所]

開催日時：2018年6月30日(土)　9:30～11:30

開催場所：富山市下野16　富山大学工学部内　富山市新産業支援センター2F　プレゼンルーム

(玄関インターホンで「202」[通話]ボタンと押して、「OWASP参加」と告げて下さい. 開錠いたします. )

ご案内：この前日(6/29)にも富山県新世紀産業機構にて山賀氏の「経営者が知っておくべきCSIRT（シーサート）の基礎」のご講演があります. ---2015年末に経済産業省が「サイバーセキュリティ経営ガイドライン」を公開したことで、セキュリティインシデントに対応する専門チーム「CSIRT（シーサート）: Computer Security Incident Response Team」を設置する企業や組織が増えています. しかし、その一方で、CSIRTを正しく理解しないまま不適切な形でCSIRTを構築してしまい、致命的な失敗をしてしまっているケースも散見されます. そこで本講演では、CSIRTについてありがちな誤解を解くとともに、「インシデントに備え、対応するために最低限必要なもの」を紹介します. ---

詳細は、富山県新世紀産業機構ホームページ　 http://www.tonio.or.jp/ 　にて近日中に公開されますので、ご確認下さい.

第２回 OWASP 北信越ミーティング

「WordpressのセキュリティとWPScanによる診断ハンズオン」 講師：（株）セキュリティイニシアティブ 代表取締役 小笠 貴晴 氏

日時：17年11月18日　15:00～

場所：富山県総合情報センター5F　アイティ経営コンサルタント株式会社

申込URL:https://owasp-hokushinetsu.connpass.com/event/70767/

<当日、ハンズオン講習もあります！ご参加のみなさま、PCをお持ちください. >

座学後、参加者のみなさんの持ち込みPCで実際にハンズオン講習行います.

ハンズオン用のVMイメージをUSBメモリで配ります. 手順はざっくりとこんな感じです.

① Virtualboxのインストール（USBメモリに同梱）

② UbuntuのVMイメージを展開

③ ②のUbuntuを使ってwpscanの実習

診断対象のwordpressサイトは②のUbuntuイメージにローカル（ http://localhost）で作成します.

外向けのネット回線はなくても実習可能です.

Ubuntuのイメージは講習後は自由に使ってもらって構いません.

wpscanはそのまま仕事でも使用いただけます.

参加の皆さんにPCお持ちいただき、ふるってご参加下さい！

Everyone is welcome to join us at our chapter meetings.

第１回 OWASP 北信越ミーティング

「OWASP Top 10 A3 クロスサイトスクリプティング 概要＆デモ」

日時：17年7月19日　18:30～

場所：インテックタワー111　21階　第1会議室

申込URL:https://owasp-hokushinetsu.connpass.com/event/61656/

Everyone is welcome to join us at our chapter meetings.