第1回 名古屋情報セキュリティ勉強会 に参加
まっちゃだいふくさんの勉強会ってちょっと気になっていたので参加しました。
第1回 名古屋情報セキュリティ勉強会
http://bit.ly/nagoyasec-1st
- 日時:2011年07月30日(金) 13:30〜17:30
- 場所:名古屋大学 東山キャンパス IB電子情報館 1F IB015教室(名古屋市営地下鉄 名城線 名古屋大学駅)
- 参加費:1,000円(学割あり)
- 公式Twitterタグ:#nagoyasec
主催者のまっちゃkだいふくさんによる開催レポート
当日のつぶやきまとめ
開会
約140名の方が参加。
自己紹介タイム
約140名の方全員が1人30秒位で自己紹介。50分程掛かった。
140名中、学生さんは25名位、社会人参加者は大体がセキュリティ業務に携わっていたり、セキュリティ監査を生業としている方が半数以上な感じだった。勉強会に初参加の人も40名位。名古屋以外からの参加者は3分の1位の感じでした。
あと殆どの人がTwitterやっている感じ。参加者の中に自分のフォロワーさんは殆どいなかったけど、全くクラスタが違ったのかな。
某グループ企業向け提案書から考えるありがちな提案とウソ by 三輪さん
- 感想等
気になった所としては・・・
-
- 入られないようにするのではなく、入られてしまった事も考慮して対策を行う必要がある。
- 1台のサーバーを守る方法数百台のサーバーを守る方法は異なる。
スイーツタイム
プリンとどら焼き、手作りクッキー等が振る舞われた。
人が多くてウンザリしていたので結局手を付けなかった。
Advanced Persistent Threat攻撃ってオイシイの? by 高倉さん
- 感想等
気になった所としては・・・
-
- APT怖い
- APTはAntiVirusソフトでは検知出来ない
- 最近はUSB接続経由するものが多い
- 職場のPCで携帯電話の充電するのも危険
- 情報家電の乗っ取りはあり得るなぁ。
- 入り口を塞ぐだけでなく出口も塞ぐ。
- 「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開:IPA 独立行政法人 情報処理推進機構
閉会
ジャンケン大会とかやっていたみたい。
参加しての感想等
KPTでまとめる
- Keep
- 自己紹介タイムは良かった
- ちょっと長すぎたけど
- 勉強会の開催スタイルとしては色々と参考になった
- 資料公開の予定はないのでメモ取りに集中した
- 自己紹介タイムは良かった
- Problem
- 専門用語の意味が分からないものがあった
- DDos, IDSあたりは辛うじて分かるけど、IPS, WAFとかは初耳だった。
- 事前にこの辺の略語は説明されないよ。といったアナウンスがあると良かったかも。
- 自分のテンション低かった
- 芸人さんの観客イジリ的なまっちゃだいふくさんの参加者の方との交流方法は好きになれなかった。
- 専門用語の意味が分からないものがあった
- Try
- APT対策として、職場のPCで携帯電話の充電するのは止める
今回マインドマップの作成は、Thinking Spaceを使いましたが、前回使ったMind Map Memoと比べると気になる点もチラホラと。
- 良い点
- FreeMind形式への出力は良好。
- 悪い点
- 項目の並びを自動でやってくれるのは良い。
- が、勝手に並べられると後から見た場合に話の順番が分かりにくくなるので宜しくない。
- 連続で項目を追加する際に親の親に追加しようとする挙動は何かおかしい
- 保存のタイミングがよく分からない。ユーザー操作毎に保存されている?
- 項目の並びを自動でやってくれるのは良い。
あと、ちょっと前はテンション低い参加者ってないよなーって思っていたけど、今回は自分がそうだった。ちょっとした興味本位での参加だとそうなのかなぁ。
この流れで自分が言いたい事は、
-
- 懇親会はお疲れ会レベルで良いと思う。
- 懇親会を勉強会の延長とか懇親会がメインだとかでやるのは好きじゃない。
- 勉強会の目的は勉強なので、参加者の方に何を持って帰って貰えるかをちゃんと考える。
- スタッフも含めて楽しめるようにするにはどうしたら良いかは今模索中。
- なので、自分が参加したIT勉強会については良かった点・気になった点はとりあえず記録に残す。
- スタッフも含めて楽しめるようにするにはどうしたら良いかは今模索中。
- 懇親会はお疲れ会レベルで良いと思う。
と言う事です。自分も勉強会を運営する立場として、他の勉強会の良かった点・気になった点を記録として残しています。