「門外不出」のセキュリティ系勉強会 − @IT自分戦略研究所(情報元のブックマーク数)

IT セキュリティ

はなずきん♪さんの、勉強会記事第2弾きました!!!

今回はセキュリティ勉強会。レポートが上がらないと不満続出のセキュリティ勉強会の裏側に迫ります!

IT勉強会カレンダーで日本全国の勉強会を眺めてみると、開発系の勉強会が数多く目につく一方で、セキュリティ系は目立ちません。しかし、セキュリティ全般を取り扱っている勉強会に加え、開発系やローレイヤーの勉強会でセキュリティを扱っている場合など、よく見れば数が多いことに気付きます。

「門外不出」のセキュリティ系勉強会 − @IT自分戦略研究所

ぁー、本当に増えたものだ。本当に増えてくれたなぁ(しみじみ

「門外不出」のセキュリティ系勉強会 − @IT自分戦略研究所

そそ、門外不出なんですよ!内容が!!!大体、プレゼンのスタートに悪用厳禁とか出ますねwww

なぜセキュリティ系の勉強会には、遠方からの参加者が多いのでしょうか。最大の理由は「門外不出」の内容を扱っているから。セキュリティ技術の向上を図るため、際どい内容が含まれるものや、公開禁止と書かれているものを扱うのがセキュリティ系の勉強会。そのため、実際に参加しないと詳細な中身を知ることができないのです。

「門外不出」のセキュリティ系勉強会 − @IT自分戦略研究所

勉強会の醍醐味は、帰ってからキーワードを検索して理解を深める。特に学生さんには、分からなくてもメモして帰って勉強してくれ!と言っていますね。

実践的な解析手法を説明したり、ノウハウを紹介したりするような内容の場合、その場では理解できなかったり、自分自身とほかの参加者のレベルの違いを目の当たりにして、場違いだと感じることがあるかもしれません。前回の記事にいただいたお便りにも、似たような内容のものがありました。しかし、参加した際にキーとなる言葉や気になったことをメモすることで、勉強会後にそれらを調べ、理解を深めることができるでしょう。「普通に過ごしているだけでは耳にしなかった言葉や手法を知った」ということが大事だと思います。

「門外不出」のセキュリティ系勉強会 − @IT自分戦略研究所

まっちゃ139では、録音・録画不可(中継NG)、写真撮影不可、Blog公開不可になっています。

そりゃーーーー、詳細なレポートが上がらないわwwww

今回紹介したセキュリティを扱う勉強会の場合、先にも書いたとおり、セキュリティ技術の向上を図るために際どい内容を含むものや、公開禁止と書かれているものを扱うことが多々あります。これらは参加レポートに書くことを控えるべきでしょう。

 「これは書いていいのかな?」と少しでも感じた場合は、開催者や登壇者に確認をしましょう。また、これはセキュリティ系の勉強会に限ったことではありませんが、残念ながら社員が外部の勉強会に参加することを好ましく思わない会社も少なからずあるのが現状です。勉強会や懇親会で写真を撮影してブログに載せる際は、一言断りを入れましょう。

「門外不出」のセキュリティ系勉強会 − @IT自分戦略研究所

これ、はせがわようすけさん(ひらがなの人)のすばらしい言葉です。はい。

お名前(ハンドル):はなずきん
勉強会名:まっちゃ139勉強会
感想:とても緊張しましたが、「管理者視点だけで物事を見ていると、ユーザーが何を欲しているか? が分からなくなる。ユーザーの立場になったうえで管理者という仕事を見つめ直すことも大事」という言葉を聞き、この言葉は忘れないようにしようと思いました。

「門外不出」のセキュリティ系勉強会 − @IT自分戦略研究所

はい、ここから、ずきん♪さんの日記より。

ぁー毎週土曜日セキュリティ勉強会だ!!!!1月31日のまっちゃ445は、インシデントレスポンス祭りかな。

2009/01/10(土)
 神戸:セキュメロ
  ネタ:Webアプリケーションの脆弱性関連<実機使ってやるよ!
2009/01/17(土)
 京都:まっちゃ139
  ネタ:最近のセキュリティインシデント関連をがっつり
 東京:CTFプロジェクト第3回 勉強会(avtokyo.org)   
  ネタ:CTF予選問題復習+RemoteExploit
2009/01/24(土)
 福岡:ばりかた   
  ネタ:未定
 香川:セキュリティうどん
  ネタ:サイバー犯罪ネタからファジング話まで
2009/01/31(土)
 東京:まっちゃ445
  ネタ:未定

「門外不出」のセキュリティ系勉強会 − @IT自分戦略研究所 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)

screenshot