Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2016/05 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2016年05月01日(日曜日)

第10回名古屋情報セキュリティ勉強会に参加してきた ( #nagoyasec )

当日の様子は、togetterにまとめてくれています、つぶやいてくれた皆さん、まとめてくれた後藤くんありがとう

初めての名古屋情報セキュリティ勉強会参加の人が2割

f:id:ripjyr:20160501093603j:image

名古屋情報セキュリティ勉強会の特徴でもあるのですが、毎回2割程度は新しい方に参加いただいています

僕のポリシーとして、内輪感を感じさせないように勉強会を運営していますが、初めて参加した女性の方に「面白かったのでまた参加する」と言ってもらえた本当に嬉しかったです

f:id:ripjyr:20160501093607j:image

内輪感を感じさせないためには、内輪ネタで盛り上がりすぎない(まっちゃ=雨男=傘忘れないでね、雨男=晴れてても雨降ります)

この辺りを、経緯も含めてちゃんと説明することが大事です。ネタネタとして皆んなが理解してくれる説明をする感じですね。

メインセッション1は、名大の松原先生

f:id:ripjyr:20160501093604j:image

今年のセキュリティキャンプ全国大会2016の講師でもある松原先生による、IoTセキュリティ

実際に某IoT機材を分解して解析した方法を説明いただきましたが、JTAGがあったり、一度開くと開けたことがわかる(タンパ性まで行かないけど)仕組みがあったりしました

設計段階から「攻撃」があることを前提としたリスク分析(手法は数種あり)を既存の安全分析に追加することも必要とのことです

ただ、やっぱりISO27001のように、文書をどう読むか読み手の理解で対応が変わってくるので、ちゃんと行間を読める技術者が必要とのこと

セキュリティ人材不足で纏めたくはないのですが、組み込み系でセキュリティを知ってる人は、もっと増やさないといけないみたいです。

名古屋情報セキュリティ勉強会恒例おやつタイム

今回も、プチフレーズさんにお願いしました!

f:id:ripjyr:20160501093605j:image

メインセッション2は、ヤマハ平野さん

f:id:ripjyr:20160501093606j:image

いつもの、無茶振り(まっちゃ振り?)でお願いした平野さん。

なぜ楽器ヤマハルーターを作っているかというお話から、ルーター20周年のお話。

これまでのセキュリティ対策(パケットフィルタ→ステートフルインスペクション→ポリシーフィルタ)について説明いただきました

ルーターとはそもそもパケットを通すもの。FireWallはパケットを止めるもの。

ヤマハの技術者にとって、パケットフィルタから動的フィルタの移行は、大きなマインドチェンジが必要だったはず

全般的に言えるのですがヤマハセキュリティ対策は、新しい機能を早く入れすぎているのと、馬鹿正直に技術に向かってらっしゃる感を受けました。

ステートフルインスペクションをFireWall-1が出て直ぐにルーターに実装していたり、IPv6を同時期に入れたりと限られた資源の中ですごい技術力だと思いますね!

当日資料は、こちらで公開されています。
ヤマハ ファイアウォール FWX120

ヤマハ ファイアウォール FWX120

ヤマハ ギガアクセスVPNルーター RTX1210

ヤマハ ギガアクセスVPNルーター RTX1210

LTは省略(ごめん)

まとめ画像だけ

f:id:ripjyr:20160501093608j:image

ということで、第10回名古屋情報セキュリティ勉強会とても楽しかったです、講師の皆様、参加者の皆様ありがとうございました!

http://49.media.tumblr.com/3c95eb060d05e4383e7101b8e27ab180/tumblr_o6gb7cO7eS1qzhpizo1_500.gif

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

トラックバック - http://d.hatena.ne.jp/ripjyr/20160501/1462060153
当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。