2013年08月09日

今年の情報セキュリティワークショップin越後湯沢2013も盛り沢山です。そして参加申込み開始しました。 #cchanabomemo #fb #yuzawaws

都内と高崎との行き来は新幹線利用が多いのですが、さすがに8月にもなると親子連れが目立ちます。特に、平日昼間の子どもさんにとっては良い時間帯でお母さんとお子さんという組み合わせの帰省客っぽい方々をよくお見かけします。お父さんはあとで合流ってところなんでしょうが、お母さん一人で決して言うことなどを聞くはずのない子どもの面倒を見る、しかも新幹線だといろんな方が乗ってるから静かにしてくれない子どもさんに手を焼くなどというのはよくある光景で、乳児をひたすらデッキで抱っこし続けるお母さんなどを見ると、自分のことのように思えてああ〜(´Д`)と思ってしまうわけです。アレはしんどい。。。うちもよく娘を連れて新幹線に乗ってますが、周りの乗客の目が気になってついピリピリムードを漂わせ、逆効果という事も多々あります。乗車中に眠くてぐずるとかもありますし、寝られてしまったら大荷物と13kgを超えた娘を抱えて一人、新幹線の乗り換えをしなければなりません。何時の世も、親って大変だよなぁと思いつつ、今年は行きだけは夫が迎えに来てくれるとのことなので車移動で少し楽ができそうです。


さてさて、情報セキュリティの業界ではすでに恒例と?なっている三大シンポジウム(白浜・越後湯沢・道後)の、唯一名称にシンポジウムがつかない情報セキュリティワークショップin越後湯沢の2013年の参加登録が開始となりましたのでお知らせいたします。

次項有情報セキュリティワークショップin越後湯沢2013
次項有開催日時:2013年10月11日〜12日
次項有2013年度のプログラム詳細
次項有申込用ページ

今年はテーマを、情報セキュリティ対策2.1〜「考える情報セキュリティ」へのステップとしました。トップページに大会委員長の一戸先生からのメッセージと、情報セキュリティ対策2.1という意味合いを込めた図が載せられていますのでそれを読んでいただければわかると思います。が、あえて余分かもしれませんけど私が勝手に付け加えるとするならばこういうことかなと。今、私達がいろいろと取り組んでいる情報セキュリティ対策というものが、結構色んな所で形骸化して思考停止してへんか?そういうの、結局“セキュリティ対策なんてサー”って意見を産んで逆効果になってへんか?っていうそういう、もやっとしたものを引きずり出して、陽のもとにさらして、もやっとしたままにせずにきちんと議論してどうして行くべきなのかを考えようと、そういう意味合いが込められていると、私はそう理解しておりまする。

さて、今年のプログラムについて、中の:花田の勝手な推奨コメントを(ごめんほんとうに勝手なコメントw)
MSの高橋さんがトップバッターです。XP問題はある意味この考えるセキュリティと言う意味においては最もふさわしいものではないかと思うわけです。高橋さんのお話はわかりやすいしおもろいのでホント前泊していただいたり、始発で越後湯沢に駆けつけていただくことをおすすめしますよ。
岩井さんにはかなり技術的な話をお願いしております。湯沢はあんまり技術系じゃないよね―という方々も十分ご満足いただけるのではないかと思っております。
企業団体セッションのあとは、お待たせしましたマイナンバー関係です。結構この手の話をご期待されていらっしゃる方も多いかなと思います(というかよくそう言われますw)。まだ調整中なので公表できませんが(ごめんなさい)、ご期待くださいませ。
各自ご夕食などをすまされましたら、夜の会場にお集まりくださいませ。名刺交換会を予定しております。
そして、今年は夜の車座会議の時間を早めました。以前より、車座会議とても面白いけど終わり遅すぎて温泉楽しめないとかってご意見もちらほら聞いておりまして、まあいろいろと調整もさせて頂きまして、開始を19時よりとさせていただいております。内容はガッツリ2Hです。
車座会議ですが、かなーりかなーり力を入れさせていただいております。
守屋さんと一戸先生のソーシャルメディア車座(と勝手に省略)は、ソーシャルメディアでいろんな地域コミュニティの形成に尽力されている一戸先生とソーシャルメディア(特にFB)関係のセキュリティ・情報倫理に大変精通している守屋さんとで構成予定です。面白そうなので参加したいです(無理なんだけど>自分w)。
辻さんと前田さんと橘さんの車座は、白浜でオープンセッションとして最終日のあとにおこなわれたまっちゃセッションの続編をイメージしつつ、湯沢色が加わるんだろうと思うととてもよだれモノです。Anonymous動向などに詳しい辻さんとウィルスベンダーに籍をおく前田さんと所属企業のCSIRTという立場の橘さんが構成する車座、すごく興味があります(でも参加できん!>自分w)
猪俣先生と私がタッグを組んで2年目に突入する人材育成車座は、今年もセキュリティ人材のキャリア形成と人材育成のあり方についてガチで議論します。実は、猪俣先生とわたくしは、今現在、文科省のプロジェクトであるenPiT-Securityに関与しております(猪俣先生は教員、私はアドバイザリー委員)。そういった立場から、キャリアの長い方々のいろんな経験も踏まえつつ、なるべく若い人たちが役立つようなそういった車座にしようと燃えております。燃え尽きないようにがんばります。これから人材育成に悩んでいるような公的機関の方とかも大歓迎ですよ。
ISACAでSecurity Assuaranceといえば鳥越さんといわれるぐらい(?)この分野に精通した鳥越さんが仕切るアシュアランス車座(と勝手に命名)は、セキュリティマネジメントってどの程度までやるべきなの?的なリアルな生々しい悩みを抱えた方にピッタリです。いや、セキュリティマネジメントなんてやんなくていいよ、企業は利益大事だよ、セキュリティなんてカネかけてられるかぼけぇ的なご意見の方もぜひ来てくださいとの座長のお言葉でした(あってるよね?)。正直ココも行きたい車座の一つです(行けないんだけどw)。
楠さんの社会保障・税番号制度車座ですがここも2年目突入的な感じでしょうか。マイナンバーがらみでいろんな問題が出てきておりますが、ちゃんときちんと丁寧に(ココ重要)議論していくことが大事です。ここもすっごく興味津々なんです(だから無理だって>自分)。
最後は、国家のセキュリティについて議論する部屋です。サイバーセキュリティ戦略・サイバーセキュリティ2013等などを扱う予定ですが、ちょっと座長の方のスケジュールの調整中です。もしかするとー、ちょっとなくなってしまうかもしれませんがーセキュリティ戦略はどこの車座でも触れるのでそこはご安心を。

