Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

継続と発信

今週は2つセミナーの聴講が出来ました。テレワークの良い所は仕事をしている(ふりをして)2画面目でセミナーを流し見できる所かも知れません。

 

6/25(木)がマイナビ主催のセミナー。事故対応アワードの続編みたいな形でビック5が各講演のQAにも出てくるという少し斬新な形でした。

オンライン形式のセミナーに私も登壇した際に感じたのが、聴講者の顔が見えない事と、対面セミナー程に聴講者から質問がもらえない・・・それを感じていただけに、2名の専門家が(聴講者の代わりに?)質問するという形は、オンラインセミナーで今後主流になっていく可能性を感じました。

news.mynavi.jp

 

ビック5の面々・・・うっすらと真ん中に見えるのが、多分アクリル的なモノ(新型コロナ対策)だと思われます。

f:id:foxcafelate:20200627104555p:plain

 

そして当然アノ方は映像には映らずに、画面の下の「ワイプ」と化していました  マイナビさん もっと大きな写真パネルにしてあげた方がry

f:id:foxcafelate:20200627104447p:plain

 

パネルのリードは根岸さん。piyokangoさん(実物)は、根岸さんの横の辺りに居た様な気がします。(右側からしか音声が入って来なかったので)

f:id:foxcafelate:20200627104529p:plain

 

セミナーの内容は、マイナビさんがそのうちレポート記事を出されるのだろうと思いますので割愛しますが、ビック5の方々が、どういう視点で各社のツールやサービスを見ているのかが分かり面白かったです。

 

さて、今週はもう1本セミナーがありました。@ITはLIVEが22日(月)~26日(金)の中で、気になったのが、@ITのセミナー

www.atmarkit.co.jp

こちらは27日(日)までLIVEを見逃した方でも動画配信で見る事が出来るという、これも今まであまりセキュリティ関連のセミナーでは無かった形式です。

 

普段だとすぐ満席になるであろう、こちらのセミナーはLIVEで見られました。こちらも後から@ITさんがレポート記事を出されると思いますので、詳しい内容は書きませんが、接触確認アプリ関連の色々な話が聴けて勉強になりました。

主体がどこであり、責任を本来負うべきなのは・・・といった、巷のプロジェクトでもよく出てくる問題が、大きなプロジェクトで出たら色々問題は出ますよね、という当たり前の事をはっきりと課題として仰られていたのが印象的でした。

f:id:foxcafelate:20200627104352p:plain

 

そして、25日(木)は辻さんが出てませんでしたが、セキュリティリサーチャー二銃士(根岸さんとpiyokangoさん)が2コマ講演という名のいつものトークをされていました。何となく根岸さんが1人でしゃべっている雰囲気の画面(バーチャル背景)になっていたのが違和感あって、少し不思議な感じでした。

f:id:foxcafelate:20200627104005p:plain

 

前半の「人材」のテーマにおいて、piyokangoさんが元々セミナー等勉強会報告を整理して記事を書く事を始めたという、きっかけの部分を話されていました。

また、piyokangoさんの記事を書く「モチベーション」は、自分自身が事件の全容を知りたいという欲求(好奇心)が大きいとの事でしたが、興味の沸いたトピックが多くて、飽きさせない所が継続できている理由と仰っていたのも印象的でした。

 

一方で根岸さんは、今のCSIRTの業務も影響しているのでしょうが、元々情報を集めて、断片的な情報の中から分析するという事が得意で、好きな事だったそうです。一方でpiyokango氏とは違い、飽きっぽくて同じ事をやっていられないけれども、セキュリティは分野が広くて色々なテーマがあってその時々で興味を持てるテーマが出てくる、だからやってこれた、そんな様な事を言われていました。

 

お二人に共通していたのは、「継続」の重要性だったのかと思います。併せて、分からない事をきちんと「調べる」事や、あまり興味の無いテーマでも「やってみる」事も、どこかでその事が役立ってくる、そんな気づきも話されていました。

 

 

「継続」という点では、順番が前後しますが、6/23(火)のにゃん☆たくさんの講演でも同じことを話されていました。

※ご本人にブログで取り上げる旨の許可は頂きましたので、コソっとスライドの一部を貼ります。

f:id:foxcafelate:20200627104121p:plain

 

二銃士のお二人と、ほぼ同じ事を仰ってます

f:id:foxcafelate:20200627104205p:plain

セキュリティ関連は、インプットにせよアウトプットにせよ、「継続」する事が重要であり、まとめる事や、社内レポートに書くといった事も含めて、アウトプットとして「発信」する、そうした事を続けて、高みに上った人だけが見えてくる景色がある。そんな風に、識者の方々のセミナーを聴講していて感じました。

 

しかし、続ける事は結構大変です。根岸さん、piyokangoさんは、3年-5年と続ける事の重要性に結局は集約されると結論づけていましたが、私も同感です。

毎週心折れそうになってますが

 

書いていると断片的な情報が故に、そして自分の知識が無いが故に、結果として間違った事を書いてしまう事もあり、それを厳しくご指摘される事もありますが、そうした行為が(多少は)無いと、前に進まないのだと思います。

 

 

余談です。

にゃん☆たくさんの講演冒頭・・・ホ〇ダの社員の方のセキュリティモラルについて厳しいご指摘をされていました。

 

f:id:foxcafelate:20200627104256p:plain

 

言われている事は正にその通りなのですが、インシデントを追いかける身としては、そうした情報も併せて”推定”を重ねているので、もっとモラル無くTwitterや巨大チャンネルで呟いて欲しいとも思ったりします。

※セキュリティ教育のコンサルをしている際は、まったく違う事を言っていると思いますが。

 

 さらに余談です。

「セキュリティリサーチャーズPの呼吸」という結局セミナーを聴講していても良く題名意図が分からなかった、二銃士(根岸さん×piyokangoさん)の後半セッション(技術編)を聞いていたところ、最近はpiyokangoさんが伝える工夫を多数してらっしゃると聞いて、考えるさせるものがありました。

piyologでは大きくはスタイルが変わってない様に思いましたが、書き方を工夫したり、情報をまとめるだけでなく、piyokangoさん自身の意見も連載記事等で書かれる様になった、と聞いて、聞き手が誰なのか(対象)何を望んでいるのか(とっかかり)、どう書けば伝わるのか(動くのか)という事について、きちんと考えるというのも必要だと、恐らく同じ事は恐らくできませんが、自分のスタイルを変えていく事の必要性も痛感しました。

 

よい気づきが今週はたくさんあった気がします。

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 スマートフォンでのeラーニングのイラスト(男性)

 

更新履歴

  • 2020年6月26日 PM