2ヶ月に一度開催の総関西サイバーセキュリティLT大会に行って来ました。
https://sec-kansai.connpass.com/event/75249/
忘れないうちにメモを開放です。


（１）行動分析の話
UEBA（User Entity Behavior Analytics）というのがあるらしい。
この辺を見とけばいいのかな。
http://tech.nikkeibp.co.jp/it/atcl/idg/15/111200086/111200001/
http://tech.nikkeibp.co.jp/it/atcl/idg/15/111200086/111200002/


（２）LINEのセキュリティの話
バグバウンティプログラムを公開しており、
世界中のバグハンターから攻撃を受けて鍛えられてるらしい。
スピード勝負でいろんなサービスが出ているため、普段のセキュリティのチェックは、
脆弱性を見つけたらチケット切るかチャットに上げるというやり方
（Office系資料は使わない）。
モバイルとWebが混在しており、認証トークン周りの扱いがややこしい。
京都に拠点ができるらしく、社員募集してるとか。


（３）NISCの人の話
「#サイバーセキュリティは全員参加」というハッシュタグをつけると喜ばれる。
サイバーセキュリティにおいて、衛る側のNISCはまだ組織立っているとはいえず、
コミュニティとの連携を重要視している。
NEADLESSとコラボ中とのこと（この作品、途中で見るのやめてしまったなあ）。


（４）神戸のデートスポット
タイトル見て何かと思ったら、内容はこれで書いたイベントについて、
開催者さんによる結果報告。
第2回あるみたいだけど、内容が一緒ということで参加は要検討
（ツールはZAPからBurpに変わるみたい）。
https://vatkobe.connpass.com/event/79340/
脆弱性診断は、ツールかけた後の誤検知・過検知検証をやって何ぼ。


（５）CSIRTが長期休暇に入ったときの話
長期休暇に入ったときに限って、インシデントが起こって大変になる。
もしもの時に備えて、常日頃から運用整備をやっておくべし。


（６）シンガポールでセキュリティイベントを実施した話
シンガポールは朝が早く、9時スタートが普通だそうな。
スタッフは7時には来てないとダメらしい。


（７）DevSecOpsの話
オンプレだとDevOps自体が難しい（クラウドのようなインフラの使い捨てができない）。
いわゆるシフトレフトの話。このテの話って、もっと広がってほしいけど、実際にやるとなると
開発者自身がスキルを底上げするという気概がないと難しいと思ってる
（一番下の人にルールを合わせる文化だと大抵ぽしゃる）。


（８）不正アクセスを受けるとどうなるか
運用しているシステムが実際に攻撃を受けたときの話。