academist-reading.connpass.com
情報セキュリティ対策自主研修 第24回 「「長期休暇における情報セキュリティ対策」を読もう」を開催したので、簡単な感想を書きます。
題材
年末年始で割と長い休みになります。連絡が頻繁だったり、いつもと違うことをしなくてはいけなかったり…とても忙しくなりそうです。攻撃者にとってもまた、注意が薄くなりそうなその忙しさは狙い目でしょう…。 今回いい時期に思いついたので、資料を探したら…さすがIPAでした。
感想
- 今回はアカデミストのメンバーしかいなかったので、IPAの資料を読みながらウチの対応どうでしたっけ?みたいな確認会になりました。
- 緊急連絡先とか、困ったときの相談場所とか…
- Windowsユーザがいたので、しばらく忘れていたemotetを少しだけ復習しました。
- 結構忘れてて焦りました💦
- www.ipa.go.jp
- 偽警告の話が出たので、いつもの通り、IPAの偽警告の体験サイトを紹介しました!
- 最後に出た、「mixi2の招待URLがフィッシングだったら?」は…最高でした。
- 社内Slackへの投稿だったので、鵜呑みにしてしまいました。本来社内だろうと気に掛けるべきだったと思います…。
運営としてのふりかえり
KPT方式で。
前回のTry
- 題材の決定
- 超ギリギリまで決められませんでした><
Keep
- 新入社員にこの会の説明をあらためてしたことで、それが自分を含めたほか社員に対してこの会の意義の再確認になったと思います。
- 社員以外がいなかったこともあり、自社の準備点検にしちゃいましたが、わりと有意義でした。
Problem
- ギリギリだったので、外部参加者がいませんでした…。
Try
- やりつづける。
