絶対に守らなければならないシステムがそこにはある＠IT Security Live UP！というカンファレンスに参加してきました。

https://itmedia.smartseminar.jp/public/application/add/903
会場は品川駅徒歩２分の「東京コンファレンスセンター　品川」

会場にはwifiも電源もなく、あまり技術者向けって感じでは無かったですね。
来場者も、白髪交じりのおじいちゃんといった感じの人達もチラホラいました(^_^;)
むしろ、コーヒーやフリードリンクなどホテルのようなおもてなし感が凄かった。

受講するテーブルや椅子も豪華！

今回選択したセッションは以下の通り

１，企業のリスク管理としての情報セキュリティ～Taisei-SIRTの取り組みから～
これはつまらなかった。建設業界の人が自社の歴史を延々としゃべっていた。
字ばかりで、テンポ、スピード感が無くて学校の授業みたいだった…。

２，インシデントに即応！各種ログによる迅速な調査・分析の実現手法
ログはちゃんと収集していても、どう対応していいのか分からないという人向けにsplunkという高価なツール(150万円〜）を紹介していました。

ランチセッション(お弁当付き）があったけど、嫁が品川で働いているのでランチデートでおごってもらった。
窯焼きピッツァのイタリアンランチ！なんてリア充なランチデートなんだ（笑）
２人でピザを頼むと、交互に違う味が食べられていいね。

３，＠IT人気筆者陣のパネルディスカッション「煽るな危険！正しいセキュリティ情報の恐がり方」
四人のパネラーによるセッション。こういった対話式なセッションは楽しい。
お題その１　ニュースの見出しに踊らされていませんか？正しく怖がるポイントとは？
お題その２　人間はやっぱり脆弱性だ〜最近の標的型攻撃の傾向から
被害の６~７割方は、メール添付の実行ファイル(拡張子はzip)
結論：普通の対策をちゃんとやろう！
@ITの記事を書いている人たちなので、技術者な話が多いかと思ったがニュース系が多かった。
官公庁や大企業は毎日DDoSされている。たいして大規模でないのでニュースにならないだけ

４，「モバイルファースト」時代に必要なセキュリティ確保の考え方
端末識別、適切な端末のみID/PASSを有効にする。
デジタル証明書認証で行う
考え方というよりも、自社の製品の説明だった…。わりとこのセミナーは全体的にそういうのが多い。
専用のセキュアブラウザアプリを使えとかは、ちょっと厳しいのでは・・・。

５，あなたの知らない、とっても恐ろしいDDoSサイバー攻撃
これはわりとDDoSの仕組みやトレンドについて丁寧に説明していて、最後の１０分に我が社の製品を使えば！って感じで良かった。

６，HTML5時代のWeb開発者が知らないと“ガチヤバ”な脆弱性対策
今回唯一の開発者向けなセッション。かなり早口のスピーカーで具体的なコードを使った説明が良かった。