- TechLION_staff
- 5329
- 0
- 2
- 2
満永さん「インタビューネットセキュリティ 水道の蛇口論 日本の水道は引っ越して蛇口をひねれば美味しい水が飲めるけど、それは水道局が裏で安全を保っているから。 」#techlion
2014-11-25 22:02:45セキュリティベンダーの選び方「サイトを見て『急いでいるひとはこちら』がすぐわかる、優しい会社がいいよ」 #techlion
2014-11-25 22:05:44結構満席なう。 ow.ly/i/7HVgg #techlion
2014-11-25 22:07:56リスクマネジメントと情報資産管理(not ISMS)的な考え方が必要になる、かなと。 ガバナンス屋さん視点じゃなくて運用視点で、もっとライトな感じで。 #techlion
2014-11-25 22:09:10楠さん:大規模インシデントのとき、恐らく同時多発的に起こる。そしたら多分助けてもらえない。ダウンタイムなしの100点満点の乗り越え方って多分できないから、何をどれくらい止めれるのか、普段から考えとかなアカンのちゃうか #techlion
2014-11-25 22:09:11・緊急連絡先 JPCERT/CC セキュリティベンダー多いけどどこに? →緊急の方はこちらとか、分かりやすい 本当にやばい時は助けてもらえない →同時多発的に起こっているので手が足らない →最悪の状況を考えて、止めていい物いけない物考えて傷を広げない #techlion
2014-11-25 22:09:12満永さん「CSIRT訓練やってみましょう。広報や営業関係者を集めて一時間でもいいので、『あるサーバーが止まったときどうするか』という訓練するとよい。広報はどうするか、客先に派どう説明するかなど気づきがあるはず」 #techlion
2014-11-25 22:09:47満永さん「セキュリティにも防災訓練を!これは売り上げ立っていて止められないな、というサービスに対して、広報など関係者を集めて1時間、話し合う場を設けよう。ユーザーにどう連絡するか、ベンダーの連絡先は、止めると1回どれくらいの損失があるのか」 #techlion
2014-11-25 22:10:26あなたの会社の絶対に止められないサービスは何ですか? 止まると幾らの損失が出ますか? もしインシデント発生したらどうしますか? →防災訓練 年1で良いので #techlion
2014-11-25 22:11:04マイナンパー 楠さん「各事業所では、雇用保険、給与などで従業員全員のマイナンパーを知る必要がある。対策大丈夫だろうか」 #techlion
2014-11-25 22:11:46量子コンピュータ 満永さん「量子コンピュータができると、楕円暗号も素因数分解もできてしまうので、セキュリティの前提変わる」 満永さん「私の本職は暗号学者です」 #techlion
2014-11-25 22:13:18満永さん:防災訓練やるといい。担当者、広報、経営者を集めて事故を想定して誰がどんな振る舞いをするのか、ディスカッションしてみてほしい。1時間でいいから! #techlion
2014-11-25 22:13:59