HOME情報セキュリティ届出・相談・情報提供脆弱性関連情報の届出ホワイトハッカー勉強会 初級編~脆弱性調査ツールの解説と法の動向~

本文を印刷する

情報セキュリティ

ホワイトハッカー勉強会 初級編~脆弱性調査ツールの解説と法の動向~

最終更新日:2018年9月11日
独立行政法人情報処理推進機構
セキュリティセンター

 ソフトウェア製品およびウェブサイトの脆弱性を発見している方、発見しようとしている方(以降「発見者」)を対象に、下記の通り脆弱性の発見から届出までの取扱いに関して解説するイベントを開催します。脆弱性情報の発見・報告をする際のポイントや注意事項などを発見者の方々に理解していただき、発見者のスキルアップと適切な脆弱性情報の流通により、日本における脆弱性被害の低減を目指します。
 ※ 本勉強会への参加受付は終了いたしました。

セミナー申込受付システムのログイン画面が表示されない障害の影響により、 受付用チケット(バーコード)を表示することができない事象が発生しています。

受付用チケットの印刷・スクリーンショット等をされていない方は、 下記のメールアドレスまでその旨ご連絡ください。

独立行政法人 情報処理推進機構 (IPA)
「ホワイトハッカー勉強会 初級編」受付担当
メールアドレス:isec-labsemi-vul@ipa.go.jp

ご迷惑をおかけし、申し訳ございません。

1. 目的

 情報システムへの攻撃が増加する中、脆弱性情報に報奨金がかけられるなど、未知の脆弱性情報の価値は高まっています。
 一方で、脆弱性を発見し報告しようとしても、連絡先がわからなかったり、適切に対応されなかったりするなどの様々な問題が生じることがあります。このような問題に直面する発見者の方々に、脆弱性情報の報告に関する手続きやトラブルにならないための脆弱性発見の方法などのポイントや注意点を紹介します。また、脆弱性調査ツールや脆弱性の発見にかかわる法律の最近の動向を解説し、発見者のスキルアップを図ります。  
 これにより、潜在する深刻な脆弱性の発見・報告の増加および適切な脆弱性情報の流通が実現することによる日本における脆弱性被害の低減を目指します。

2. 開催概要

プログラム名 ホワイトハッカー勉強会 初級編~脆弱性調査ツールの解説と法の動向~
開催日時 2018年9月26日(水) 15:00 ~ 18:00(※受付開始は 14:30 から)
開催場所 独立行政法人情報処理推進機構(IPA) 13階会議室
地図・所在地
対象者
  • 脆弱性の発見に興味がある方
  • より深刻な脆弱性の発見を行ないたいと考えている方
  • 発見した脆弱性をどう扱って良いかわからない方
  • 脆弱性を発見し連絡したが取り合ってもらえなかった方
  • 届出したことにより製品開発者・ウェブサイト運営者とトラブルになった方
参加条件 なし(事前申込制)
プログラム パート1:脆弱性の発見力強化
 ・ 脆弱性調査ツールをつかった以下の脆弱性の発見方法
  - SQL インジェクション
  - ディレクトリ・トラバーサル

パート2:発見した脆弱性の届出の方法について
 ・ 手順
 ・ 届出時の注意点とポイント
 ・ 届出における受理・不受理の判定条件とその考え方
 ・ 脆弱性の評価方法(CVSS v3)

パート3:特別講演
 ・ 脆弱性を取り巻く法制度などの動向について

パート4:質疑応答

(上記プログラムの内容は変更となる場合があります。)

3. 申し込み要項

申し込み受付期間 2018年8月21日(火)~8月31日(金)12:00まで
※定員(50名)に達した場合、受付を終了させていただきます

定員に達しましたので、本勉強会への参加受付は終了いたしました。

なお、下記のいずれも実施の予定はございません。何卒御了承くださいますようお願い申し上げます。

 ・締切後の参加受付
 ・キャンセル待ちの受付
 ・立ち見での参加
 ・増席の実施
申し込み方法 参加をご希望の方は、事前の会員登録が必要となります。
以下のボタンから、登録・申し込みをお願いいたします。 会員登録いただけない場合には、本イベントへの参加申し込みはできませんのでご了承ください。

4. お問い合わせ

E-mail:isec-labsemi-vul@アイピーエー.go.jp

5. その他

<メールニュース配信のご案内>
情報処理推進機構( IPA )では、機構の事業に関わる各種情報(公募情報、入札情報、セキュリティ対策情報、イベント・セミナー情報、情報処理技術者試験情報等)を電子メールで配信しています。ご希望の方はIPAホームページの【メールニュース】の申し込みから電子メールアドレスのご登録をお願いします。