IPA 情報セキュリティセミナー 技術標準編,技術専門編
二日目.
標準編は,最近のトレンドをベースに対策の概要を説明という感じでしょうか.USBメモリ系とかシンクライアント系とか,私がこっち系の仕事やっていたときは,まだあまりクローズアップされてなかったネタなんかもあって,面白かったですね.まあ,表面的な事を一通りという感じではあったので,話題の再確認用という感じでしょうかね.眠くなった所もありましたが.最近,セキュリティからは離れているので,最近の話題の再確認という意味で,有意義なセッションでした.
昼間は御所でお弁当.以前,某会でご一緒した方とひさびさにあったので,いっしょに.
午後は専門編ということで期待の話題でしたが,講師の方がまだ慣れていない感じがして,はらはらしながら (別に私がハラハラする必要はないんですが :-p) 見てました (慣れてないのでなく,本当に下手なんだったらダメですが :-p).
ちょっと対象として想定する人が定まらない感じのネタでしたね.専門知識がない人が聞いているのを前提にしているような回りくどい説明をやっているかと思えば,ssh のブルートフォース攻撃の対策の Linux のソリューションとか iptables のコマンドとかを説明していたし.
例えば SQL 文ぐらいは知っている前提に話しても良いんじゃないかなあ.
マニアックなネタを話したいけど,そうでない人もくるから,初歩的な事も言わないといけないよなあ,という葛藤が感じられるネタでした.(^_^;)
SQLインジェクションに関しても,XSS対策にしても,それを専門にやっているエンジニアであれば,いまどき知らなければ問題だし,そういう仕事とは直接関係ない人であれば,ちょっとあの説明ではわかりづらいような気がしましたね.まあでも,わからないでも,最近はこういうネタがあるんだ,ということで,発注とかする際には,自分ではわからないままでも「最近はこういう問題があるそうだから,ちゃんと対策したものを作ってくれ」とは言えるかな (そういう立場の人であれば).
デモも,まあありがちなことをやってましたが,ちょっと説明下手で,意図が十分に伝わっているのかな,というものではありました.
sshのネタでは,資料に園田さんがお作りになった? と思わせる記述が... :-)
午前,午後ともに話し方に抑揚がないというか,一本調子な所があったので,眠くなりがちでした.もう少し話しかたに工夫が必要かも知れません.まあ,こういうのは変えられない事かも知れませんけど.