このエントリーをはてなブックマークに追加

Oct

30

匠DFIR勉強会 #1

DFIR(デジタルフォレンジック・インシデントレスポンス)に関するLT・発表を行う勉強会です。

Registration info

参加枠1

Free

Attendees
46

参加者への情報
(参加者と発表者のみに公開されます)

Description

概要

DFIR(デジタルフォレンジック・インシデントレスポンス)に関するLT・発表を行う勉強会です。
興味のある方であれば、未経験の方、初学者の方、ベテランの方どんな方でも参加可能です。

本勉強会はオンラインで開催いたします。
ZOOMミーティングを開催者側で設けますため、そちらに参加していただきます。

現在、発表者を募集しております。
発表を希望される方は、本イベントにご参加の上で、「イベントへのお問い合わせ」※より、以下の情報をご記載の上で主催者までご連絡ください。

  • ご自身のお名前(connpassアカウント名)
  • 発表のタイトル

発表内容はDFIRに関することであればどんなことでもOKです。
発表時間は1つにつき10分~20分程度です。

※PCページではページ右部、スマホページではページ下部にあります。

DFIR(デジタルフォレンジック・インシデントレスポンスとは)

インシデントレスポンスとは、情報システムがサイバー攻撃を受けた際に、攻撃を受けた原因や被害の全容を解明したり、被害の拡大を防ぎシステムの復旧を行うまでの対応のことです。

デジタルフォレンジックとは、上記のインシデントレスポンスの際に攻撃の証拠を保存し、その証拠を調査することで攻撃を受けた原因や攻撃手法、犯人の調査を行う事です。

DFIRとは、上記の関連するテーマ2つを合わせて語る際によく使われる総称のようなものです。

DFIRは、サイバー攻撃を受けた際の緊急対応サービス等で提供されたり、サイバー攻撃を受けた企業の調査報告書にキーワードとして登場したり、CTF等でも問題の1テーマとして取り上げられたりと、目に触れる分野にもなってきています。

増加傾向にあるセキュリティインシデントへの対応の為、重要な技術になりつつあるDFIRを学ぶことが本勉強会の目的となります。

日時・場所・費用

  • 日時:10月30日 19:00~21:00※
  • 場所:オンライン(Zoom)で開催いたします。
  • 費用:無料

※発表が終わり次第終了とさせていただくため、終了時間は10~20分のズレが生じる可能性がございます。

タイムテーブル

時間 内容 発表者
19:00~ はじめに・この勉強会について -
19:10~ 発表・LT -
- フォレンジック調査官向けのトレーニングデータセット「CFReDS」を解説する。 massu-tochimasu
LT終わり次第~ 即興LT大会 -
- お題1:DFIRに興味を持ったきっかけ 当日募集
- お題2:好きなミステリ小説 当日募集
- お題3:(当日発表します) 当日募集
- お題4:(当日発表します) 当日募集
- お題5:(当日発表します) 当日募集
20:50~ おわりに -
~21:00※ 解散 -

※発表が終わり次第終了とさせていただくため、終了時間は10~20分のズレが生じる可能性がございます。

即興LT大会について

その場で出されたお題について、
その場で内容を考えて1~2分のLTをするという企画です。
発表者は勉強会中にお題ごとに募集します。

前もって2つだけお題を公開しますので、
その場で内容を考えるのは難しいという方も是非ご参加ください。

  1. DFIRに興味を持ったきっかけ
  2. 好きなミステリ小説

※発表後に時間が余ったら実施する予定です。通常のLTの発表者も引き続き募集中ですので、皆さん是非ご参加ください!

