山陰セキュリティ交流会 - 202411 開催レポート

3行で言うと…



My Redmine

岩石です。先日マイカーのタイヤをウィンタータイヤに交換しました。雪が降るのはまだまだ先ですし今年は例年より暖かく、交換時期を悩みましたが、いろいろな面倒ごとは天気の良いうちにやっておくのが良いだろうということで判断しました。
年末の大掃除もそろそろ取り組んでおけば、年の瀬に慌てなくても済むのですがこちらはなかなか気乗りがしません。
そうこうしているうちにまた変わり映えしない年始を迎えることになりそうです。


山陰セキュリティ交流会とは

山陰セキュリティ交流会ロゴ

2024年11月9日土曜日午後、山陰セキュリティ交流会-202411を開催しました。

山陰セキュリティ交流会(San-in Sec Lounge) | Doorkeeper

山陰(島根県、鳥取県)では小規模の企業・組織が多くセキュリティ対応チームを組織内に備えることが難しいです。
(そもそも情報システム部門・担当者も無いところがほとんどです)
しかしながらセキュリティトラブルは地域や業種、規模に関係なく発生します。
組織の活動にITが不可欠な現在では、全ての組織で何らかの活動が必要となっていますが、人的にも資金的にも十分な活動ができないのが現状です。

山陰セキュリティ交流会は、こういった状況に対して何かできることから始めようと取り組み始めたコミュニティ活動です。

当初は「山陰CSIRT情報交換会」という名称で活動を始め、CSIRTやその活動について学ぶ会としていましたが、活動の対象テーマを広げセキュリティにまつわる全ての内容を取り扱うこと、スキルアップや学びよりもまず交流を通じて話ができる会にすることを意識し現在の名称に変更しました。
略称をSSL(Sanin Security Lounge)としています。Loungeはそういった気楽に交流できるイメージを踏まえています。

SSL202411

今回のテーマは 「コンピュータートラブルやインシデントへの備えとその対応」 で、技術的な話題ではなくどちらかというと取り組みや仕組みについての内容でした。

今回の開催については独立行政法人情報処理推進機構(IPA)様および島根県警察本部様のご協力をいただきました。

山陰セキュリティ交流会-202411全体の風景

セッション1(プラスエス 大久保様)

プラスエス 大久保様のご講演風景

プラスエス代表・一般社団法人情報処理安全確保支援士会会長の大久保様(IPA登録セキュリティプレゼンター)に「セキュリティインシデント通常時と非常時の対応」というタイトルでご講話をいただきました。
セキュリティインシデント対応はBCPの観点で考慮することが重要で、それに向けての準備や情報のエスカレーションにおける重要なポイントについてのお話しでした。
途中で何度か参加者にグループを組んでもらいディスカッションをする場面が提供されたこともあり、会場が一体となったセッションになりました。

セッション2(島根県警察本部 生活安全部 サイバー犯罪対策課様)

島根県警察本部 生活安全部 サイバー犯罪対策課様のご講演風景

島根県警察本部 生活安全部 サイバー犯罪対策課の方によるサイバー空間における脅威の情勢や、セキュリティ対策・通報相談に関するお話しでした。
公開情報に基づいてサイバー犯罪関連の発生件数やそれにまつわる状況についてのお話、また通報に関わる内容のお話しをいただきました。
ランサムウェア感染などの場面における警察組織との関わり方や警察組織としてどのように活動されるかなどを理解することができました。

パネルディスカッション

大久保様、島根県警察サイバー犯罪対策課から2名の方、そしてIPAセキュリティセンター普及啓発・振興部エキスパートの金山様の4名にパネラーとしてご登壇いただき、参加者からの質問にその場で回答していただくパネルディスカッションを行いました。 (すみません。当方が司会をやっていたので写真がございません)

