Japan ComCamp 福岡会場に参加してきました!

2016年2月22日 22:16:54

2016年2月20日(土)に開催された「Japan ComCamp」福岡会場に参加してきました!

https://technet.microsoft.com/ja-jp/mt637807.aspx

「クラウド」、「IoT デバイス」、「セキュリティ」セッションの中、
私はセキュリティセッションに参加。すっごく楽しかったです!

セキュリティセッションの発表は以下の3つ。
  1. サイバー リスクにおけるリスク分析手法の限界を探る
  2. もしも工場がサイバー攻撃されたらどうなるか?
  3. もし一般企業の技術者がセキュリティ知識を身につけたら
  ダラダラ〜と感想を述べていきます。
 

「サイバー リスクにおけるリスク分析手法の限界を探る」

   ー greenzさん( セキュリティーさくら) ……という紹介でよかったでしょうか??
「マネジメント」ってそもそも何?というところから始まり、「マネジメントの中の1つ」としてセキュリティマネジメントを考えてきました。
セキュリティマネジメントの現状、課題、そして解決策の模索という内容。
50分という限られた時間の中、たっぷり、濃くお話を聞かせてくださいました。
(見直したらPCに残したメモが100行超えてました……。)

セキュリティの事故は人により情報漏洩がほとんどであり「人が弱点になる」「人である以上不完全である」。
だからこそフロー分析+手順書の融合で対策を行っていくべき。
けれどもその手順書も完全ではないし、まして正義でもない。
「サイバーリスク」、「セキュリティ」はあくまで組織運営の課題の1つであって、
大事なことは組織として間違いが起こりにくい仕組みを作ってリスクを管理していくか……。

改めて「マネジメント」というのが大事しなければ、という感想を持ちました。
実はgrennzさんには別の勉強会でお会いして、こういったお話も拝聴していたのですが、
今回聞いた内容はさらに濃くとても興味深かったです。
また、先日拝聴した「SaPID+」の考えとも共通することも多いように思います。
ここら辺はまたもう一度深掘りしたいです。
 

もしも工場がサイバー攻撃されたらどうなるか?

   - 松岡 正人 さん (株式会社Kaspersky Labs Japan)
実際に浄水場で起きた出来事を基に、数々のインシデントをターン制のカードゲー方式で対応していくサイバー演習でした。
これが特に楽しかった!!
その場でチームを組み、対応したのですが見事会場で1位を取ることができました!!(自慢しています)
あの時こんなことしてたよ!!とかどれだけ楽しかったかご報告したいのですが長くなりそうなのでこの記事では割愛します。
興奮を忘れないうちに詳細はぼかしてお話したいです。
それから他のチームの方がどんな感じだったか知りたい!!
 

もし一般企業の技術者がセキュリティ知識を身につけたら

   ー 田中 直人 さん (セキュリティさくら、九州IoT/M2M勉強会)
もともとは組込み系のエンジニアという田中さんのお話。
ご自身がセキュリティに興味を持ったきっかけ、昨今のセキュリティー事情、組込み危機への脅威を伝えていただきました。
自動車の車載システムのハッキング実証実験でハッキングできてしまったというのは驚きました。
その危険はあるだろうな、と思いつつも実際に「できた」と聞くとビックリします。
この記事「走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験」のこのことでしょうか?)

「IoTだったり、制御システムだったり、組込み危機の機能が肥大化したことにより開発者側のセキュリティ知識が必要となってきた。」
「専門分野じゃない、じゃなくて情報共有をすべきだ」
「企業はセキュリティベンダーを仲立ちできる人材を必要としているのではないか、専門分野にセキュリティの知識を追加しよう」
ということを説いていただきました。

私は普段WEB系の開発をしているので本来はもっとセキュリティを意識して開発すべきだと思うのですが
理解がまだまだ進んでいないんですよね。
正直どこから勉強したらいいかわからないから資格系から攻めていきたいな、とぼんやりと考えています。
セキュリティの知識の需要は実感することも多く、ちゃんと理解できるようになりたいです。

 

LT

LTってお名前出して紹介して良いものなのでしょうか?ちょっと不安なのでまとめての感想を箇条書きで
  • テストについて
    • テストやっぱりちゃんとやりたい
    • jenkinsは名前だけでちゃんと触ったことないからまず触れたい!
    • テスト書いて安心したい
    • テストに「VisualStadioTeamService」とな!
  • CHAOS ENGINEERING
    • クラウドにも影響を与える「CHAOS ENGINEERING」恐ろしや
    • 実際にやったらどんなことになるのだろう、ラズパイとかでもできるかな?
  • .NETについて
    • .NETのオープンソース化はワクワクする
    • Linuxで.NET動かしたりとか変なことしてみたい
  • 九州ソフトウェアテスト勉強会
    • テストやぱりちゃんとしたい
    • 3月2日(水) 19:00 〜
    • 3月下旬 2日間連続
  • デブサミ ≠ おデブさんがたくさんいるサミット(我が家が参加できる)
  • 開発の話ではありません
    • お、お疲れ様でした
  • アプリの話
    • 「調子乗ったらダメ、絶対」 ……私もよくあるよくある……
 

