本日はセキュリティ勉強会つーことで札幌コンベンションセンターへ行ってきました。

ご参加された方、お疲れ様でした。
川口さんお疲れ様でした。
まっちゃさんお疲れ様でした。

北海道でセキュリティって勉強会が開催されるのって少ない？
なのか良く分からないが、参加してきました。

川口さんのセキュリティのお話。
主に外部からの攻撃されているお話でした。
自分の会社では外部からのインシデントでもれる
情報は限られるわけですが・・・なんもなくね？

あーだめが・・・DMZにあるメールサーバからでもダンプすりゃ
メールとか覗けんのかなぁ（;´Д｀）
他にも一杯・・・あるねｗ

あーrootとられりゃ終了か・・・と思いつつ

（あーなんか頭Σ(ﾟДﾟ υ) ｲﾀ!!ｱﾚﾉﾐｽｷﾞ？）

基本的に社内システムを管理していると、社内のセキュリティに重きを置いて
外部からの攻撃なんて、あまり気にしない。←ﾀﾞﾒﾀﾞﾒじゃね？

この前は、社内に導入している某UTMアプライアンス・・・
といってもFWとしての機能しかつかってない。
あとは、AntiVirus、AntiSpamの機能ぐらいかな。
IDS/IPSなんて・・・

しかも、最近そのFWが攻撃くらって、レスポンスがおかしくなった・・・
そして、最終的にはFWはぶっとんだ。
ベンダーはOSの不具合です、ファームアップデートしてねってことだった。
たけー金払って、コレかよって突っ込みたくなりますけど。

あーなるほどだったのは外からの通信じゃなく、中からの通信に気をつけろっていってたことですね。
ふむふむ。

ライトニングトークもすげーおもしろかったです。
これは参加して聴くべきだと思う。。。

あとは参加申し込みしてなかった懇親会にも参加してきました。
突発参加でした。セキュリティは飲みからｗ

1次会、2次会とありましたが、
あれ・・・お金ないね（;´Д｀）先輩ｶｼﾃｸﾀﾞｻｲ

これは参加して大正解でした。
他の会社の人、だったりから話を聞くことは凄く刺激になるし、参考になることばかり。
改めて思います。こういうことが無いと自社ルールでセキュリティのポリシーが
策定されて、井の中の蛙状態・・・たまーに見ててなんだコレってポリシーがある。
策定してるのは経営陣です。
改善の余地は一杯あると改めて思いました。

あれ〜〜〜セキュリティの勉強会で何故かダートトライアルの練習会に参加してみたい
って方を 発見(*ﾟДﾟ) ﾑﾎﾑﾎ Sabeltのパッドをみて俺の趣味に気付いたようです。
こんど、拉致します。乗ってみたい人声かけてくださいな。ｳｪﾙｶﾑです。
まぁ自動車趣味って人のなかでも、ダートはある意味、異端かもしんないです。
ちなみに変態が多い業界でもあります(*´д｀*)ﾊｧﾊｧﾊｧｱﾊｧ

以上、レポ終了。あーあたまいて。呑みすぎた。だって会社で飲むよか楽しかったんだもん( ;´･ω･`)
注：おもいっきりよってるんで誤字脱字、文章変なのはカンベンですよ〜