サイバーセキュリティのセミナーに行ってきた

サイバーセキュリティのセミナーがあるというお話を聞いて、ちょっと行ってきました。
相次ぐサイバー攻撃にこういう対策をすべきだ！とかそんな話ではなくて、
セキュリティを考えるならまずは人を育てましょう、人は不足してるならまずは育てる。
若手を大事にって感じでした。

若手を育てるためにこういうことをやっていくんだ！
とかその辺の話はすごく頑張っているなあと。

他には、いくらソフトウェアはFirewallに金をかけたって
ウイルス、マルウェアの感染も完全に防ぐことはできない。（どうせ利用者はどこかでやらかすので）
それよりも、感染をいち早く検知し
少しでも早く正しい対処をするというのは全くもってその通りかなと。
早く正しい対処をするにも、知識が必要だからその辺わかるような人をどんどん育てましょうとか。

セキュリティを健康管理に例えて
医者任せ・専門家任せにして、自分は何もしないようにしてるとどんどん不健康になっていく。
もちろん専門家が全くいなくて良いという話ではなくて、
一定数は必要だけど、自己管理がなってなければ悪くなっていく一方だ
というのもすごい納得しやすい例だったなと。

ウイルスやマルウェアの検知についてはちゃんとログ1つ1つ取りそれを確認する。
確認するっていってもログは膨大になるわけで、
出てきたログに変なもんがあったらアラート出すとかそんなことをしましょう。とか。。。

CSIRT / SOC / CISO のあり方とか、その辺も貴重なお話をいただけた気がします。

いろいろ話はあったのだけれども結局は当たり前の対策を
当たり前にできているかとかその辺りが重要なんすよね。

あんまり書いてはいけないこともあると思うので、この辺にしときます。