参加までの流れ

本勉強会はオンラインで開催いたします。
ZOOMミーティングを開催者側で設けますため、そちらに参加していただきます。

なお、ミーティングのURL、パスワードはCOMPASSの機能を使い、メールでお送りいたします。
開催1日前に連絡させていただきますので、日付が近づきましたらご確認いただきますようお願いいたします。

発表を希望される方は、本イベントにご参加の上で、「イベントへのお問い合わせ」※より、以下の情報をご記載の上で主催者までご連絡ください。

  • ご自身のお名前(connpassアカウント名)
  • 発表のタイトル

発表内容はDFIRに関することであればどんなことでもOKです。
発表時間は1つにつき10分~20分程度です。

※PCページではページ右部、スマホページではページ下部にあります。

発表内容の例)

  • 某会社の不正アクセス事件の最終報告書を読み解く
  • 我が社でおこなっているCSIRTの取組
  • 某ソフトウェアを使ってバックアップ及びリストアをやってみた
  • 標的型攻撃演習を受けてみた
  • 某マルウェアの解析を行ってみた
  • 某CTFを解いてみた
  • フォレンジック向けデータセットを使ってフォレンジックやってみた
  • webブラウザの履歴を復元してみた
  • NTFSファイルシステムの仕組みを勉強してみた
  • etc...

注意事項

マナーについて

参加者・発表者、又はその発表内容を不当に貶める内容の発言・態度はご遠慮ください。

発表内容の秘匿性について

発表内容はブログ、Twitter、その他SNS等にて原則共有可能です。
ただし、発表者の方から秘密にしていただくよう依頼があった場合共有はご遠慮ください。
なお、共有の際は上記のマナーを守っていただくようお願いいたします。

発表者の方は、ご自身の発表内容の共有を望まない場合、発表の際に告知していただくようお願いいたします。
また、発表のお申し込みの際にも主催者にご連絡ください。

※発表の際、スライドにも㊙マーク等ご記載頂けますととありがたいです。

この勉強会の目的

本勉強会は、DFIRに興味のある方が自身のナレッジをアウトプットしたり、興味のある方同士で交流を行うことを目的としています。
DFIRについては、CTF等で目に触れることが多くなってきている分野ですが、まだまだIT業界内での知名度は低く、その入り口は非常に見つけにくいものだと感じています。
また、同好の士を見つけるのにもそういった特性から非常に難しい分野でもあると感じます。
本勉強会がそうした現状を緩和するための場の一つとなれば幸いです。

主催者について

DFIRに興味があるだけのインフラエンジニアです。
学生時代に某セキュリティ企業のインターンシップに参加したのがフォレンジックを知るきっかけでした。
現在は東京都内の中堅SIerで働いています。

発表者

Feed

massu-tochimasu

massu-tochimasuさんが資料をアップしました。

10/30/2020 18:41

massu-tochimasu

massu-tochimasu wrote a comment.

2020/10/26 23:44

皆さん、こんばんは。 勉強会の企画の一つとして即興LTを実施することにしました。概要についてはイベントの説明に記載しています。ぜひこの機会に、長い話は苦手という方もアウトプットしていただけると嬉しいです!

massu-tochimasu

massu-tochimasu published 匠DFIR勉強会 #1.

10/11/2020 18:52

匠DFIR勉強会 #1 を公開しました!

Ended

2020/10/30(Fri)

19:00
21:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2020/10/11(Sun) 18:52 〜
2020/10/30(Fri) 03:00

Location

オンライン

オンライン

オンライン

Organizer

Attendees(46)

hira_nabu

hira_nabu

匠DFIR勉強会 #1に参加を申し込みました!

hiro (catnap707)

hiro (catnap707)

匠DFIR勉強会 #1 に参加を申し込みました!

hogehuga

hogehuga

匠DFIR勉強会 #1に参加を申し込みました!

JJC20

JJC20

匠DFIR勉強会 #1 に参加を申し込みました!

KanbeWorks

KanbeWorks

匠DFIR勉強会 #1 に参加を申し込みました!

tama

tama

匠DFIR勉強会 #1 に参加を申し込みました!

fatsheep

fatsheep

匠DFIR勉強会 #1に参加を申し込みました!

kanata

kanata

匠DFIR勉強会 #1 に参加を申し込みました!

tubutubu_corn

tubutubu_corn

匠DFIR勉強会 #1 に参加を申し込みました!

miuna3131

miuna3131

匠DFIR勉強会 #1に参加を申し込みました!

Attendees (46)

Canceled (5)