はじめての松山おでかけ!はじめての大規模セキュリティカンファレンス!退院後初めての外泊!
いろいろ不安はあったけど、総じて勉強になる二日間でした。
参考URI
準備編
- チケットは「初回受付現金払いプラン」でとりました。がんばった俺。
- 飛行機は、チケットが確定してから落ち着いてとりました。でも確認番号忘れました。 orz
ANAの現金払い(ネットバンク)の場合は9桁の確認番号が重要です。クレカ決済の場合は最悪カード番号から引っ張れるとかナントカ。確認番号忘れたので泣きながら窓口で免許証を提示しました。しくしく。
…行きの手続きの際に、窓口の方が「あー帰りの便SKIP使えますねー、はいどうぞ」って搭乗券出してもらえたので助かりました。ありがとうありがとう。 - お宿は、愛媛新聞旅行社さん経由でパティオドウゴ様を予約しました。
- 一番悩んだのが持ち込むガジェット。スライドを見ながら打ち込みとか考えると、GPD Pocketが妥当だったのだけど、USBテザリングがうまくいかなかったので泣く泣くMBA をしょっていきました。(おもたかった)
諸事情で名刺を持参してなかったので、これが後で響きました。
一日目
- 羽田ほどではないにしても、常滑空港も大荒れ。1時間待機してからの出航で松山駅には11時頃到着。
- 美味しいものがいっぱいあったけど結局コンビニのサンドウィッチで済ませちゃった。あかん子。
- 基調講演は、総務省 柳島さまの「IoTセキュリティ総合対策について」。
…前夜がワクワクすぎて寝不足だったのもあって、覚えてない。 orz - 横浜国大 吉岡先生の「IoTにおけるサイバーセキュリティの現状とその対策」は、以前NAGOYASECで聴いたかも?なネタだったのでワクワクしながら聞くことができました。
ダークネット=WIZの壁叩きマッピングみたいな手法(Tor等のダークウェブとは違うもよう) - 意見交換会(夕食):愛媛の美味しいお酒と、お食事(じゃこ天も!)が出ました。
記念のおちょこはありがたく頂戴しましたが、呑めなかったのはツライ…。 - ナイトセッションは、古川さま/小松さまの「中小企業のサイバーセキュリティー意識向上のために」に参加。
これまでにかかわった案件を思い出しつつ、よぉし意見するぞと思ったら手を上げる前にプロの方々がもっと的確な答えを出してて、自分のいた井戸がいかに深かったかを実感しました。ちょっとしょんぼり。
二日目
- パティオドウゴ様での美味しい朝ごはん。うめえ。泣きそうなレベルでうめえ。
- 企業展示をちょっとだけ拝見。
auのpx tab にも載ってる謎のアプリ..失敬、lookout さんのブースは面白かったです。
「無料だからって怖がらないで!安心してつかってください!」って営業さんにプッシュされました。引き続き使います!
https://www.lookout.com/jp/ - フジテック友岡さま/ラック西本さまの「経営目線でのセキュリティアプローチとは」
これまた超ハイスピードなトーク。友岡さまがフジテックで執られた手法は、ざっくりで言うと「マネージドなサービスをうまく取り入れる」なのかな。ある程度裁量(主導権)があったからこそできる改革ということで、ずっと頷いていた気がします。 - SEC道後2018学生研究賞受賞研究発表会
都合4題の発表を聴くことができました。なかでも、「指向性スピーカを用いた音声認識装置への攻撃と評価(早稲田大)」は「え、人間の聴覚ってそんなにルーズなの?」って思うような面白い発表でした。
https://nsl.cs.waseda.ac.jp/ai-speaker-20180127/ - 園田さま「Society5.0時代のセキュリティ」
これまた超ハイスピードなセッション…AIのロジックは恣意的に作られるので、元のデータから期待されるデータをうまく作るにはどうすればいいのか(脆弱性対策のデータであれば、いかにお邪魔データを回避しながら作るか)、またそういう人材はどう見つけて育てるべきか、のようなお話しだったと記憶しています。 - 佐藤さま、竹迫さま、若林さま、山口さまの「セキュリティと世界の在り方」。
若林さまの持つ独特の世界観に他の三方が引っ張られるという不思議なセッション。
「我々は 人間 なのか? 」結構いいお値段の本ですが、読んでみようと思います。
https://www.amazon.co.jp/dp/4802510772 - 最後はサブプログラム会場 TwoFive 加瀬さまの「送信ドメイン認証技術 DMARC の導入とその利用方法」
SPFは知ってるし使ってる(Office365)、DKIMは公開鍵/秘密鍵の関係がやっかいそうだから手を付けてない、でDMARCってナニ?ってところで、これだけはサブプログラムを聴講したいと思ってた。
よく「メールサーバ立てるときはPTRレコードやらないといけないよ」って言われるけど、実際はPTRレコードよりSPFのほうがぐぐる様には信頼される感じがする。ちょいと掘り下げたいと思うので、これについては別途エントリを起こしてみます。 …とっかかりました(汗
https://gplains.wordpress.com/2018/03/04/secdogo-dmarc/ - 夕飯は…空港構内のうどん屋さん。久しぶりに立ち食いしたな…。じゃこ天うどん、うまかった。
会場を後にして
- 自分の思ってる情報セキュリティと、会場の方々の仰るセキュリティにはなんか隔たりがありそうだった。
そもそも僕の受けたレギュレーション(2010)と今のレギュレーション(2017)は全然違うみたいだし…。当時は答案用紙にDNSSECって書いとけば合格だったし(暴論)
いわゆるBCPは、BCMS/ITSMS(=ITSM)の範疇で、ISMS(=SC/RISS)の範疇ではないのかもしれない。認証・認可・記録の部分は重なるとはいえ。 - 高血糖ということもあり、愛媛の美味しいもの、特にスイーツや揚げ物が楽しめなったのはちょっと残念ではありました。でも、逆に考えれば今回もしかしたら参加できなかったかも!と思うと、非常にハードな内容ではあったけど、充実した二日間だったと思います。
コのつく鯖缶日記 