academist-reading.connpass.com

情報セキュリティ対策自主研修第7回を開催したので、簡単な感想を書きます。

題材

先日、中小企業の情報セキュリティ対策ガイドラインが第3.1版になりました。2つの大きな変更のうちのひとつ、「テレワークのセキュリティ」を取り上げました。

• 中小企業の情報セキュリティ対策ガイドライン
  • 第2部 より強固にするための方策
    • (4) テレワークのセキュリティ

感想

• 今回は動画視聴じゃなくて、音読でした。
• 中小企業の情報セキュリティ対策ガイドラインはちゃんとメンテナンスされてて、とても助かっています。
• 公的機関のテレワーク専用相談窓口、あんまり知れ渡っていなそうです。
• BYOD、CASBなどの知らない情報を教えていただきました…！
• ゼロトラストはギリわかってたかもw
• 資料にFree WiFiについての言及がなかった、と指摘してもらい、助かりました。
  • アクセスポイントのSSID偽装については、来れなかったひとに説明をしておこうと思います。
  • カフェやホテルなどのFree WiFiを使うときには、VPNを推奨すべきかどうか…ちょっと迷っています。

運営としてのふりかえり

KPT方式で。

前回のTry

• ✗情報セキュリティに関する仕事をしてない知り合いを誘ってみます。
• ✗次回は一般人ロールで振る舞います。
• ✗ROM参加チケットを出してみる

Keep

• 今回はたくさん来てくれました…！
  • テーマがよかったかも？
• 予習をして、事前にホワイトボードに書いちゃいました。

Problem

• 時間が足りず、最後が駆け足になってしまいました。
• 資料とjamboardの両方を行き来するのが大変でした。
• 途中参加された方がマイク・カメラONに気づいていていませんでした。

Try

• 情報セキュリティに関する仕事をしてない知り合いを誘ってみます。
• Connpassの参加者情報にカメラ・マイクONされていることを書きます。
• 読みながら感想を述べるタイプの会では、jamboardへの付箋は求めず、meetのチャットだけにします。
• ROM参加チケットを出してみます。

おわりに

参加してくれたみなさん、ありがとうございました！ あとでざっと見直しても、やっぱりひとりで見るより、圧倒的に気づくことが多いので、今後も継続してやっていきたいと思います！

メモ

• 終わったあとにやること
  • [ ] 前回のjamboardの削除
  • [x] Google Meetのメッセージの保存
  • 謝辞と感想
    • [x] twitter
    • [x] facebook
    • [x] mastodon
    • [x] connpassのイベントメッセージ
    • [x] ブログ
• 次回準備
  • [x] jamboard
  • [x] カレンダー/Google Meet URL
  • [x] connpassイベント
  • [x] ネタぎめ
  • [ ] 告知
• 直前
  • [ ] 告知
  • [ ] リマインドメール