前回から約4ヶ月ぶり。OWASP Kansaiのイベントに行ってきました。
★告知サイト
https://owasp-kansai.doorkeeper.jp/events/80767
スタート時刻を30分見誤った&会場最寄り駅で迷うというWパンチで
かなり焦りましたが、何とか間に合いました。
会場は過去のオワスプナイト
https://owasp-kansai.doorkeeper.jp/events/60658
でも使われた、いわゆる卓球バー。
ほかのLTイベントと違って、講演聴くもよし、周りの人と情報交換するもよし、
チョレイするもよしという、変わった趣向のイベントです。
今回の講演は3+1本。
技術成分やや多めという感じでした。
経営向けの講演は12月のこちらで。
https://owasp-kansai.doorkeeper.jp/events/81123
各講演の資料は★のURLもしくは発表されたご本人から公開されると思いますが、
いつも通り、忘れないうちに手元のメモを整理しておきます。
[講演]
(1)三十路インシデントレスポンス体験記
情シス担当からSIRT所属に異動になった方の講演。
セキュリティ人材不足の話から、情シスとセキュリティ担当の
カルチャーやスキルセットの違いに戸惑ったという体験談。
ひとり情シスの企業のセキュリティ対策のヒントになりそうだけど、
IT全く知らない人が他業務と掛け持ちしてるようなところは
これから大変だろうなあ。
ちなみに、不足してるセキュリティ人材の数は伊〇市民全員に匹敵するらしい。
(2)侵入検知のファーストステップ
10月10日の総サイLT大会で登壇されたMark3さんのOSSECというかWAZUHの講演。
発表時間の縛りが緩めだったので、総サイのときよりも深い内容。
10月末の勉強会
https://vatkobe.connpass.com/event/103205/
までに少しでもWAZUH触っとかないと。
(3)血みどろがきっかけでHardeningに参加したら人生変わらなかったけど優勝した話
7月のHardening II Collectiveの優勝チームメンバーの方の講演。
資料が前日の18時頃になってやっと届き、そのボリュームは70ページ以上。
読み合わせのため、チームメンバーが一軒家借りたとのこと。
確かに時間制限気にせずに作戦会議できる場所があった方がよさそう。
自分はMINI HardeningとMicro Hardeningは経験していますが、
本家は精神と時の部屋と言われるだけあって次元が違う・・・。
Micro Hardeningについては、8月4日と8月8日に
講演資料
https://www.slideshare.net/cluclu_land/ss-109686446
と一緒に少し書いていますのでよろしければ。
(4)CISSPホルダーの方の講演
情報交換に花を咲かせていたため資料待ち。
[その他]
・Java有償化
情報交換させていただいた中で、Javaの新しいリリースモデル
https://www.oracle.com/technetwork/jp/articles/java/ja-topics/jdk-release-model-4487660-ja.html
が、セキュリティ見てる人にも微妙に影響し始めているというのが興味深かったです。
・お土産
色が緑に変わっただけでなく、ハッシュタグが付いてバージョンアップ。