この記事は blog.polyomino.jp で掲載していた内容のコピーです．

リスクとの向き合い方 / CTC伊藤優子さん

日常に潜むリスクとの向き合い方について解説されていました．

まず，価値工学の概念(バリューエンジニアリング)について紹介されていました．

• V(value) : 価値
• F(function) : 機能
• C(Cost) : コスト

というものです． この考え方はセキュリティにも当てはめることができます．

リスクとは，「不確かさの影響」です．

そのリスクに備えるためには判断するための情報に触れる機会を増やす必要があります．

OODAという考え方

OODAとは，

• Observe 観察
• Orient 情勢判断
• Decide 意思決定
• Act 行動

頭文字を取ったものです． PDCAは計画通りの実行・見直しを行います．計画取りのことを実行することを目的としているため，突然のインシデントが発生したときに対処することが出来ません．

一生回してろ

ODDAは「Observe(観察)」が含まれているため，その時々の状況に合わせて柔軟に対応することができます．

観察するためには

• Chromeのブックマーク

  1. Chromeに情報サイトのブックマークを保存
  2. 右クリックで「全てのブックマークを開く」
  3. 読んだらタブを消す

     • 不祥事.com

• PodCast

  • security now
  • SANS

セキュリティの脅威は国内だけでなく，海外にもあるので海外の情報も収集する必要があります．

セキュリティ関連全ての情報を収集するのは現実的ではないです．なので，

• 共助
• 公助
• 自助
• 互助

していきましょう．LT大会などに参加することは，共助,公助,自助,互助の一つです．積極的に参加していきましょう．

関西のセキュリティを盛り上げていこう！ / seraphさん

登録セキュリティスペシャリストを 自腹で 取られたseraphさんの話でした．

関西でセキュリティ勉強会が少ないため，seraphさんは「tktkセキュリティ勉強会」というものを作られました．

この勉強会では，自己紹介タイムやお菓子タイムがあり，さらに前回は”セキュ狼”をされたようでとても楽しそうな勉強会というイメージを持ちました．

こちらの勉強会は高槻で開催されており，LT募集中(2017年4月13日現在)なので，ぜひ参加されてみてはどうでしょうか．

tktkセキュリティ勉強会

東京2020オリンピック・パラリンピックとセキュリティ / NECネクサソリューションズ中西克彦さん

2020年に控えたオリンピックに向けて準備されているお話でした．

2012年に開催されたロンドンオリンピックでは，2億件以上のサイバー攻撃が行われたりしました．

リオ市のウェブサイトにおいて，普段ほとんどアクセスされないのに，オリンピックの期間中は攻撃などが多々あったようです．

東京オリンピックでも，サイバー攻撃が行われる可能性があり攻撃を防ぐ必要があります．

台湾2020東京ホームページというウェブサイトが出来ているようです．このような活動が活発になると某国からの攻撃が増加する可能性があるため，いろいろな情報収集が重要になってきます．

(裏話のようなものが多かったので，どのあたりまで書いていいかわからないのでこのあたりにしておきます．)

この記事は blog.polyomino.jp で掲載していた内容のコピーです．

投稿者: fractal | 2017年2月28日 0件のコメント 本日、ブログの開設を行いました。

きっかけは セキュリティ・ミニキャンプ in 近畿 2017（京都）での辻さん(@ntsuji)のお話。

0x02. セキュリティって仕事

大切なこと

「知っている」 と 「分かる」 は違う 「分かる」 と 「できる」 も違う 「できる」 と 「やる」 も違う 「できる」 と 「伝える」　も違う 「伝える」 と 「伝わる」 も違う

ということをおっしゃっていました。

この話を聞いて、自分も「できる」ことがあるなら次は「やる」段階だなと感じました。 そして、このブログ作成に至りました。

私が「できる」ことは、サブドメインを作成してWordPressをインストールするということで、実際に「やる」ことができました。 次は、「できる」ことを「伝える」という段階です。

これから、自分の新しく得た知識などをこのブログを通じて「伝える」そして「伝わる」ことができるように努力していきます。