関西初の「脆弱性診断コミュニティ」を立ち上げました！

KDLセキュリティソリューション事業部脆弱性診断チームの桝谷です。
我々KDLメンバーが立ち上げた関西初の脆弱性診断コミュニティ「神戸脆弱性診断の会」についてご紹介します！

脆弱性診断とは、システム（OS、ミドルウェア、Webアプリケーション等）に対して攻撃者視点で様々な疑似攻撃を実施することにより、潜在的な脆弱性を発見し、セキュリティリスクを徹底的に調査することです。

昨今、サイバー攻撃や標的型攻撃の増加により、脆弱性診断の重要性が高まっています。それに伴って、脆弱性診断を請負う我々KDLをはじめとしたセキュリティサービスを提供する企業は常に品質の向上、また最新技術の取得を意識する必要があり、システムに関わる方々とのコミュニケーションがとても重要です。

東京では、情報交換の場として脆弱性診断に関するコミュニティが存在し、毎回満員で大人気です。しかし、関西では脆弱性診断に関するコミュニティがありませんでした。コミュニティに参加するためだけに東京へ行くのはハードルが高く、「なぜ関西にコミュニティがないんだ！」という多くの方が抱いていたであろう思いを実現したのがこの「神戸脆弱性診断の会」です。

関西で参加できるということもありたくさんの方から注目いただきました。参加者定員をあっさり超える応募をいただき、開催側としてもうれしい限りです。ありがとうございます！

情報をなにも公開していないエンジニアの周りでは有益な情報が流れる確率が少なくなってしまいますが、今回実施したコミュニティのように多数のエンジニアが参加し、ともに学ぶコミュニティであれば、継続的に情報共有を行う場ができ有益な情報が活発にやりとりされると思いました。このコミュニティを通じて自分自身のスキルアップはもちろん、関西全体のエンジニアのスキルアップを目指して活動していきます！

脆弱性診断のことをまったく知らなくても楽しめるように基礎知識を最初に説明して、後半はオープンソースの脆弱性診断ツール「OWASP　ZAP」を用いたハンズオンを中心に実施しました。

参加者の皆さまからは「ツールの正しい使い方や活用方法が知れて良かった」「初心者向けだけでなく、実際の業務に役立つような高度なハンズオンをやってほしい」など、ありがたいコメントや叱咤激励もいただきました。

参加者の皆さんはもくもくと検証サイトの脆弱性を探しています。中には名古屋からお越しいただいた方もいて、驚きました。

このコミュニティを中心に情報交換の場が広がっていき、関西の脆弱性診断員、診断を依頼する人、診断を社内実施したい人が繋がっていけばいいと思います。まだまだ東京のこういった取り組みに比べると小さな輪かもしれませんが、これを継続していくことで関西でも大きなコミュニティを形成していければと考えております。

脆弱性診断にご興味がある方は是非ご参加下さい。

■「神戸脆弱性診断の会」のfacebookグループ
https://www.facebook.com/groups/1407869585989208/

■「神戸脆弱性診断の会」のSlack
https://join.slack.com/t/kobevat/shared_invite/enQtMjk2MDM3NTkzMDQ1LWExMTU4YmRlM2RiOWVkNThiYzU2Y2Y2OTdkMDA2NzBhN2Y5OGUwMWVkNTBjZTYwM2M1YmEyZGFlZmQ0ZmI3OWQ

【関連するサービスのご案内】

■セキュリティ診断トレーニング
http://www.proactivedefense.jp/services/education/security-diagnosis-training/

■「漫画でわかるセキュリティ診断トレーニング」
http://www.proactivedefense.jp/services/education/security-diagnosis-training/manga/