Japan ComCamp 福岡会場に参加してきました!
2016年2月22日 22:16:54
2016年2月20日(土)に開催された「Japan ComCamp」福岡会場に参加してきました!
https://technet.microsoft.com/ja-jp/mt637807.aspx
「クラウド」、「IoT デバイス」、「セキュリティ」セッションの中、私はセキュリティセッションに参加。すっごく楽しかったです!
セキュリティセッションの発表は以下の3つ。
- サイバー リスクにおけるリスク分析手法の限界を探る
- もしも工場がサイバー攻撃されたらどうなるか?
- もし一般企業の技術者がセキュリティ知識を身につけたら
「サイバー リスクにおけるリスク分析手法の限界を探る」
ー greenzさん( セキュリティーさくら) ……という紹介でよかったでしょうか??「マネジメント」ってそもそも何?というところから始まり、「マネジメントの中の1つ」としてセキュリティマネジメントを考えてきました。
セキュリティマネジメントの現状、課題、そして解決策の模索という内容。
50分という限られた時間の中、たっぷり、濃くお話を聞かせてくださいました。
(見直したらPCに残したメモが100行超えてました……。)
セキュリティの事故は人により情報漏洩がほとんどであり「人が弱点になる」「人である以上不完全である」。
だからこそフロー分析+手順書の融合で対策を行っていくべき。
けれどもその手順書も完全ではないし、まして正義でもない。
「サイバーリスク」、「セキュリティ」はあくまで組織運営の課題の1つであって、
大事なことは組織として間違いが起こりにくい仕組みを作ってリスクを管理していくか……。
改めて「マネジメント」というのが大事しなければ、という感想を持ちました。
実はgrennzさんには別の勉強会でお会いして、こういったお話も拝聴していたのですが、
今回聞いた内容はさらに濃くとても興味深かったです。
また、先日拝聴した「SaPID+」の考えとも共通することも多いように思います。
ここら辺はまたもう一度深掘りしたいです。
もしも工場がサイバー攻撃されたらどうなるか?
- 松岡 正人 さん (株式会社Kaspersky Labs Japan)実際に浄水場で起きた出来事を基に、数々のインシデントをターン制のカードゲー方式で対応していくサイバー演習でした。
これが特に楽しかった!!
その場でチームを組み、対応したのですが見事会場で1位を取ることができました!!(自慢しています)
あの時こんなことしてたよ!!とかどれだけ楽しかったかご報告したいのですが長くなりそうなのでこの記事では割愛します。
興奮を忘れないうちに詳細はぼかしてお話したいです。
それから他のチームの方がどんな感じだったか知りたい!!
もし一般企業の技術者がセキュリティ知識を身につけたら
ー 田中 直人 さん (セキュリティさくら、九州IoT/M2M勉強会)もともとは組込み系のエンジニアという田中さんのお話。
ご自身がセキュリティに興味を持ったきっかけ、昨今のセキュリティー事情、組込み危機への脅威を伝えていただきました。
自動車の車載システムのハッキング実証実験でハッキングできてしまったというのは驚きました。
その危険はあるだろうな、と思いつつも実際に「できた」と聞くとビックリします。
(この記事「走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験」のこのことでしょうか?)
「IoTだったり、制御システムだったり、組込み危機の機能が肥大化したことにより開発者側のセキュリティ知識が必要となってきた。」
「専門分野じゃない、じゃなくて情報共有をすべきだ」
「企業はセキュリティベンダーを仲立ちできる人材を必要としているのではないか、専門分野にセキュリティの知識を追加しよう」
ということを説いていただきました。
私は普段WEB系の開発をしているので本来はもっとセキュリティを意識して開発すべきだと思うのですが
理解がまだまだ進んでいないんですよね。
正直どこから勉強したらいいかわからないから資格系から攻めていきたいな、とぼんやりと考えています。
セキュリティの知識の需要は実感することも多く、ちゃんと理解できるようになりたいです。
LT
LTってお名前出して紹介して良いものなのでしょうか?ちょっと不安なのでまとめての感想を箇条書きで- テストについて
- テストやっぱりちゃんとやりたい
- jenkinsは名前だけでちゃんと触ったことないからまず触れたい!
- テスト書いて安心したい
- テストに「VisualStadioTeamService」とな!
- CHAOS ENGINEERING
- クラウドにも影響を与える「CHAOS ENGINEERING」恐ろしや
- 実際にやったらどんなことになるのだろう、ラズパイとかでもできるかな?
- .NETについて
- .NETのオープンソース化はワクワクする
- Linuxで.NET動かしたりとか変なことしてみたい
- 九州ソフトウェアテスト勉強会
- テストやぱりちゃんとしたい
- 3月2日(水) 19:00 〜
- 3月下旬 2日間連続
- デブサミ ≠ おデブさんがたくさんいるサミット
(我が家が参加できる)- 内製化が話題 (HandsLaboさんみたいな感じのこと??)
- 「クラウドネイティブ」とは??
→何か面白そうな記事を見つけた:2015年にクラウドネイティブが本格化、事業者の相互接続が加速 - 「擬人化で学ぼう(初心者向け)」きになる
- 開発の話ではありません
- お、お疲れ様でした
- アプリの話
- 「調子乗ったらダメ、絶対」 ……私もよくあるよくある……
感想
楽しさが全然伝わらない内容な気がしますが、とってもワクワクして過ごしてきました!合間にテストやAzureのお話を聞かせていただたり、
すごいなー!と思える方もたくさんいらっしゃってたくさん刺激をいただきました。
サイバー演習もご一緒していただいた方々のおかげで1位もとることができとても嬉しかったです!
(今回はお知り合いも多く参加されていて、聞きたいお話がたくさんあったのでそちらを優先してしまい
演習のチームの方を含め、初めてお会いする方とほとんどお話できなかったのは心残りです)
このような機会を頂けてとてもありがたいです。
トラブルも発生し大変だったようですが、楽しませてもらいました。(こんなところから恐縮ですが)登壇者の皆さん、運営の皆さんお疲れ様でした!