2 年ぶりに参加してきました。
有料カンファレンスゆえ内容は詳しく書けませんが、
28(水)
29(木)
に参加してきました。
28(水)のセッションに参加してみて、私が最も強く感じたことはこれです。
久々にこっちの世界に戻ってきて話を聞いてると、この速度感で、いったい誰と戦うことができてどうやったら顧客や従業員を守れるのだろうか、とモヤるなあ。外にいる人たち(攻撃者含む)はこちらの事情に配慮して待ってくれるわけではないのに。#iw2018jp
— hmatsu47(まつ) (@hmatsu47) November 28, 2018
内部の稟議が通るようにあれこれ根回し…するのはいいんだけど、それやってる間も攻撃者は待ってくれないですよ?そのスピード感で大丈夫ですか?「セキュリティやってるよポーズ」だけしてればいいの?…というモヤモヤ感が募っていく…。
(注)発表者・登壇者の方が悪いわけではありません。日本の(多くの)会社が悪いのです(私の職場はまだマシなほうだな…絶対評価するとアウトだと思うけれど)。
29(木)は法律の話を中心に。てっきり資料の配布はないものと思っていたところ、事前にいくつか配布されたりして意外でした。さすがに法律の解釈を明確に断言するところまではしていませんでしたが。
また、夕方のブロッキングの話も、急遽パネラーが増えたりして面白い展開に。一部のパネラーが自重せず結構飛ばしていたのが印象的でした。
ある意味、ブロッキング推進派の出版社は「○○氏に△△された」と言えなくもない…?
なお、今回はあえて空き時間を作ってこちらに出掛けてきました。
カンファレンスをぶっ通しで聞いているとどうしてもアタマが疲れてくるので、途中で気分転換するのもいいですね。