第 13 回 神戸情報セキュリティ勉強会 (セキュメロ #13)

たなだい @big_ringo

神戸大学、なう。#secumelo

yamane @yuri_at_earth

行けなくてごめんなさい。いろいろよろしくお願いしまーす RT @big_ringo 神戸大学、なう。#secumelo

Yukio NAGAO @ynagao

着いたなう。プロジェクタと格闘中。。。 #secumelo

Yukio NAGAO @ynagao

写ったらしい。ケーブル間違っていた模様 RT @ynagao: 着いたなう。プロジェクタと格闘中。。。 #secumelo

森井昌克＠神戸大学 @prof_morii

ごめん、uがいるのね @prof_morii IISECにての講義は終わりましたが、ひとつMTGをこなして新幹線で神戸に戻ります。 #secumelo

松村 成裕@ウェブマーケティングエンジニア @PrimaryText

脆弱性報告がテーマ。正直、あまり知りません#secumelo

flat/京山和将@昼夢堂 @flat_ff

学内のセブンイレブン前で約二名待機中 #secumelo

Yukio NAGAO @ynagao

自己紹介タイム終了 #secumelo

Yukio NAGAO @ynagao

http://bit.ly/adXOAI Shibuya.pm 「IPA特別企画対談」 #secumelo

Yukio NAGAO @ynagao

IPAの「セキュリティセンター」で始めた「脆弱性 "届け出" 制度」2008年度以降、届け出が増えたのは、「ヘビーユーザー」のおかげ。 #secumelo

たなだい @big_ringo

ぜい弱性派？脆弱性派？ #secumelo

Yukio NAGAO @ynagao

届け出制度は 2つ「ソフトウェア」「Webサイト」。届け出に必要な情報の性質が異なるため、分けている #secumelo

Yukio NAGAO @ynagao

長期化案件どうするよ～900日 (3年間) 以上放置されている？ #secumelo

Yukio NAGAO @ynagao

実のところ「訪問」以外のあらゆる手段を使って、定期的にアクション打っているが、絶賛放置プレイなものも。。。 #secumelo

Yukio NAGAO @ynagao

「一年くらい」経って対策打たれるのは、予算取りの都合？ #secumelo

たなだい @big_ringo

ぜい弱性、長期案件化について。 予算、関係ある？#secumelo

松村 成裕@ウェブマーケティングエンジニア @PrimaryText

脆弱性放置プレー　#secumelo

Yukio NAGAO @ynagao

「わかりにくい」という批判に向けても、「アニメでわかる～」的なコンテンツも作っている。 #secumelo

たなだい @big_ringo

「安全なウェブサイトの作り方」、仕分けの対象？結構活用している企業、多いと思うのだけれど... #secumelo

Yukio NAGAO @ynagao

使いこなせる人は少ないのか？ RT @big_ringo: 「安全なウェブサイトの作り方」、仕分けの対象？結構活用している企業、多いと思うのだけれど... #secumelo

松村 成裕@ウェブマーケティングエンジニア @PrimaryText

仕分けてはいけてないのでは、セキュリティ関連は。 #secumelo

Yukio NAGAO @ynagao

でも、IPAの啓発コンテンツは「新しく創る時用」じゃないのか？「稼働中のところ」への対策については、具体的に書かれていない。過去のシステムを修正する手段が明確に描けないようなコンテンツでしかない？ #secumelo

Yukio NAGAO @ynagao

IPA的には、具体的なコンサルをすると、利益供与になる？ためか、「WAFで延命」「システム大改修」的な「極論」で糸冬了。。。 #secumelo

たなだい @big_ringo

改めて脆弱性届け出制度について考える。 #secumelo

YOSHIHIRO HASHIMOTO @yohashim

Webで商売している所なら、予算かけてシステム改修はすべきでは？それ以外なら停止もありだと思います。#secumelo