greenz_greenzの日記

セキュリティやら開発やらに係わったりそうじゃなかったりのブログ。自転車大好き。

第6回セキュリティさくらを開催しました

前回の8/25開催から、九州セキュリティ系勉強会の連合開催だった「Kyushu Infomation Security Day 2012」を間に挟んでの開催であったため、ちょっと間が空きましたが、「第6回セキュリティさくら」を12/15に開催致しました。

ATND http://atnd.org/events/33968

 

今回も場所は、城彩苑ということで、ノウハウが溜まっている分、やりやすかったです。また、縛りが他の会議室に比べて緩いため、その点もGOODです。

 

さて、今回の講師は、1年前からお願いを続けておりました岡谷貢氏。航空自衛隊やNISCに所属し、戦闘機パイロットから国家セキュリティまでやっちゃう超人な方です。一般に「セキュリティ」という言葉を使うときに、「サイバーセキュリティの技術」であったり、「組織の情報セキュリティ」であったりという比率が高いですが、一方で「国家セキュリティ」を語れる方は極端に少なく、そのために長くお願いをしておりました。

 

「サイバー攻撃を技術オバービューから国際情勢まで俯瞰して見て繋がりを体感してみよう」(岡谷貢氏)

前半は、ご自身で作られたセキュリティ界隈のグループ「亀山社中」を中心にした自己紹介。ところが、非常に多くの経験をされているだけに、戦闘機やら戦車やらから始まりいかに多くの引き出しを持っているかが良くわかります。以前、講師として二度いらっしゃった高倉先生も写真でご出演でした。

 

後半は、まずは標的型攻撃のおさらいの後で、本題の「サイバー空間」という言葉が、米国のドクトリンから始まり紆余曲折を経て浸透してきた、ということ、また、サイバー空間における防備とは単純にそこだけで閉じる話ではなく、現在進行形で時々刻々と変化する国家情勢、そしてそこから派生する経済的、軍事的な関係と密接につながっており、それを理解しないと全容が把握できない、というお話でした。後半になり急に密度があがり、飄々と喋っているようで膨大な内容の情報が流れ込んできて、把握するのに苦労するほど面白い内容でした。

 

その後、スイーツ(後日掲載)タイムを挟んでは、ショートセッション、LTタイム。一周年を経てのさくらの次の姿は、情報発信できる人間を育てる、ということで、ここをしっかり確保できるかももうひとつの運営のポイントでした。

①しずみ「はじめてのワンクリック詐欺退治(仮)」

家族からのレスキューコールで始まったワンクリ詐欺(正確にはアドウェア系のマルウェア?)の対策。実際に削除すること自体は、既存の駆除ツールで一発だったようですが、年頃の子どもがやっている場合、それをどうやって伝えるのかが大きな悩みのようで、色々なアドバイスがありました。

少なくとも、保存されてる画像を綺麗にナンバリング、カテゴライズしてデスクトップに置くというオカンのやり方はNGということで…

 

②竹内康裕「社内セキュリティーポリシーの企業別/時代別の違い」

どうしても長崎勢というイメージがぬぐいきれない竹内さんからは、色々な企業を転職されての、色々なポリシーの違いを経験を踏まえてお話いただきました。背景となる技術の変化についていけなかったり、会社の体制によって現場ルールをみとめていなかったりと様々な違いを、体系的にまとめてありました。職業から似たような経験をするのですが、働いてみないと分からない違いなどもあり、非常に参考になる話だったと思います。

 

③ntanaka「組込み系とセキュリティについて何か(仮)」

熟女の話(違)。実際の中身は、組み込み系の職場における出荷検査の話でした。出荷検査は、商品が出荷される、本人に届く前の最後の商品品質にとっての砦になるわけですが、往々にしてこれを担当するのはパートのおばちゃんだったりするわけで… ということで、いかに自動化して対応できるか、という考え方が主となっていました。
 
④Kei Yoshimura(@9SQ)「ハードウェアセキュリティ(線)」
ハードウェア・組み込み系勉強会「Qemb」の紹介。
 
green2「セキュリティ(笑)の隅っこの話」
ちょっと珍しい仕事をしている方からのオフレコ話。
 
とりあえず、こんな終了で終了しました。懇親会等のお話についてはまた改めて。