1日目からの続きです。
2日目は、1日プログラムのセッションではなく、個別セッション×3を受講してきました。
T7 プロが厳選! 低予算でもできる効果あるセキュリティ施策
・マルウェア流入対策のもうひと工夫
「きちんとできている『だろう』と思っているような設定などももう一度見直そう」「従来からの対策も活用しよう」「セキュリティに注意を向けさせることで人の意識向上を図ろう」というお話でした。
一部、昨日の伊藤忠商事の話と被りますが、こちらでは「新しい(無償または低価格の)サービスもうまく活用しよう」という話もしていました。
・マルウェア流入後の社内ネットワーク侵害対策
内容としては「↑をMSのネットワーク(AD)を前提として、より具体化したもの」という感じでした。
私は現在情シス担当ではないので、すっかりWindowsネットワークに疎くなってしまったのですが、午後のT9を受ける上での予習としてちょうどよかったです。
・手軽にできる外部公開サーバ観測の効用と活用法
大部分がWalti.ioの宣伝でした。
「手軽なセキュリティ対策でも繰り返すことが大事」という話ですが、「スキャンで
脆弱性を見つけた後の対策は、ググれば大抵何とかなる」というのは…MSP事業者さんの立場ならそのレベルでコンプリートかもしれませんが、サービスの開発元の立場ではなかなかそう単純にコトは進まないのですがね。
本当は「見つかる過程」と「見つけた後」の話にもっと突っ込んでほしかったです。
話しぶりそのものは、真面目な感じでした。
・できるところから始める運用の備え
最重要課題、「Whoisの登録情報は大事だよ、間違ってたらすぐ直してね」ってのはその通りですね…でも、一時期「運用が厳しくなる」ような話があったようなのですが、最近はあまり…?(昨日のIGCJ16ではさらっと話が出ましたので、ちゃんと進めてはいるようですが)。
私の場合は、Whoisに回線業者が登録されているIPアドレス範囲に「うっかり管理漏れマシン」があってNTPのリフレクションをまき散らしていたことがあり、無事(?)私のところに回線業者経由で連絡がきたので良かったのですが、普通に会社の代表電話番号に連絡が来ていたら、セールスか詐欺だと思われて、連絡がつかなかったかもしれません。
L2 サイバー危機との戦いにおけるデータ・サイエンスの力
協賛企業であるNominum, inc.による、無料のランチセッションでした。
DNSのクエリのほとんどが不正なクエリであり、これを解析することで色々な攻撃のパターンが分かるよ、というような話だったと思います。
元音声(英語)と同時通訳のどちらを聞こうか迷いました…。
T9 実践インシデント対応~侵入された痕跡を発見せよ~
Windowsのログから侵入の痕跡を探して全体像を明らかにするハンズオンでした。
JPCERT/CCが出している、こちらの報告書を辞書的に使って調査を進めるものです。
インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書
実は、ハンズオンであることを意識しないまま申し込んで、参加直前にPCが必要なことに気づいて慌てて準備したため、環境が使いにくくて苦労した上、2日目の会場では電源の確保ができず、ハンズオンの最後でPCの電源が尽きてしまうという不幸に見舞われました。
内容は面白かったので、会社の情シス部門の人にチャレンジしてもらおうかと思います。
T11 実践インシデント対応~事故から学ぶ~
・ユーザー企業内製CSIRTにおける対応のポイント
・インシデントレスポンスは失敗と成功の繰り返し
・インシデント対応事例 実際の対応で学んだことを教えます。
・パネルディスカッション
正直、ちょっと期待外れ感のあるセッションでした。
高くはないですが安くもない受講料を払って聞きに行く内容としては、ちょっと…。
最初のリクルートCSIRTの話は、具体例があまり出てこない(まあCSIRTの話なので、あまり外部に具体的な話はできないと思いますが)と思ったら、講師自身が「途中でJOINして責任者になった」方のようだったり(入れ替わりの激しいこの業界、よくあることではあるのですが、「自分の経験」として話せないですよね)、3つ目のシマンテックの話は明らかに準備不足(最初から準備する気がなかった?)でタイトルとかけ離れた内容だったり…。
唯一、2つ目のNTT-CERTの話だけ「恥を忍んでちゃんと話してくれた」感がありました(出てきた事例の1つが、まさに私自身も巻き込まれたネタでもありましたし)。
Internet Week 2016自体は明日以降も続きますが、月初会議をサボるわけにもいかないので、泣く泣く(?)帰ってきました。
おまけ
地元愛知で製造しているのに、なかなか身近なコンビニで見かけない、ブラックサンダー ダークマターが会場下のコンビニにあったので、つい買ってしまいました。