総関西サイバーセキュリティLT大会というイベントに行ってみました。
こういう勉強会系イベントは7月末のハンズオン以来、ほぼ半年ぶりです。


会場は新大阪のとある企業さんのイベントスペースだったのですが、
約200の座席に映画館並みの巨大スクリーン。
会場に入った瞬間、迫力にちょっとあたふた。


内容は基調講演3件とLT5件という構成で、いずれも面白く聴かせていただきました。
以下メモ。


（１）開演挨拶
基本的に偶数月の第2水曜にやるモードで続けていきたいとのこと。
今回は新大阪で、次回は梅田。


（２）OWASP JAPANの方の講演
・OWASPの紹介
・OWASPの関係者はだいたい関西人w
・CSIRTに絡んでて、今日このイベントに来れた人は事故がなかったということ（苦笑）
・Hardning Projectの紹介
・自社が公開しているWebサイトを把握しているのは63%（数字うろ覚え）
・ハニーポット観察日記読んでみたくなった
・セキュリティ侵害の原因の95%はアプリケーション
・セキュリティはものづくりの段階でがんばるべし。このテの話は関西が得意のハズ。


（３）サイバーセキュリティとインシデントレスポンス
・この数日起こっているWordPressの話題で開幕して、そこからインシデントレスポンスの話へ展開
・不正ファイルをアップロードしてそれを叩く攻撃が流行っている
・インシデントレスポンスでは技術とコミュニケーションが大事。
・某サイトの実例が出てきたけど、ヤバすぎて書けんw


（４）YAHOOのHardningの取り組みの講演
セキュリティ技術＋サービス運営の立場で社内でHardningイベントを行った。
2日間開催で1日目は攻撃およびその対応、2日目は振り返り＆報告書作成。
チーム内だけでない幅広いコミュニケーションが大事ということを痛感した。


（５）LTタイム
5分経ったら強制終了。しかもドラつきw
・脆弱性診断をどの会社に頼めばいいかを教えられれば女性は胸キュンするらしい
・NO MORE情報漏えいプロジェクトの話
・某サイトのバグ
・AWS利用時の監査部門対策
・怪しいWindowsの挙動の調べ方：ProcessMonitor,SysInternals


（６）お土産
発売前のセキュリティ書籍。
なかなかに読みやすく、帰りの電車で一気に読めた。