3/18 ISACA名古屋〜 3/19 nagoyasec #12

3/18-3/20 は、地元愛知でのんびりと過ごしました。
勉強会が2日連続で、頭はほぼフル回転でしたけど(汗
この記事は、DDTのSSA興行(!)をネット配信で見ながら書いています。
\伊藤ちゃんかわいいよ伊藤ちゃん/

3/18 のISACA名古屋 月例会では、Yahoo! の楠さんの講演。
ネットワーク周りや、フォレンジックもできる前衛側のエンジニアも。データベース設計やコーディング(セキュアコーディング)もできる後衛側のエンジニアも。
そしてインシデント戦闘時の前衛の負荷や全体の状況を監視しつつ、他の部署から負荷調節できるよう代替人材を集めてくる、中衛としてのマネージャも。どれも欠かすことができないし、どの層の人も均等に必要とされているのでは?と感じました。

どうしてもCTFなどで前衛側が強調される(かっこいいし)けど、実際には「メレーさん一旦休憩入れて。休憩中はこっちで対応継続するよ」とカットインしてくれる中衛(ホワイトボード書記やら伝令やらがひと段落したら、だけれど)もすごく大事、というのは過去のいくつかの案件(セキュリティインシデントだけでなく、ハードウェア障害などでも)で感じたものです。
…と、難しくなってきたので次!

3/19 のNAGOYASEC #12 では、前日にIPSJが名古屋大学で開催されたこともあって、徳島大の大平先生(IPv6関連)、東邦大の金岡先生(Androidの署名関連)についてお話を聴くことができました。
どちらも自分が関わってきた案件には絡まない話ではあるけど、一方で大平先生の講演では「IPv6はクライアント設定で有効になっていることがあるし、しかもそれを無効にできないことがある」という非常に耳の痛い箇所がありました。
実際、手元のKYF31も勝手にIPv6アドレスを割り当ててきちゃうんですよね..(とほほ

NAGOYASEC  #12 で設けられたLT枠では、思い切って某資格の申請のお話をしました。
正直な話、試験自体は(当時所属していた会社がいろいろとめんどくさい環境だったこともあって)社内で起きた事象がそのまま試験問題に出るというラッキー?!なことからあっけなく合格はしたのだけど、一方で「お役所への申請事」は初めて(普通車の購入も、親に代金を渡して代行してもらったくらい)なので、これはこれで骨が折れる話でした(LT後の移動中に転んだけど骨は折れてないからね!汗)
某資格、「申請受理後の研修費用が高い」以外にコの業界には浸透していないので、本当に申し込む価値があるんかい?って不安は自分もあります。ただ、オンライン研修はともかくとして、大都会東京でしか開催されないであろう「集合研修」については、6時間フルタイムで「自分より遥かに強いであろうみなさん」と殴り合って、結果トモダチになれるとか、そういう結びつきができるのであれば申し込む価値は十分にあるのでは?と思っています。
そもそも、この記事を書いている時点ではまだ僕は「申請を出しただけの審査中の身」で、本当に申請が通るのか不安なのですけどね。
「ちょっと費用はかかるけど、腕試しになる講習」が受けられるのなあいいよね!

某資格の件は、よいお話があれば、ブログや、各勉強会でのLT枠などでお伝えできればと思います。(NDA厳しそうだけどね)
次回に続く!

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中