北九州情報セキュリティ勉強会「セキュ鉄」第4回に参加した(2012/01/28)。
理系脳の欠片がひとっつも見当たらない私が、どうしてそんなところに首を突っ込んでいるかって?
それは必要に迫られたから。
昨夏、情報セキュリティについて少しでも最先端バリバリの最新情報を得たいと思っていたとき、セキュリティの勉強会があると聞いて第2回から参加し始めた。
まぁ、おおかたの予想どおり、さっぱり分からなかった。
たぶん1割にも満たない理解度。
でも、その1割程度でセキュリティに関わる人たちの人間臭ぁいストーリーが、
良くも悪くも?面白かった。
今回は2012年の初回。
講師は、山崎邦正似を自認するペネトレーションの伝道師 辻 伸弘さん。
(こんな紹介でいいのかなw)
辻さんは、貫通試験、侵入試験、セキュリティ診断などと呼ばれるペネトレーションテストについての考察を60分一本勝負で一気に紹介。
(技術的なことはサッパリなので割愛w)
完全無欠の自動化システムなんてものは、この世の中に存在しえない。
システムで守り切れない1割を守るのは、人間の手であり、教育。思考停止せず、人と道具でバランスよくセキュリティを考えよう。
モニターの向こうにいる”悪”も人間、対するこちら側も人間。
人間もシステムの一つと考えて、セキュリティを向上させていきましょう。
というようなセキュリティの脆弱性診断に関する考察は、
情報セキュリティに関わる管理者だけではなく、
すべての人間がしっかり肝に銘じておかねばならないことなのだろう。
たぶん。
時間的制約があったので伺えなかったけれど、
ちらっと話していた標的型メール対策の訓練についての個人的見解は、
もう少し深堀りしたかったかな。
残念というよりは、これからチェックさせていただこう。
スマホ・携帯やPCを持っていれば使わない日がないメールのセキュリティ対策は、
自分一人だけの問題ではないってことぐらい、私でも分かっているから。
このあと、私以外の参加者が嬉々として取り組んだ辻さんによる「侵入テスト」を経て、
興味深いライトニングトークが4つ続いた。
それぞれ10分程度。
そのうちの一つは、
熊本の情報セキュリティ勉強会「セキュリティさくら」主催者・大木さん。
とある集団が組織的に学習する際、
その効果を阻害する要因について考察した「組織における学習障害」。
『学習する組織』『下流志向』を参考図書として挙げられた。
指導する立場にある人にとっては、短時間ながらとーっても勉強になったと思う。
九工大院生による「デジタルカメラから口腔がんをみつけよう」は研究発表。
医療支援システムはここまで研究が進んでいるのかと唸った。
超高齢化社会は、このような研究の実現化をチョー求めているはず。
というような、どうにも文系脳の私に説明しきれない勉強会は、
それでも毎回とっても刺激的で面白いのだ。
(力不足ですみませんm(_ _)m)
セキュリティの愛すべき鬼の皆様、
こんな私ですけど、どうぞ見捨てずにお付き合いください。
端っこで静かに(?)聞いていますから。
そんな私が、なにゆえこのような勉強会に参加し続けるのかという話は、また後日。
それにしても、セキュ鉄の「鉄」ってナニ?
追記:
この勉強会の様子が、2月2日(木)NHK『首都圏ネットワーク』で放送された。
記事中で紹介されている「スマートフォン その便利さに潜む危険性」は、辻さんのメイン講習後の隠しセッション。
このような「いまそこにある危機」を時事問題を絡めて楽しくお勉強できるのも、この会の面白さでっす♪
コメントをお書きください