車座、どれも面白そうですよね―。車座は21時に終わりますが、そのあとしゃべりたりねーってかたはたぶんきっとどこかでずっと喋ってると思います多分わたしがwww
(我ながら、2日間司会して夜通し喋ってるのタフだと思うもんw)

ちなみに、毎年言われるんですがw、車座の座長をお願いすると、
「他にどんな車座があるんですか?」
「〜〜と〜〜と〜〜と・・・」
「わー、自分、むしろ〜〜さんの車座行きたいですよ、ダメですか?」
「ダメです(白目)」
みたいな会話が繰り広げられるのは、毎度のことですw

二日目、9:20より開始なんで、早起きしてくださいねww
あと、10月の越後湯沢って夜冷えるんで、ちゃんと暖かい格好も用意しておいてくださいね。(これまじ)

さて、二日目トップバッターは赤堀先生です。個人情報のおもらし事案とか多発しててうがーとかなってておかげで色々と大変な目に合われていたり利便性悪くなったりいろいろと苦しまれている方多いと思いますが、意外と当たり前なのに忘れられているのが保険です。リスク管理といえば保険だろと、どの教科書にも書いてありますが、意外とそれ忘れてるんですwそういう話を中心に聞けるはずです!
協賛企業PRをはさんで、初日の車座でも大活躍して下さる予定の守屋さんのSNSとセキュリティのお話があります。これも楽しみですね!
お昼を挟んで、企業・団体セッションがあります。
その後、警察関係の方の講演を予定しています。現在調整中です。
最後の講演がiisecの原田先生です。ISO/IEC27001/27002の改訂がほぼ決着するこの時期に、委員である原田先生からいろいろと裏の話しまでお聞きできるとはとてもとても垂涎モノですよね。今回の改訂内容は結構いろんなセキュリティポリシーなどの運用に影響するのかなと個人的には思っておりますので、私としては非常に関心高いです(すいません、個人的な事情でw)。

最後が、総括セッションです。総括セッションでは、皆さんにプレゼントとしてお持ちいただけるような内容を(ものではなく情報)現在実行委員会を中心に検討をしております。お楽しみください。私のゼミの学生たちも直接的に関わっているものです。なお、ゼミの学生たちが取り組んだ内容については、10月末に開催されるコンピュータセキュリティシンポジウム(CSS)高松において発表する予定ですが、その内容が先に明らかになるのは越後湯沢WSだったりします。今それの準備もあって私は死にそうになってますけどね!!!

