セキュリティさくら#04

6月23日開催の熊本情報セキュリティ勉強会「セキュリティさくら」#04について、参加記録と今後の為のメモ。

本会
・場所は桜の馬場 城彩苑 2F 多目的交流室
→交通センターもしくは市電熊本城前電停から少し歩く必要があるが、県外参加者には熊本城が見えるところを歩いてもらえるので良いと思う。

・相戸さん「やってみよう緊急対策訓練」
→さくら開催史上初の彼女同伴講演。
→企業の情報セキュリティの裏側、実際に発生したとき動けるのか？という点、実話を軸にしたお話、凄く良かったです。聞いて良かった。

・新井さん「来ちゃった…リア充の王を追いかけてクマモンの国まで…(仮)」
→マルウェア解析界の聖書「アナライジング・マルウェア」の著者によるお話。
→各種マルウェア検体サイトの紹介は役立ちそう(contagio、KernelMode.info、OpenMalware.org)

・高倉先生「新しい攻撃手法について（追）」
→前回(#03)から4ヶ月、更に高度な標的型攻撃の現状と対策手法についてのお話。
→「入口も出口も内部も固める」「ルータ、スイッチの設定まで監視」というお話は非常に興味深かったです。

・まっちゃさん「IT勉強会カレンダーについて」
→自動かと思いきや全手動で運営中のIT勉強会カレンダーについての説明のお話。
→閲覧しやすいアプリの紹介や、カレンダーに登録する際の裏話など色々。運営お疲れ様です。

・松村君「セキュリティキャンプの紹介」
→つけ麺おんのじの紹介

・自分「ハードウェアセキュリティ（真）」
→今回は真面目すぎて面白くなかったです。反省中。
→プレゼン資料は以下です。


懇親会
・上通を抜けて並木坂のローソンから右に曲がった先にあるGRILL de GYANというお店(前回と同じ)
→今回、60人近い人数にもかかわらず2Fに全員収容出来たのは凄い。
→持ち込みも可能だったので、色々と美味しく頂きました。

総評
勉強会として洗練されてきたイメージ。
ただ、気軽に参加出来る感とのトレードオフであるかもしれないと感じてしまう面もありました。
他県からの参加者にも非常に好評でした。
隣県の勉強会が「利益の出し方」を中心としているなら、さくらは「探求心」を中心としているので良いという意見も。