総関西サイバーセキュリティLT大会#24にオンライン参加してきました。
https://sec-kansai.connpass.com/event/193732/
今回の話題はこんな感じ。
1.自社製品のセキュリティ診断
世界中に拠点があり、そこからやってくる出荷前製品に診断かけたり、
製品開発時のセキュリティコンサルをやっているというもの。
発売前の製品をいじり倒せたり、単に診断するだけではなく、
自社ならではの課題を解決していくというのは興味深いです。
2.CVE,JVN番号の取り方
業務の傍らでバグバウンティをされているとのことで、
CVEやJVNをどうやって取得したかを解説。
ある意味、コロナ禍は絶好のバグバウンティ日和か!?
そして、GitとDockerはセキュリティでも必須の技術。
3.それってセキュリティですか?
4.怪しいメールのよもやま話
同じ方による2本立てLT。
セキュリティといっても、IT系ならすぐにサイバーセキュリティが
思い浮かびますが、そうでないところでは警備とかリアル世界の方が
想像されることもあるんですね。
当たり前だけど、忘れがちなので改めて覚えとく。