2ヶ月ぶりの総関西サイバーセキュリティLT大会。
今回の会場は梅田。内容は前回同様基調講演とLTという構成です。
ほぼ満席であまりメモれなかったのですが、可能な限り殴り書きです。
(1)リスクとの向き合い方
・価値工学の概念ではV=F/Cという考え方がある(V:価値、F:機能、C:コスト)
・セキュリティにおけるリスク
直接的(情報漏洩とか)なものと間接的(謝罪会見みたいなのかな?)なものがある。
・これからのセキュリティはPDCAではなくPDCA+OODA
Observe:観察、Orient:情勢判断、Deside:意思決定、Act:行動
・共助、公助、自助、互助
(2)関西のセキュリティを盛り上げていこう!
情報セキュリティ勉強会は、実は関西が一番多い。
(3)東京2020オリンピック・パラリンピックとセキュリティ
かなり深い話だったけど、どこまで書いていいかわからないので割愛。
(4)LTタイム
・世の中に流れるいろんな信号を取りまくってニヤニヤする話(SDR)
・ワインとクラウドの選定は法律と第三者の認証を頼りにしましょう
・素人がファイルサーバをハックしてみた
・JVNに情報を載せた話
・告知たくさん:Hardening、セキュリティ勉強会、セミナー