第29回山陰ITPro勉強会のまとめ

sho-h @sho_hashimoto

PCでもない自宅の機器がどうやって感染するのかなぁ。#sitw29

😎あみだく @amidaku

入り口・出口での対策には限界がある #sitw29

😎あみだく @amidaku

事故前提でのマルウェア対策が必要 #sitw29

😎あみだく @amidaku

DAEDALUSを国内自治体に展開 #sitw29

sho-h @sho_hashimoto

一般企業向けにセンサーを置く代わりとして自NWに何か設置する手段があるとうれしいけど、それはないのかしら。何か検知したら設定で管理者に通知とか、設定で「俺センサーになってもいいよフラグ」があるとかあれば使ってみたいな。ないのだろうか。#sitw29

ひげぴよ @fujiko_f_fujie

IDSを入れさえすれば完璧…ではない #sitw29

😎あみだく @amidaku

境界防御で安心しているため潜伏している状況に気がついていない #sitw29

sho-h @sho_hashimoto

@sho_hashimoto 「単一機器での検知が難しい」あたりが理由かしら。#sitw29

😎あみだく @amidaku

nirvana改　IPアドレスの空間をマトリックスで表現 #sitw29

😎あみだく @amidaku

複数のアプライアンスがアラートを上げたものには無いかが起きているはず #sitw29

Yoshikazu Takata @teeta32

サイバー攻撃検知通報事業 J-LIS j-lis.go.jp/security/cyber… #sitw29 twitter.com/amidaku/status…

😎あみだく @amidaku

nirvana改のデモ。今年のInterrop東京のshownetのデータを使ったデモ #sitw29

😎あみだく @amidaku

yaraiは個人的に使ってみたい。 #sitw29

sho-h @sho_hashimoto

つかってみたいー。#sitw29

😎あみだく @amidaku

使ってみたい！ #sitw29

😎あみだく @amidaku

Made in Japan のサイバーセキュリティ技術を日本に、そして世界に！ #sitw29

sho-h @sho_hashimoto

AMIとかでの公開だけでも...難しいだろうな... #sitw29

sho-h @sho_hashimoto

@sho_hashimoto そもそも仕組み的にダメだった。#sitw29

sho-h @sho_hashimoto

つぎはロックな方によるLXC+Ansibleのはなし！#sitw29

sho-h @sho_hashimoto

Ansible使った事ないけど、光よりも速いのかしら。(ALCを引きながら #sitw29

sho-h @sho_hashimoto

全然関係ない話だけど、windowsでpikとpip使う人いたら辛そう(いねーよ)。#sitw29

sho-h @sho_hashimoto

更にserverspec使ってテストしたくなりそう。#sitw29

Yoshikazu Takata @teeta32

ansible で作ったホストに Web アクセスさせるなら、reverse-proxy を使うのが簡単。ホストをブリッジ接続させるのは手間がある。 #sitw29

MAEDA Go @g_maeda

RedmineをCentOSにインストールするAnsible Playbook github.com/farend/redmine… #sitw29

sho-h @sho_hashimoto

あ、今日決勝でしたね。#sitw29