academist-reading.connpass.com
情報セキュリティ対策自主研修第4回を開催したので、簡単な感想を書きます。
題材
IPAの教材、「寸劇-ぶちあたる前に学べ!あなたの職場の“あるある”セキュリティ事故・対策(後編)「低コストで可能な対策編」」](https://www.youtube.com/playlist?list=PLi57U_f9scILiLjIAlRzTjFOdLto9q78o)をみんなで観ました。
感想
本編
- 最初セキュリティ無駄無駄言ってた取引先がインシデントがあったら、めちゃくちゃ詳しくなっててびっくり。しかもスゴい剣幕…。
- でも、そうなりますよね…。そういう目にあったことはありませんが、この描写、あながち外れていないんじゃないかと想いました…。
- 自前でシステムを持つより、外部サービスを利用すると、セキュリティが高まると言ってました。
- GMailなどにスパムフィルタで、結構助かってるので、実感あります。
- 開発者としても、自前で作ったり運用したりするコストより、有料の外部サービスのほうが気が利いてて安いな、と思ったら積極的に勧めてます。
- GMailなどにスパムフィルタで、結構助かってるので、実感あります。
- 「IPAを騙って電話してくる詐欺」があったら、たしかに怖いですね…。
- amazonとか宅配便を装うヤツの親戚ですね…。
- 訓練メールの話で、社長が「誰だ、メールを開いたヤツは?」と言ってて、これはNGですよね…。
- でもおそらく現実もそうなので、あってると想います。
- ホントは啓蒙をがんばらなきゃっていうサインだと思いますが…。
雑談
- 情報セキュリティに関するエンタメをいくつか教えてもらいました!(感情移入とかできそうじゃないですか…?)
- スマホを落としただけなのに https://tkj.jp/book/?cd=72706601
- ミステリー小説です。手口はちゃんと実際にできることなので恐怖感がありました…。
- ツイートでホラーって書いちゃいました…。だって怖かったんです!
- ミステリー小説です。手口はちゃんと実際にできることなので恐怖感がありました…。
- セキュリティ芸人 アスースン・オンラインさんのネタ https://twitter.com/souring001/status/1637342510963130369
- テクニカルな感じで、ウケました!あとで長いのも観ます!
- サイバー攻撃に対するインシデント対応をゲームで体験「TERMINAL」丸わかりガイド https://www.ibm.com/blogs/security/jp-ja/challenge-terminal-game/
- やったら散々でした…。スゴく大量の問題が一度に起きて、対処しきれません。
- 件名と残り時間を見て、トリアージするのが大事かもしれません。
- スマホを落としただけなのに https://tkj.jp/book/?cd=72706601
運営としての感想
- 今日、参加できなかった方が結構多かったのですが…なんか連絡に不備があったらすみません…。
- うまくなかったところを教えていただけると助かります🙏
前回のTry
- ✗ 情報セキュリティに関する仕事をしてない知り合いを誘ってみます。
- 誘えなかった><
- 専門じゃないひとと誘うって、難しいですよね…。なんのメリットを提供すればいいのか…。
- ✗ 開始前・終了時のチェックシートを準備します。
- 毎回忘れちゃうんですよね 💦
- ✗ イベント中は意識して、一般社員立場で話すようにしてみます。
- 自己紹介時に「一般社員」ロールで話すぞ、と宣言してみましたが…
- しゃべってるうちに速攻忘れてました💦
- もう一回トライしてみますw
Keep
- 感想ブログを読んで来てくれた方がいて、うれしかったです!
- これからも書いていきます!
- 思いつきで入れた雑談のネタ、割とよさそうな気がしています。
- セキュリティエンタメが集まって、最高でした。
- ただ、結構みなさん結構忙しそうで時間ちょうどで帰られるので…
- でも、そもそも、時間が余ったら…のつもりだったから、それであってる気がしてきました。
- リアクションがほしいと頼んだら、いっぱいしてもらえました。
- ありがとうございます!
- #情報セキュリティ自主研修にイラストを投稿したら、よろこんでもらえたっぽいです。
- この勉強会、固くやるんじゃなくておもしろくやっていきたい、という雰囲気を出しかった感じです。
- 情報セキュリティに興味のないひとがちらっと遊びに来てくれないかな…という気持ちでした。
- …いや、ホントは描きたかったから描いただけでしたq
- 気が乗ったらまた描きます。
Problem
- 自分がひとりでベラベラしゃべりすぎなのでは…という心配してます…。
- 声を出してしゃべってくれる方が少ないかも…?
- チャットやホワイトボードに書いてくれるので、そんなものかもしれません。
- 一応、次回冒頭でお願いしてみようかな…。
Try
- 情報セキュリティに関する仕事をしてない知り合いを誘ってみます。
- 開始前・終了時のチェックシートを準備します。
- イベント中は意識して、一般社員立場で話すようにしてみます。
- ひとりでしゃべりすぎっぽかったら指摘してください!と冒頭でお願いしてみます。
おわりに
参加してくれたみなさん、ありがとうございました! あとでざっと見直しても、やっぱりひとりで見るより、圧倒的に気づくことが多いので、今後も継続してやっていきたいと思います!