第19回まっちゃ139勉強会に参加してきました。 – ふうてんのまっちゃだいふくの日記★とれんどふりーく★ /
http://d.hatena.ne.jp/ripjyr/20091018/1255855281
今回はMcAfee Labsの本城さんから「最近のマルウェアの状況と感染拡大戦略の変化」という議題で行われました。
最初にマルウェアの定義と種類について等の説明があり、最近流行しているマルウェアの説明などがありました。最近のマルウェアってウィルスとなんら変わらない動作をすることと人間の隙を巧みについてくるという、対策のすり抜けを計る執念には驚かされました。
ただ、ベンダー側も動作についてしっかり検証し短時間で対応出来るという言葉にも驚かされましたけど。
あと、完全な対策はなく、感染を前提に準備が必要という言葉には大いに同意するものがありました。私が入っている現場でもセキュリティ対策はしているが、感染した場合についての行動指針(勉強会の中ではcontigency plan)については全くないので、今度提案してみることにします。
休憩時間は、中継でも書きましたがプリンでした。
いやぁ、なんであんなにプリンって美味しいんでしょうね。次回も是非、プリンで。
ライトニングトークは4人の方からありました。
一人目は、Yasuさんによる「10Gスイッチの紹介」。大手ベンダーではなく、新興のAristaというメーカーのスイッチの紹介でした。しかし、利害関係無いといいながら猛プッシュぷりにはビビりました。でも、軽妙なトークが絶妙でお金の問題さえ解決すれば欲しいなぁ、とも思ってしまった自分がいます。
二人目はWillさんの「クラウドというかHadoopの紹介」。クラウド基盤かと思ったらどっちかというとFramework周りのプレゼンでした。インフラ職の自分にはちょっと難しい内容でした。
三人目は、現役高校生のPasta-Kさん。セキュリティキャンプの参加レポートでした。とりあえず2人分の時間枠を目一杯使ったプレゼンでしたが、非常に楽しく聞かせてもらいました。ただ、もちょっと時間は気にした方が良いかも。
最後は、レア?らしいコジマ先生。まさかあの「セキュリティホールMEMO」の中の人とは。名刺もらっておけば良かった。ウィルス感染事例についての説明でしたが、その説明中にあった電源を入れるたび元のOSが起動するというアイディアには非常に感銘を受けました。その際に発言出来れば良かったのですが、後から「Micosoft Steady State」を使えば実現できるんじゃないかなと思いました(ライセンス関係までは調査していませんが)。過去に某メーカー工場に出入りしていたときも、検査器具がウィルスに感染したことがあったので、今になって考えるとその時に本気で取り組んでいればと思いました。
最後は有志と京橋で懇親会。
勉強会も良いですが、仕事内容が違う人と腹を割って話すというのは非常に楽しいです。とりあえずまっちゃ445でお世話になった人に、そこで気がついたのは吃驚しましたが。
やっぱり勉強会は楽しいです。さーて次回はどの勉強会に参加しようかな?
コメント
[サシン][勉強会][matcha139][matcha139-19]第19回まっちゃ139勉強会に参加してきました。
感想とか 詳細はみなさんのBlogを見てもらえればと思います。 McAfeeの本城さん(Honjo Warrior:これはポスターの本城さんの絵を見てMcAfeeの米国本社の上司が言った言葉らしいです)に、「最近のマルウエアの状況と感染拡大戦略の変化」というお話をいただきました。 事前