Upload
yukio-nagao
View
373
Download
1
Embed Size (px)
Citation preview
第 12 回 神戸情報セキュリテゖ勉強会 (セキュメロ) まとめ
2010年07月17日
スケジュール
1. デゖスカッションへの導入
運営スタッフの思い、問いかけ
自己紹介 (勉強会に期待すること)
2. デゖスカッション その1
「勉強会に求めるものは?」
1. 「自己研鑽のため」っていうけれど?
2. 「情報収集の小ネタ」でほしいものはなに?
3. 「セキュメロの ustream 中継」は OK?/NG?
3. デゖスカッション その2
「セキュリテゖ、必要ですか?」
勉強会はじめ、その前に。
おまけといってはなんですがw
前回までスポンサーだった、兵庫県からの宣伝です。
「生まれ変わった cmuj」→「兵庫県立大学」
カーネギーメロン大学日本校の「キャンパス」はなくなりましたが、「受講」はできます!
一つ受講すると、「兵庫県立大学」と「カーネギーメロン大学」の二つ学位が取れる、お得なコースを用意してます。
さらに、奨学金制度を活用すれば、県立大学一年分の受講料で、cmuj の学位も取れるw
詳しくは、以下 URL から資料をご覧ください。
http://www.ai.u-hyogo.ac.jp/kenkyu/new_course.pdf
デゖスカッションの前に スタッフの思い、などを~
今回は、ご参加いただいて、ありがとうございます。
でも、今日はスピーカ講演もないし、ただ「デゖスカッションするだけ」の勉強会なのですが。
何に期待して、来てもらったのか、正直わからないです。
期待に応えられるか、不安です。。。
でも、とりあえずやってしまいますw
関西ならではのノリでやってしまいましょう!
知りたいこと?期待すること?
たとえば、講師として参加した場合、自分の話がデゖスカッションのネタになるとうれしくない?
一般人にセキュリテゖ強要するって、どう?
機械的に「セキュゕな環境」を提供する仕組みはできないの?
そのほか、MLの盛り上げ、など、いろいろ思いはあります。。。
自己紹介 #1 「勉強会に期待すること」など。
勉強会への思い?
やっぱり「自己啓発」ですかね
みんなの会話で「自己研鑽」を図りたい
「情報収集の小ネタあつめ」をしたい
「理論」と「実践 or 現場」の違いを埋めたい
「日本の」情報セキュリテゖの実態を知りたい
「愚痴」を言いたい、聞きたい
コミュニテゖの仲間になりたい
遠い場所の勉強会に行く目的 「観光」!!
神戸に帰ってきたい。懐かしい。デゖスカッションがしたい!
デゖスカッションするユニークな勉強会
神戸でIT系勉強会を盛り上げたい!
自己紹介 #2 そのほか、コメントなどなど。
いろいろいろ。。。
「情報セキュリテゖの勉強会は有償セミナでは少ない」
「まわりで "セキュリテゖ" な会話がない」
「違う視点の会話って大事ですね」
ネットワーク現場では、IPv6 がホットなテーマかな?
組み込み系でセキュリテゖ系ネタがホットだけど、実装が追い付いていない?
情報セキュリテゖ業界でのメンテーマ は「どうやってお金儲けする?」なんです。
実は、自己紹介は予定してませんでしたw
唐突なお願いだったのですが、みなさん真摯にお答えいただいて、ありがとうございました。
デゖスカッションその1 「勉強会に求めるものは?」テーマ
個別テーマ 3つで議論してみました
(1) 「自己啓発 (自己啓発)」って?
「自己啓発」って、どのようにすればよい?
(2) 「情報収集の小ネタあつめ」って?
どんなネタがほしい?その理由も
(3) セキュメロで ust 中継するのは OK?
「ust (ustream) ってなに?」な方は、以下のページをw
http://www.ustream.tv/ (本家)
http://www.atmarkit.co.jp/fwcr/design/benkyo/webstudy07/01.html (解説、勉強会での活用ノウハウなど)
デゖスカッションその1 「勉強会に求めるものは?」発表 #1
テーマ(1) 「自己啓発 (自己啓発)」って?
