京SEC第八回勉強会
今回は町屋スタジオを借りて勉強会+鍋でした。
http://www.krp-machiya.co.jp/
ログが好きになっちゃうその4
ログを題材としたセッションも4回目ということで今まで勉強してきた知識を総合して情報の分類をしましょうというものでした。IP,IN-OUT,使用されてるポート等の情報から分類して自分なりに見やすいログファイルを作りましょうということですね。
今までのまとめ
サーバセキュリティの面からlogファイルというのは非常に重要で、その中からどういった情報をマイニングしてビジュアライズするかはサーバセキュリティにおいてひとつの肝になる。
ただしログによるフィルタリングといったものはあくまで受動的なものであり”ポリシー”を作っているに過ぎないということを念頭にトータルなセキュリティを構築していきましょうということ。
鍋
鍋をつつきながら日本企業のセキュリティに対する意識とアメリカの差異について話をしました。
日本の会社は基本的にin-comingもout-goingも基本的にDenyというのが基本ポリシーになっているとのことでネットワーク越しの脅威というのは思っているよりは少なく、情報漏洩は自宅だとか会社外での割合が多い様です。
アメリカは基本FreeになっていてPC自体も会社専用ではないため会社におけるネットワーク越しの脅威が十分にあるということでした。
日本での問題はポリシーが排他的であるがゆえに偉い人々のセキュリティへの関心が薄かったりすることが良くあり、その重要性を説いてもなかなか分かってもらえないケースがあるようです。
こういったのんびりと話をする機会はたまにあると面白いかなと。
あと日本家屋は基本的にめっちゃ寒かった。(勉強会をした部屋はスタッフの方が温めてくれていたので暖かかったですが)
