読者です 読者をやめる 読者になる 読者になる

とてむのログおきば

だらだらとパソコンを触る大学生のブログ

セキュリティキャンプ 2016に参加した -最終日編-

セキュリティキャンプ イベント

totemです

セキュリティキャンプ 2016に参加したので、その思い出を時系列で書いておこうと思います
これはその5日目、最終日のエントリーです

 

 

感想:   セキュリティキャンプ 2016に参加した - /var/log/totem.log

1日目: セキュリティキャンプ 2016に参加した -初日編- - /var/log/totem.log

2日目: セキュリティキャンプ 2016に参加した -二日目編- - /var/log/totem.log

3日目: セキュリティキャンプ 2016に参加した -三日目編- - /var/log/totem.log

4日目: セキュリティキャンプ 2016に参加した -四日目編- - /var/log/totem.log

五日目

ぐっすり寝てました。参加者の たんご さんがが起こしに来てくれました。

たんごさんありがとうございます(>人<)

グループワーク

グループワークの発表時間でした

もともと僕が発表をする予定だったのですが、もともと風邪気味のうえ睡眠時間不足で体調が若干悪くて別の班員の方に発表していただくことになりました。

ありがとうございます(>人<)

グループワークでは 小企業のセキュリティ対策について議論しました

教育するのが一番安いのではないかという話も出たのですが、ヒアリングでよく伺った中途半端な知識で対策したばっかりに危険な状態なにもかかわらず安心している事例などや、セキュリティベンダの方の「やっぱりセキュリティは専門家に任せてほしい」という話から、うちの班では如何にして小企業がセキュリティベンダの製品を導入できるかという方向に落ち着きました。

それにはやはり経営者の方に情報セキュリティのリスクと重要性を知っていただき、できるだけ情報セキュリティにもお金を割いていただくという方向に落ち着きました。

ちなみに実際に中小企業の経営者向けの対策として国は攻めのIT経営中小企業百選という形でITに力を入れている企業の表彰制度を用意しているそうです

また2016年のサイバーセキュリティではIPAを通じ「中小企業情報セキュリティ講習講師養成セミナ ー(仮称)」を行う方針を示しています
他班の発表の中には中小企業向けセキュリティキャンプみたいな話がありましたが、(裾野が広いので講師の育成とはなっていますが)一応そういったことを行う予定があるみたいです。

サイバーセキュリティ経営ガイドラインなどといった経営者向けのガイドラインも出しています。

またそもそも全体のリテラシーやリスクについての無知があることがセキュリティが疎かになってしまうから、IT技術者ではなく利用者に持っていてほしい知識として情報セキュマネ試験をはじめたそうです

また、中小企業の80%がセキュリティ対策できていないということで、セキュリティベンダは中小企業の市場をターゲットしきれていない現状があるので、経営者側に今に比べ予算をセキュリティに割いていただき、セキュリティベンダはニーズにあった商品を展開することで

セキュリティベンダは未開拓市場を獲得できる
中小企業はセキュリティが担保できる

win-winとなれるのではないか
といったことをプレゼンでは発表させていただきました

おそらく値段を下げるとかそういう意味で取られてしまったと思うのですが、何も大企業向けのセキュリティ製品を安くするという方向でなく、きちんと市場調査を行なってセキュリティを担保する範囲を制限した商品を展開するなどで安価にするという意味でした

正直セキュリティ界隈の皆さんを見ている限りでは十分すぎるほど働かれていますし、これ以上企業努力して安くするというのが厳しいのは自明です...

でも情報教育が進みセキュリティに予算が割かれるようになって市場として成立すれば、企業努力ではなく純粋な企業活動としてそういった市場調査や製品開発ができるのではという話でした

利用者側とベンダ側で歩み寄っていつかwin-winとなれるといいですね

ちなみに発表のあとラックの川口さんとお話では税制上の優遇などといった措置、(小規模企業向けのセキュリティ教育の話から)そもそもセキュリティの教育が不要で誰でも簡単に使えるシステムが作れればいいのではという話などが出たりもしました

あとやっぱり自社で独自に作るのをなるべく避けていただいて、なるべく安全なフレームワークを使う、クラウドを使うなどは割とすぐに出来る対策かもしれません。(CSIRTの外部化などもあります)

でもやっぱり難しいお題でしたね...
帰って考えても全然わかりません...
あとプレゼンではそもそも歩み寄り方を聞かれている気がしたので見当違いだったかもしれません

昼食

お肉たっぷりのハヤシライスでした

おいしかったです

成果報告

講師に指名された受講者が講義の感想などを答えるのですが、皆さんアドリブ力高くて求められた情報を的確に答えつつ講義の魅力を感じさせる受け答えをしており本当にすごいと思いました

僕はかなり言葉が出てこないタイプなので本当に尊敬します
社会に出るまでには直したいところですが、なかなか厳しそうですね...

なおキャンプ中のネットワークをチューターの方々によしなにしていただいたのですが、その方々の報告がありました。

これがネットワーク専属チューターさんの参加記です
おそらく技術的なこともこの先あげられると思うので、その辺のネタバレ防止のために詳しく書くのは避けておきます。

なんというかネットワークチューターさん達のおかげで快適なネットワーク環境ですごせましたし、本当に感謝です

技術的にもやっぱりチューターさんはすごいですし、チューターさん達のようにネットワークの構築・運用・監視ができるようになりたいです
どこで経験を積めばいいんでしょうかね? どなたか教えていただけると幸いです

blog.spica.bz

閉講式

閉講式は色々な方々からお言葉をいただきました。
ありがたい限りです

最終日はこの後、お土産をいただいて解散となりました

お土産情報です

なお最後、みんなで貼ってあるシール式のポスターから協賛企業さんのステッカーを切り出していたのですが、その切り出しのハサミは日通旅行さんの私物を貸し出していただいたそうです

のりのついたものを切るのに使わないでほしい旨と、そのハサミが事務局のIPAの方に返却されてて面倒という旨を聞きました

他にもペンとかの借りパク多いのなんとかならないかと言われておりました

僕も朝ごはん逃すなど色々と事務局の方に迷惑かけてしまったのですが、必要とされる技術者になるためには、事務の方々に対しても少なくとも最低限の感謝と敬意と常識をもっていなくてはならないなと反省しました

最終日は名残惜しく、海浜幕張で9人くらいでご飯に行ってから解散しました
色々なお話を伺えてよかったです

最終日はこんな感じで終わりました