総括セッションのあとは、フェアウェルパーティです。今年はちょっと会場を例年の会場ではない場所で開催する予定にしておりまして、現在調整中です。近日中にはお知らせできると思います。


というわけで、勝手に越後湯沢WSについてあれこれ書きましたが、今年も盛りだくさんで予定しておりますので是非皆さんお越しくださいということと、参加登録はマジでお早めに!ということがどうしてもいいたいです。
posted by はなだせんせ at 17:14| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

セキュリティキャンプ中央大会まであと4日&9月末にミニキャンプを福岡で開催&SECCONも始まるよ! #fb #cchanabomemo #seccamp

今週後半になって日本も暑い夏がやって来ましたね。本当に暑いです。子どもと一緒に汗垂れ流しております。
さて、夏といえば、そう、キャンプ。先日、友人が誘ってくれまして娘とキャンプに行きバーベキューやテントで寝たりそのあとお風呂屋さんにいったりと楽しんできました。娘もたいそう喜んでおりまして、「ままー、またおふろやさんにいこうねー」と何度もいうております・・・ってキミそれ微妙にちゃうwww

キャンプといえば、そう、セキュリティ・キャンプ中央大会2013です!
http://www.ipa.go.jp/jinzai/renkei/camp2013/index.html

8月13日から17日まで、4泊5日の日程で千葉県のクロスウェーブ幕張にて開催予定です。
わたくしも昨年よりこれの主催のセキュリティキャンプ実施協議会の顧問なぞをしておりまして、そんな感じでご縁ありましてセキュリティキャンプの企画実行委員などをやらせていただいております。
日頃からとてもとてもお忙しい講師陣の方々が、キャンプに向けて昼夜問わず準備されていらっしゃるのをこうなまあたたかく見ながら、たまっていくサイボウズLiveの未読をエイっと消す読みあれこれ調整をさせていただくだけの簡単なお仕事をしております。いえ、いま、採点の祭典でそれなりに忙しいのですからww
すでにキャンプに参加されるキャンパーのみなさまにはいろいろな諸連絡が届き、事前学習の各司令が通達され、当日どんなものが待っているのだろうと大変ドキドキなさっていらっしゃるのではないかと思いますが、まずは体調を万全に整えていただき、旅行準備をきちんと整え、無理なさらないように安全に当日お越しいただけるよう、切に願っております。スタッフ側に嵐を呼ぶがいるからなのかは都市伝説で定かではありませんが、わりと初日とかによく大雨が降って新幹線が止まったりすることがままあるとかないとかという話がありまして、そういえば、昨年はわたしはおかげで新幹線でずっと立ちっぱだったとか思い返すわけですが、きっと大丈夫です(ぇ)。
・・・とまあ冗談はさておき、何かあっても必ず連絡を適切なタイミングでとり、代替案を検討し、身の安全を適切にはかるというのは、セキュリティを志す人達には共通のそして永遠のテーマですから、ご連絡している連絡先等を印刷してすぐに見える所においておかれると良いかと思います。マニュアルとかね。あとは移動中のバッテリーとかも意外と大事でございます。


さて、今年のセキュリティキャンプは参加できなかったけど将来参加してみたいなとおもわれる方、その他関心をお持ちの皆様、お待たせいたしました。9月末に福岡でミニキャンプを開催します。

次項有セキュリティ・ミニキャンプ in 福岡
次項有開催日:2013年9月28日(土)〜29日(日)
詳しい内容は、↓このPDFを見ていただければなんですが(すいませんPDFで)、初日はどなたでも参加できる形式で進めまして、二日目はPDFに記載された形(要するに原則的にはセキュリティキャンプの対象となる若い生徒学生さんである程度の技能がある方)でメンバーを絞って実際のキャンプでやるような内容をもう少しぎゅっと縮小した形でハンズオンありでお話するというそういう感じの内容になります。
http://www.security-camp.org/news/guidance_fukuoka.pdf

中の人からの連絡によると、まだ十分な空きがあるそうです。ぜひご参加くださいませ。
あと、学校関係の方とか、企業関係の方とか、初日の方はご参加いただけますので、ぜひセキュリティキャンプってどんな感じでやってるの?的なものもいろいろと御感じになられる方多いと思いますから、そちらだけでもどうでしょうか?
お待ちしております。


えーそれから、9月まで待てへんわ―って方、8月のこんなのはどうでしょう?
http://www.atmarkit.co.jp/ait/articles/1308/05/news124.html

6月に今年のSECCONについて竹迫委員長からどーんっと説明がありましたが、
次項有セキュリティコンテスト「SECCON 2013」開催概要
その第1段、関東大会(8月22日〜23日、横浜)の募集が開始となったそうですよー。
次項有第1回 SECCON 2013 横浜大会の募集を開始しました


セキュリティ業界はこれから先、かなりいろんなイベントが待ち構えておりますが、全部フル参戦してたら相当に大変なことになるとかならないとかやっぱりなるとか・・・。
posted by はなだせんせ at 16:06| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。