facebook上のグループ "脆弱性対応研究会" の資料を配置ししています。

オープンなサイバーセキュリティの勉強会をしたく、脆弱性対応研究会 というグループを作りました。 脆弱性対応研究会 の成果発表等の体裁で、 脆弱性対応勉強会 を開催しています。

• 脆弱性対応研究会
• 脆弱性対応勉強会
  • 研究会主催の勉強会なので、脆弱性対応勉強会、です。
  • Twitterハッシュタグ "#vulnstudy" を利用しています。
  • 同勉強会の告知として connpassのグループ を利用しています。

取り扱う範囲は、セキュリティ全般になります。

• 脆弱性それ自体の理解や、対応方法について
• マルウェアでの攻撃やそれの検知、防ぎ方について
• セキュリティに関連する情報の取り扱い（OSINT等含む）について
• etc

チャタムハウスルール、TLP2.0を適用します。

• 参加者に関しては、チャタムハウスルールに従う
  • 登壇者に関しては、登壇者の意向に従う（所属の公開可否等）
• TLPは、基本的にTLP2.0の TLP:CLEAR(共有範囲:全世界が対象) とし、登壇者等が意図的に制限する場合はそれに従う

概要は以下の通りです。

• 会議において、以下を守りましょう
  • 参加者は会議中に得た情報を自由に使用できる
  • 但し、以下を守ること
    • 情報発信者や所属を特定する事をしない
    • 他の参加者を特定する

詳細は以下を確認ください。

• 日本シーサート協議会のチャタムハウスルール（Chatham House Rule） を参照
• 本勉強会での追加事項である「登壇者の例外」については、登壇者が認める範囲で公開可能

基本的に TLP:CLEAR 相当とし、登壇者等により意図的に公開範囲が支持された場合は、それに従ってください。

詳細は以下の通り

• 原文としては FIRSTのFIRST StandardsDefinitions and Usage Guidance -Version2.0日本語版を参照してください
• 分かりやすい解説としては、JPCERT/CCのblog TLP v2の日本語版が公開されましたを参照してください

用途ごとにディレクトリを切っています。

• document
  • 脆弱性対応研究会/勉強会に関するドキュメント
  • 汎用的に使える情報、等（を置く予定）
• project
  • 継続的な検討をするプロジェクトを配置する
• report
  • 時折作成する、IPA等のレポートを確認したサマリなどを配置
• studySession
  • 勉強会で利用した資料等を配置
• x-in-preparation
  • 準備中のコンテンツ
    • 次回実施の資料とか計画とかを配置
    • 長期計画の場合、可能ならここで議論結果を更新する
  • ディレクトリ一覧の最後にする/実験的な意味合いなので "x-" を付けた
• releasenote.md
  • 更新履歴的な何か
• README.md
  • 本テキスト

出張版脆弱性対応勉強会において、おまえ誰よ？怪しくないの？壺を買わせる気では！、のような心配があるかもしれません。 一応、まともな勉強会（但し独り実施）であるため、それを示すエビデンスを提示します。

• Qiita
  • サイバーセキュリティの草の根コミュニティ系勉強会
  • 作成者は sonodam さんで、「全国」扱いになっています…
• NISC
  • 2023年サイバーセキュリティ月間の関連行事
  • 2024年サイバーセキュリティ月間の関連行事
  • 2025年サイバーセキュリティ月間の関連行事

• 知見のある方からのPull Requestをお待ちしています！
• 今の所 hogehuga 独りで運営しています。
  • 「手伝う」ではなくて、「こういうのやりたい」という方を募集しています。
• 開場の提供を募集しております。
  • 毎回自腹でレンタルオフィス借りるのはツラすぎる
  • 同じ会社様ばかり利用させて頂くのは心苦しい
  • セキュリティにちょっと関心があるよ、という感じで非IT業の会社様でも問題ありません。
  • 毎回、土曜日10:00-12:00頃を標準でやっています。ハンズオンの場合は10:00-16:00などもあります。

