セキュリティは“自分で”考えよう。えん罪をはらすには?〜情報セキュリティシンポジウム道後2013レポート | イベントカレンダー+ログ(情報元のブックマーク数)
宮田さん(講師でもある)による情報セキュリティシンポジウム道後2013のレポートが出ました。
2013年2月28日〜3月1日、愛媛県松山市にて「情報セキュリティシンポジウム道後2013」が開催された。
セキュリティは“自分で”考えよう。えん罪をはらすには?~情報セキュリティシンポジウム道後2013レポート | イベントカレンダー+ログ
ありがとうございます!実行委員としてもナイトセッションの講師としてもうれしいです!
セキュリティは“自分で”考えよう。えん罪をはらすには?~情報セキュリティシンポジウム道後2013レポート | イベントカレンダー+ログ合宿スタイルの「ナイトセッション」は大盛り上がり!
2日間にわたり行われた情報セキュリティシンポジウム道後2013において、異彩を放ったのが「ナイトセッション」だ。大広間を3つに分け、エンジニアの視点から下記の3つのセッションが緩やかな雰囲気の中行われた。
まじっすか!!!そうなの?!
本記事では、その中から最も人気のあった「悪魔の証明を求められたとき〜ネット冤罪から身を守る方法を考えよう!」の様子をレポートする。
ユーザとして自営、企業としてはユーザと協力してより良い方向に持っていく。今は企業の上から目線(Winny調査時代の個人パソコン調査という以上目線)が、現在もまかり通っている。
BYODを導入する際に、この企業が上の目線でやられると、大変な状況にならないか?そういう意味で、BYOD導入を新しい環境の変化とみて、目線をユーザと合わせて一緒に協力する体制ってのが必要じゃないか。
そのサンプルというのが、eディスカバリー。2社間で必要な情報を協力して出して、解決を図っていく。そういうことが大事なのかもしれないですね。って話でした。
そこで、松本氏、八尾氏は、自衛を行うことが必要ではないかと提案した。例としてソフトイーサが提供する通信記録・プロセス起動記録ソフト「パケット警察 for Windows」や、OSが持つログ記録を保存し、自分が何をやったのか、何をやっていないかを記録することで、ある程度の「身の潔白」を示す方法を述べた。 また松本氏は「事実の解明には企業と従業員の協力体制構築が不可欠。双方の情報を合わせ、事象を可能な限りすべて検討し、そこから正しい推論で真実、そして結論を導き出すべき」だとした。そのヒントとして松本氏は米国の電子情報に関する情報開示規定「e-Discovery」に注目し、企業、従業員が互いに証拠を検証するような仕組み作りが必要だとした。
セキュリティは“自分で”考えよう。えん罪をはらすには?~情報セキュリティシンポジウム道後2013レポート | イベントカレンダー+ログ
来年も頑張ります!
地方開催のハンデをまったく感じさせない内容のシンポジウムであり、次年度の開催も期待したい。
セキュリティは“自分で”考えよう。えん罪をはらすには?~情報セキュリティシンポジウム道後2013レポート | イベントカレンダー+ログ
