« CentOS 5ホストのXenゲストOSとしてScientific Linux 6をインストール | メイン | アンタスの運用保守サービスメニューができました。 »

第7回北海道セキュリティ勉強会に参加しました。

5/28(土)、第7回目の北海道セキュリティ勉強会(通称:せきゅぽろ)に初参加しました。

セッションは大まかに下記の3つ。
1, 3は株式会社LACのCTO西本逸郎さんによるお話です。

1. サイバー救急センター対応事例と最近の攻撃事例
2. グループセッション
3. 震災後のセキュリティ他

印象に残った話題としては、、、


  • 利用者に興味を持たせ、攻撃者に興味を持たせないようなSEO対策が大切

    • Webサイトのアクセスログのリファラに、「JCB VISA 支払 inurl:php」というような検索が記録される例が増えている。
    • 検索エンジンについては一般の利用者だけではなく、攻撃者も攻撃対象を物色するのに使用している。
    • 自分のサイトがGoogleや百度にどのように登録されているか、を認識すること。「すべての脆弱性をなくす」ことよりも重要。

  • ソニー情報漏えい事件の考察

  • 標的型サイバー攻撃への対策

    • アンチウイルスソフトについては、「検知率が低いから劣っている」というものでもない。攻撃者は特定のアンチウイルスソフト向けの対策をしている。
    • 「入り鉄砲に出女」 - 外向きパケットの監視が重要

  • 企業での私物スマートフォン利用はIT活用における「民主化要求」のようなもの。受け容れるしかないだろう。
  • ステークホルダとの関係性が大切。正直に。敬意をもって。

などなど。
自分が気づかない視点の話題も多く、聞いていてワクワクしましたね。
特に「攻撃者に興味を持たせないようなSEO対策」は考えたこともなく、目からウロコでした。

スタッフのみなさん、おつかれさまでした。
とても勉強になり、機会があればまた参加したいと思います。
ケーキもおいしくいただきました。

(参考)
・北海道セキュリティ勉強会
http://secpolo.techtalk.jp/

・togetter 第7回北海道情報セキュリティ勉強会のまとめ #secpolo
http://togetter.com/li/142136

トラックバック

このエントリーのトラックバックURL:
http://antas.jp/mtsys/mt-tb.cgi/873

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

ANTAS(アンタス)