第02回東北情報セキュリティ勉強会
第01回から3ヶ月、第02回東北情報セキュリティ勉強会が開催されました!今回は受付係をやらせていただきました!
「セキュア開発プロセスとウェブ健康診断仕様の応用」(ハッシュコンサルティング 徳丸浩さん)
自分は業務で実際にセキュリティ関係を気にしたことが無かったため、技術部分は知らないことが多く、XSSとかSQLインジェクションとか気をつける体制が無かったことをヤバいなと思いました。セキュリティだけじゃないんですが、"完璧"ってことは無いので、ここまでやるけどここはやらないという決めの問題が難しいんだなぁ、と思いました。まずは「安全なウェブサイトの作り方」を読んで意識改革ですね。
ライトニングトーク「MS09-047の話とか」(nig_luceさん)
大学院生のnig_luceさんが、MS09-047の障害を見つけ、報告した流れについてのお話。こういうのって自分には縁遠いものだと思っていたので、感心しきりでした。IPAにも窓口(脆弱性関連情報の届出)があるそうで、Microsoftでもどちらでも報告して良いそうですよ。何か見つけたら、下手に広めたりせず報告しましょう。
グループディスカッション
4グループに分かれて、みなさんの会社でのセキュリティ対策の現状などを話合いました。ユーザでなく、サービスを提供する側としての話です。自分は実際に作っていないというせいもあり、あまり会話に絡めなかったけど、先にセキュリティのことを考えるのは当たり前と思っていないといけませんね。ほとんど初対面なのに、話を出来て一応まとまったというのが凄いな。
おやつ!
写真とらなかった…orz
喜久福
会社の先輩が好きだと言うので買ってみたことがあったお菓子。大福の中に抹茶生クリームが入っています。冷たいほうがおいしいよね。AD堀くん風に言うと、とっても美味しいです。
まっちゃどら
自宅に戻ってから食べたのだけど、ウマー!餡子でなくて、なんだろう。買ってくれば良かったー。
所感
今回は、同僚のid:zankeyとid:Citationが参加してくれました。二人ともこんなに楽しいものだと思わなかった!と言ってくれたので、とっても嬉しい。感想もUPが楽しみだ〜。
スタッフ業務、ちょっと反省するところがあった。次回、リベンジ。