感想

楽しさが全然伝わらない内容な気がしますが、とってもワクワクして過ごしてきました!
合間にテストやAzureのお話を聞かせていただたり、
すごいなー!と思える方もたくさんいらっしゃってたくさん刺激をいただきました。
サイバー演習もご一緒していただいた方々のおかげで1位もとることができとても嬉しかったです!
(今回はお知り合いも多く参加されていて、聞きたいお話がたくさんあったのでそちらを優先してしまい
演習のチームの方を含め、初めてお会いする方とほとんどお話できなかったのは心残りです)

このような機会を頂けてとてもありがたいです。
トラブルも発生し大変だったようですが、楽しませてもらいました。(こんなところから恐縮ですが)登壇者の皆さん、運営の皆さんお疲れ様でした!

お恥ずかしながら……

2016年2月3日 22:29:42

何やら早速コメント回りで不具合が起きているようです。
お恥ずかしいです。。

まず再現も出来ておらず、コメントが投稿できたりできなかったりしているのかもしれないです。
申し訳ないですがコメント投稿は避けていただくか、コピぺしてから投稿していただくか、
むしろ再現するために試しにバンバン投稿してみてエラーが出たらご連絡くださると嬉しいです。
Safariなど一部の環境でエラーが発生するような処理になっていたので修正しました。

「九州ソフトウェアテスト勉強会 Vol.18」に参加してきました

2016年2月2日 22:12:09 コメント2件

今更ですが2016年1月26日(水)に(株)Fusicさんで行われた
九州ソフトウェアテスト勉強会の勉強会 Vol.18 ~SaPID問題モデリングワーク in 福岡~に参加してきました。


こちらの勉強会は初参加。
実は私の近況を知る一部の方々には「え?行ったの??来たの?」と驚かれる勉強会でちょっと参加するのはどうだろうかとも思ったのですがこっそり参加してきました。
今回は「問題解決」がテーマということで、山積みになって消化されないままの自信の問題のために、
今でも迷っている「どうするべきだったのか」に結論を出せる様に、
そして何より「これからどうしたらいいのか」という答えを見つけるために、どうしても行きたかったんです。

今回の勉強会は「SaPID®+(サピッドプラス)」という組織やプロジェクトの問題改善の手法、考え方を学びました。
SaPID+とはなんぞや?というと 

SaPID+(サピッドプラス)とは、SaPID plus(+) Trouble Modeling approachの略語です。

自律型プロセス改善手法SaPID自律運営チーム構築・変革手法である価値観・行動変容/問題モデリングアプローチ(以下、問題モデリングアプローチとします)をシームレスに連携し、導入時の負荷を最小限にしつつ自律運営を実践するチームを作り上げていく手法です。

チーム立ち上げ時、実践中などのタイミングを問わず適用することが可能です。

http://www.software-quasol.com/sapid-1/より引用

ということだそうです。

講師の方が事前に準備して下さっていた資料をダウンロードして参加。(現在もこちらのページからダウンロード可能です)
内容が事前に把握できて参加の後押しになり、また、概要が把握できて勉強会の理解も進みました。

【内容】

ペアやチームを組んでのワークを多用し、問題共有の難しさを認識しつつ、
どうすれば良いか、どうしたら改善できるかというのを学ぶ……というより意見を出し合い考えていきました。

詳細は私がごちゃごちゃいうよりも上記で紹介した事前資料を見ていただいた方が良いと思うので割愛します。
資料の中の「文章表現の原則・禁則」は人に問題を伝えるためのノウハウが記載されており、とても役に立ちそう。
印刷して意識していこう思います。(引っ越し直後でまだプリンタのスタンバイがまだできてないので近日中に……)

【感想】

ワークを行ってみて問題共有の難しさをすこぶる実感しました。
「分かるだろう、こういうことだろう」と思ったことが全然伝わりませんでした。
また皆さんも中々苦労しているようで話しの得意不得意に関わらず、万人に難しいことで、
深く考えなければ解決への答えも見つからないものなのだと実感しました。
また、ワークの中で出た「『問題を報告する』、ということと、『報告された問題を対応をしない』
ということはまた別であり、報告が無駄になろうがどうしようが問題は共有すべき」という意見には
そうだな、とハッと気付いたと共に、我が身を振り返って反省をしました。
「報告は当たり前のこと」と意識しつつも、落ち込むような結果が返るのが怖くなって、
問題の報告を数回に1回は飲み込んでしまったりしていたんですよね。
(その中に「言うべきだった」と反省したことも多々あります。それはそれとして報告し続けるべきでした。)

【反省、目標】

勉強会での発言が支離滅裂で伝わりにくかったなー、声が震えていたなーと、思い出すとちょっと恥ずかしくなります。
ちゃんとしっかりと話せるように、と至極当たり前のことを反省します。

そしてまず、文章表現の原則・禁則を意識して正しく問題を共有できるように、
また、問題を掘り下げて、因果関係をマインドマップのように整理してから解決するということ実行していきたい。
それから何より「問題共有をしていく」ということを改めて意識して問いかけていきたいと思います。

calendar

コメント