広告
| 募集内容 |
ハンズオン参加枠(キャンセルの場合、必ずキャンセル処理をお願いします) 無料
先着順
|
|---|---|
| 申込者 |
|
| 開催日時 |
2025/03/24(月) 19:00 ~ 21:30
|
| 募集期間 |
2025/02/07(金) 18:00
〜 |
| 会場 |
オンライン オンライン |
| 参加者への情報 |
(参加者と発表者のみに公開されます)
|
| 出席登録 |
(イベント開始時間の2時間前から終了時間まで、参加者のみに公開されます)
|
イベントの説明
※ハンズオン環境を150人分用意しますので、確実に参加ください。急遽用事ができて参加されない方は、必ず前日までにキャンセル処理をお願いします。キャンセルせずに無断欠席された人は、次回からWEST-SECへの参加はお断りします。履歴を見て、申込いただいても強制キャンセルします。
また、開始時間から参加できる方に限定させてもらいます。途中からだと受講が厳しいと思います。開始直後にConnpassにて出席登録をしていただきます。
攻撃を知り、そして対策に活かす
オフェンシブセキュリティという言葉をご存じですか。 オフェンシブセキュリティとは、悪意のある攻撃者と同じ視点、手法を用いて対象(システムやネットワーク、組織など)を評価し、悪意のある攻撃者に先んじて脆弱性を発見、対応することでセキュリティを強化する考え方です。 この考え方は、セキュリティインシデントを未然に防止し、対象のセキュリティを向上することに繋がります。
本勉強会では、座学と初歩的なハンズオンを通して攻撃者の動機や攻撃の流れを学び、攻撃者視点でシステムのセキュリティ対策を考えることで、オフェンシブセキュリティのエッセンスを習得します。
勉強会の目的
- セキュリティ対策に活用できるオフェンシブセキュリティのエッセンスを習得する
参加対象者
- システムの設計・運用に関わっている、CSIRT、SOCなどでセキュリティ業務に関わっている方
- cd, ls, cat などLinuxの基本的なCLI操作が出来る方
- Webブラウザ(Google Chrome など)を使うことができ、インターネットアクセスに制限がないPCを用意できる方
- 学んだことを悪用しない方
- 勉強会の運営に理解をしてくださり、協力していただける方
内容およびタイムスケジュール
| 項番 | 時刻 | 内容 | 担当 |
|---|---|---|---|
| Program0 | 18:55~ | Web会議の部屋を空けます。 | |
| Program1 | 19:00 ~ 19:05 | はじめに Connpassにて出席登録をしていただきます。 出席登録の方法はこちら https://help.connpass.com/participants/event-checkin |
WEST-SEC 粕淵 |
| Program2 | 19:05 ~ 19:10 | 講師紹介、会社紹介など | NFLabs. 保要 |
| Program3 | 19:10 ~ 19:30 | オフェンシブセキュリティとは | ↓ |
| Program4 | 19:30 ~ 19:50 | 攻撃者の動機、攻撃の流れを知る | ↓ |
| Program5 | 19:50 ~ 20:00 | ハンズオン(偵察フェーズ前半) | ↓ |
| Program6 | 20:00 ~ 20:10 | 休憩 | - |
| Program7 | 20:10 ~ 20:40 | ハンズオン(偵察フェーズ後半、攻撃フェーズ) | NFLabs. 保要 |
| Program8 | 20:40 ~ 21:10 | 攻撃者目線でセキュリティ対策を検討 | ↓ |
| Program9 | 21:10 ~ 21:20 | さらに攻撃者目線を得ていくためには | ↓ |
| Program10 | 21:20 ~ 21:30 | クロージング、アンケート回答 など | ↓ |
※ 内容は当日までに変更する可能性があります。
必要なもの
- Web会議ツール(TeamsやCiscoWebEXなど)の環境
- インターネットアクセスに制限がないWebブラウザ (Google Chrome を推奨) が使用できるPC
- ハンズオン環境にアクセスするために必要です
- ハンズオン環境は、株式会社エヌ・エフ・ラボラトリーズ提供のものを使用予定です
お願い
- 今後のカリキュラムや運営の向上のためにアンケートをお願いします。
- ハンズオンは初歩的な内容となります。この分野であまり手を動かしたことがない方に多く参加してもらいたいため、ペネトレーションテストや脆弱性診断などの業務に従事している方のご参加はご遠慮ください。
- 皆様のご協力のもとで運営が成り立っています。事務局側の不手際があるかもしれませんが、ご理解よろしくお願いします。
今回の主催メンバー
- 保要 隆明 (株式会社エヌ・エフ・ラボラトリーズ/ NTTグループ セキュリティプリンシパル)
- 粕淵 卓(WEST-SEC主宰/見学)
発表者
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。
広告
フィード
2025/02/06 18:52
ハッキングを初歩から学び、セキュリティ対策につなげる ~オフェンシブセキュリティ入門~ を公開しました!
Kasubutch
takahoyo
エンジニアをつなぐ
connpass は株式会社ビープラウドが開発・運営しています