参加者の方には事前にアンケートを募り質問も受け付けていましたが、Slidoを使用し匿名で質問を受け付けました。

Slido画面スクリーンショット

質問があったもののうち一部ですが、このような質問についてパネラーの皆さんにお答えいただきました。 想像していたよりもたくさんの質問をいただき、予定していた時間を超えるセッションになりました。

パネラーの皆さんには突然振られた質問にも関わらずご回答いただき、ここだけの話 も含めありがたいアドバイスを多数いただきました。

当日お話しいただいた講師の皆様、お忙しいなかご参加いただいた皆様、ありがとうございました。

SSLの今後

活動開始そしてリニューアルをしたところでコロナ禍に入り活動中断、そしてやっと開催が重ねられるようになってきました。
今後もやはり交流を一番に意識して活動を進めたいと考えています。

今回のようなセミナーやワークショップ形式の他に、座談会という小規模で集まって話題となったインシデント事例などを元に皆で話し合うイベントもやっています。
座談会ではどんどん話が違う方向に転がっていきますが、アウトプットやゴールを意識せず誰でも自由に語り合うことを目的にしています。
それぞれの開催にわかりやすい名称をつけて続けていこうと考えています。

なお比較的大きめの行事としては来年2025年8月2日(土)に開催を予定しています。
この直前の7月30日から3日間、島根県松江市にて JANOG56 が開催されるため、それに合わせてJANOGに関わる方をお呼びしての開催となる予定です。
ぜひご参加ください。

【スタッフ募集中】
弊社ではAWSを活用したソリューションの企画・設計・構築・運用や、Ruby on Rails・JavaScriptフレームワークなどを使用したアプリケーション開発を行うスタッフを募集しています。採用情報の詳細
弊社での勤務に関心をお持ちの方は、知り合いの弊社社員・関係者を通じてご連絡ください。

My Redmine

こちらの記事もオススメです!
5年ぶりの台湾訪問とセキュリティカンファレンスHITCON Community 2024に参加した話
台湾で開催されたセキュリティカンファレンスHITCON Community 2024の参加レポートです。
オープンソースカンファレンス 2024 Shimane 出展報告
オープンソースカンファレンス 2024 Shimane 出展報告
Rails Girls Matsue 5thのオーガナイザーをやりました
さまざまな課題を乗り越えて、無事イベントを開催。今回のイベントを通して、イベント運営の大変さを知りました。
ITOCイベント開催報告:AWS活用事例からビジネスと技術を学ぶ(資料あり)
しまねソフト研究開発センター(ITOC)様のイベントに企画から関わらせていただきました。
日本シーサート協議会 Annnual Conference2023 に現地参加しました
Annual Conferenceは毎年NCAが開催するイベントです。
ファーエンドテクノロジーからのお知らせ(2024/11/27更新)
プロジェクト管理ツール「RedMica」バージョン 3.1.0をリリース Redmine互換のオープンソースソフトウェア
ファーエンドテクノロジー株式会社は、2024年11月19日(日本時間)、Redmine互換のプロジェクト管理ソフトウェア「RedMica 3.1.0」をリリースしました。
2024年12月14日 オライリー本の全冊公開日のお知らせ(もくもく勉強会も同時開催)
ファーエンドテクノロジーが所蔵するオライリー本(全冊)公開日のご案内です。公開日には「もくもく勉強会」も同時開催します。
RubyWorld Conference 2024 (12/5・6開催) にPlatinumスポンサーとして協賛
ファーエンドテクノロジー株式会社は、2024年12月5日(木)〜6日(金)に島根県松江市で開催される「RubyWorld Conference 2024」にPlatinumスポンサーとして協賛しています。
プロジェクト管理ツールRedmineのクラウドサービス「My Redmine」の海外向けサービス「My Redmine Global Edition」の提供を開始
「My Redmine」の海外向けサービスとして、新たに「My Redmine Global Edition」の提供を開始しました。
Redmineの最新情報をメールでお知らせする「Redmine News」配信中
新バージョンやセキュリティ修正のリリース情報、そのほか最新情報を迅速にお届け