ken1flanのブログ

自己紹介・最近やってることなどを書くつもりです。

情報セキュリティ対策自主研修 第31回 「「ECサイト構築・運用セキュリティガイドライン」でクイズ大会」を開催しました

academist-reading.connpass.com

情報セキュリティ対策自主研修 第31回 「ECサイト構築・運用セキュリティガイドライン」でクイズ大会を開催したので、簡単な感想を書きます。

題材

感想

相次ぐ証券口座乗っ取り 被害者のパソコン解析で分かったこと

  • 対策としてはいつも通りのことをちゃんとやればいいとのことでした。
    • ふと…「メールのURLを開かない」は昔、「怪しいメール」だったような…。
      • 技術が進んできて、自然な日本語で来ることも増えてきたから、「怪しい」を取るのは正解ですよね。
  • 普段メールを受け取っても、メールのリンクは開かず、アプリやサービスのお知らせ欄を見に行く…という話も出て、おお…さすがでした。
    • うちもシステムから出す通知メールに…URL書きますが、ユーザさんたちは直接URLをクリックしているのか、それとも自身でマイページから探しているのか…気になります。
  • ワンタイムパスワードを使えば安心!…ではない例として、「中間者攻撃」の話を出したけど…うまく説明できた気がしません…。

ECサイト構築・運用セキュリティガイドライン

  • 売上損失の具体的な金額などが挙げられているのがとてもよかったです。

運営としてのふりかえり

KPT方式で。

前回のTry

Keep

  • 直近であったサイバー犯罪のレポートを読んだのは盛り上がりました。
  • 今回もクイズを楽しんでもらえたようです。能動的な行動が起きるので、かなりよさそうです。
    • 毎回、ホント?といいながら考えたり調べたりということがとてもよい感じでした。
  • その場でクイズを準備してもらって司会もクイズに参加するのはめっちゃいいです。

Problem

  • ChatGPTへの指示がまずくて、クイズの答えがほとんどAでした><

Try

  • ChatGPTへのプロンプトを準備します。
  • 興味ある話題を地道に訊き続けます…!

メモ

  • 終わったあとにやること
    • [ ] Google Meetのメッセージの保存
    • 謝辞と感想
  • 次回準備
    • [ ] Canva ホワイトボード
    • [ ] connpassイベント
    • [ ] ネタぎめ
    • [ ] 告知
  • 直前
    • [ ] 告知
    • [ ] リマインドメール