「さて、“自己啓発” って何すればいい?」と言っても、それだけでパッとネタが出てくるもんじゃありませんよね (苦笑
実際、グループのメンバは一番少なく、しかもほとんどスタッフ (爆
誰かが言ってたけど、「“別の視点” での発言で、ハッと気づかされる」ことが多いんじゃね?
「セキュメロの特色」を振り返ると、「異業種交流」とか「異世代交流」とか、そのコラボレーションが魅力ってのはあったよね。
んじゃ、「セキュリテゖに詳しい人」だけの集まりじゃダメだし、参加された人には「満足感」を持ってもらわないと。
ということは「セキュメロ CS の向上」が命題かな (笑
「セキュヲタの塊」にはさせない!!!
・・・以上、発表スラドは未確認&うろ覚えのまとめです (汗
デゖスカッションその1 「勉強会に求めるものは?」発表 #2
テーマ(2) 「情報収集の小ネタあつめ」って?
「小ネタ」を集めたいと思うキッカケ・理由ってなんでしょう?
「不安に感じる・思っている」こと?
「企業」と「個人」で対象が違う?でも本質は同じ?
「セキュリテゖ構成の三大要素」が担保されていない?
「機密性」「完全性」「可用性」で、意識されるのは「機密性」だけ。
「完全性」「可用性」は「システム基盤要件」という別モノ?
じゃ、「守る」べき「もの・対象」って何?
「顧客情報」「企業情報」など「資産」にかかわる情報?
どういう「事件」「問題」が「情報漏えい」になる?
仕組みは「かけるコスト」に見合ったものになっている?
利便性とのトレードオフ。「仕事にならん」とどうしようもない。
たとえば、「複雑なパスワードを定期的に更新」とか
たとえば、「メール添付フゔルの暗号化」とか
対象を「守る」のに必要なコストとリスクのマッチング。
デゖスカッションその1 「勉強会に求めるものは?」発表 #3
テーマ(3) セキュメロで ust 中継するのは OK?
ust (ustream)は、ラブの性質が強い動画配信の仕組み。
今回の「デゖスカッションだらけの勉強会w」で配信メリットは?
当然「デゖスカッション」だけど、発信者&視聴者にメリットある?
視聴者から「ンタラクテゖブな反響」があれば、メリットあり!
ust ではチャット や Twitter でリモートから反応できる。
勉強会のバランスを保ちながら中継するのは困難
「つい」「うっかり」、「オフレコ」ネタをしゃべる危険性
セキュメロで「ust する」メリットは「場の雰囲気を伝える」程度?
講師プレゼンや、パネルデゖスカッションが対象ならOKだと思う。
結論としては、やっぱり「NG」
だけど、最初から「ないわー」ありきな議論にならなかった。
技術面を踏まえて「中継しようとしたときの障壁」を検討できた。
「中継してみりゃいいやん!」と思えたw
デゖスカッションその2 「セキュリテゖ、必要ですか?」
テーマ決めと、その導入 (http://cat22ch.blogspot.com/2010/07/12.html)
企業で最近トピックになっている話題は?
その1「つい」「うっかり」で発生してしまう、「誤送信」の対策
その2「某銀行のATMがシステムトラブルで取扱い停止した」障害
そもそも「セキュリテゖ」を、意識する必要ありますか?
「携帯」とか「ITサービス」とか「情報システム」とか使うときに、はっきり言って目的外の「セキュリテゖ」って意識しないよね?
漠然としてるけど「Yes/No」と「その理由」を発表してほしい
結論としては、3チームとも「やっぱり必要」という内容
iPadの発表キターwww
いま時点ではリテラシーの1要素。でも「リテラシー」って?
「自分の身を守る」ため必要。財産・資産の在処を知られると?
セキュリテゖだけ必要なんてことはない。トータルで考えるべき。
「要らなくていい」なら、そのほうが幸せ!