よろしくお願いします。

基本的には関東で開催する現地開催の勉強会

公開できる資料は、studySession/vulnStudyNN の下に配置しています。

• 2018-12-08 第00回 脆弱性対応勉強会（脆弱性対応について体験しよう）
• 2019-01-26 第01回 脆弱性対応勉強会（脆弱性対応について体験しよう/再）
• 2019-03-30 第02回 脆弱性対応勉強会（勝手にIPAテクニカルウオッチ ハンズオン）
• 2019-04-20 第03回 脆弱性対応勉強会（IPAの「中小企業の情報セキュリティ対策ガイドライン第3版」を読もう）
• 2019-06-01 第04回 脆弱性対応勉強会（ログ分析の初歩：ハンズオン）
• 2019-06-29 第05回 脆弱性対応勉強会（ログ管理と分析の初歩）
• 2019-08-24 第06回 脆弱性対応勉強会（日機能要求グレード2018読合せ）
• 2019-11-23 第07回 脆弱性対応勉強会（実験会：AppGoat体験会）
• 2020-01-11 第08回 脆弱性対応勉強会（WordPress Pluginの脆弱性ハンズオン）
• 2020-07-31 第09回 脆弱性対応勉強会（脆弱性管理製品を知る）
• 2022-12-03 第10回 脆弱性対応勉強会（X.1060の概要と使い所）
• 2023-03-04 第11回 脆弱性対応勉強会（X.1060で考えるサイバーセキュリティ）
• 2023-09-02 第12回 脆弱性対応勉強会（政策研究大学院大学のインシデント報告書を読もう）
• 2024-03-23 第13回 脆弱性対応勉強会（NTT西日本の顧客情報不正持出しのレポートを読もう）
• 2025-02-15 第14回 脆弱性対応勉強会（2024年末発表のまとめ）
• 2025-04-19 第15回 脆弱性対応勉強会（IPAセキュリティインシデント対応机上演習教材 体験会）
• 2025-05-17 第16回 脆弱性対応勉強会（謝罪会見ロールプレイゲーム　テストプレイ）
• 2025-06-14 第17回 脆弱性対応勉強会（JNSA新ゲーム　テストプレイ）

スピーカーをお呼びして、お話をして頂く勉強会

• 2020-09-18 脆弱性対応勉強会Expansion 第01回（脆弱性診断研究会）
• 2021-02-22 脆弱性対応勉強会Expansion 第02回（脆弱性診断研究会）
• 2021-09-24 脆弱性対応勉強会Expansion 第03回（脆弱性診断研究会）
• 2021-10-22 脆弱性対応勉強会Expansion 第04回（アジャイルセキュリティ）
• 2021-11-19 脆弱性対応勉強会Expansion 第05回（OWASP ZAP&EC-CUBE）
• 2022-09-20 脆弱性対応勉強会Expansion 第06回（脆弱性診断研究会）
• 2022-01-18 脆弱性対応勉強会Expansion 第07回（VDPを学ぶ）

関東以外で開催する現地開催の勉強会

• 2022-04-01 出張版 脆弱性対応勉強会 #01（札幌）
• 2022-07-08 出張版 脆弱性対応勉強会 #02（大阪）
• 2023-03-15 出張版 脆弱性対応勉強会 #03（長崎）
• 2023-06-01 出張版 脆弱性対応勉強会 #04（大阪）
• 2024-02-09 出張版 脆弱性対応勉強会 #05（名古屋）

youtube向けの、アバターを使った配信

• 2023-09-21 第01回 脆弱性対応勉強会VR（EPSSについて理解しよう）: connpassイベント公開なし
  • https://youtu.be/DgcLOJ59ZZ8
• 2023-09-21 第02回 脆弱性対応勉強会VR（EPSSについて理解しよう）
  • https://youtu.be/-yDE03dd_YU

脆弱性対応勉強会以外の勉強会での講演等、思い出したら追加します

• 2022
  • 情報散逸
  • 2022-08-10 総関西サイバーセキュリティLT大会（34回）/基調講演
• 2023
  • 情報散逸
  • 非公開
• 2024
  • 2024-02-03 【第10回】サイバーセキュリティ勉強会2024冬 in 塩尻
  • 2024-02-10 OWASP Nagoya Chapterミーティング第33回 / OWASP 758 Day
  • 2024-05-15 総関西サイバーセキュリティLT大会（41回）/LT
  • 2024-07-06 Hardening Designers Conference 2024 – 堅牢化における未解決課題を切り拓く3日間
  • 2024-07-27 InternetWeek SHOWCASE in 福岡:C23
  • 2024-11-19 Security.any #01 セキュリティあるあるLT
  • 2024-11-25 Internet Week 2024 BOF
  • 2025-12-20 NCA Annual Conference 2024
  • 2024-12-28 【ハードニング】京都産業大学情報理工学部ランチタイムトーク x OWASP Kansai
• 2025
  • 2025-01-24 OWASP Nagoya Chapter ミーティング 第37回
  • 2025-02-01 【第12回】サイバーセキュリティ勉強会2025冬 in 塩尻
  • 2025-02-12 総関西サイバーセキュリティＬＴ大会（第49回）
  • 2025-02-28 セキュリティエンジニアの知識地図 - Forkwell Library #82
  • 2025-03-22 サイバーセキュリティ、失敗と後日談 Vol.01
  • 2025-05-28 総関西サイバーセキュリティＬＴ大会（第51回）
  • 2025-08-23 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻
    • 対応する資料