1/28開催のイベントの参加メモです

connpassのリンク

「セキュリティ はじめの一歩」 ニキヌスさん

セキュリティとは、脅威から守るべきものを守ること

• 脅威
  サイバー攻撃、内部不正
• 守るべきもの
  国、社会、企業、ビジネス、個人、生命

セキュリティキャリアは3種＋α

1. 脆弱性診断士・ペネトレーションテスター
2. セキュリティ監視・運用
3. セキュリティシステムエンジニア・アーキテクト
4. プラス・セキュリティ人材 → セキュリティ専業ではない

キャリアにおいては、時代・環境・自分の考えにより様々 → 自分で見出すことが不可欠だと感じる

「【インシデント入門】サイバー攻撃を受けた現場では何が起きているの？」　いとうしゅうめいさん

数々の炎上プロジェクト、大規模インシデントの現場の実態について

インシデント

誤操作、誤設定等の故意ではない人為ミスも該当（NIST定義）

インシデントレスポンス

• CSIRTが司令塔
• インシデント対応後、ポストモーテム（振り返り）を行うことで対応能力を醸成させる

大変なこと

• 全体の把握自体に時間がかかる

• 復旧と対応のジレンマ
  →安全宣言はいつ出す？

• 大混乱・プレッシャーの中での冷静な判断
  →イライラしない！

「組織のセキュリティってどう確認するの？ ― ポリシー・ルール・体制・開発」 KeeGさん

セキュリティキーワードの解像度

• 組織
  セキュリティは個人ではなく組織で担保
  →個人の判断が必要になるケースを作らない

初動の仕組化が一番重要かと思ったが、統合のログ管理などの後のフォレンジックも考慮した下地を作ったうえでの判断軸の策定が有効？

社員の学習・訓練へのモチベーションのあげ方

会社内の評価制度