こちらのイベント行ってみたので実況します。
会場
公式サイト
綺麗な神社でした。
講演会場
とても綺麗です。
会場内お化け屋敷の入り口のような(着信有りの日本楽器版って感じの)音楽が流れていて、
雰囲気作りも凝ってました。開演前からちょっともう怖い。
講演(17:00〜18:30)
実話を元にした4つのケーススタディ怪談
定期調査
地方営業所のセキュリティチェック
主人公が出向先のUSBを拾ったところから話が始まる。
所長に報告するも「そうゆうこともあるよね」とひと蹴り。
・パソコンのモニターに、ログインパスワードを付箋で貼っちゃう
・顧客データをおうちに持って帰ってしまう
・部外者(社長の姪っ子)が出入り
主人公はリテラシーの低さに耐えられず転職した。
女幽霊は危険を囁く
主人公に女幽霊が取り憑く。
ある日、主人公に不審なメールが届いた時、女幽霊がメールを開くなと大きな声で叫ぶ。
主人公はそのメールを開いてしまう。
案の定、社内システムがランサムウェアに感染し、バックアップデータを含めたデータが暗号化されてしまう。
顧客情報の一部がダークウエブに掲載されてしまう。
主人公は命を断ちたくなってしまう。
女幽霊が倉庫のオフラインサーバを使うように囁く。
主人公はそれに従い、半年かけて復旧作業を行う。
復旧作業完了後も上司が再び同じようにメールを開いてしまう、、
疑心暗鬼
ある社員が転職する。
それをきっかけにある企業との取引ができなくなる。
主人公はその転職した社員からの情報漏洩を危惧し、サーバルームに篭りログを漁る。
しかし手がかりは無い。
ログを消す事ができる権限を持つ、あるユーザーのログだけが存在しない事に気がつく。
主人公は体調を崩し休職する。
予定より早めに復帰する。
復帰した日にサーバールームに入りログを漁ると、その権限を持つユーザーのログが残っていた。
そのログは機密情報をクラウドにアップロードしていた。
そして転職した社員に不正に転送していた。
その不正をしていた社員は解雇。
冥界からの贈り物
財務責任者である主人公は、CFOから緊急ミーティングのメールを受信。
主人公は少々疑問に思ったが、ミーティングに参加する。
そのミーティングで、CFOから高額な金額の振り込みを依頼される。
主人公は違和感を覚えCFOに質問してみると、通話が切れる。
上司に報告し、のちにディープフェイクで作られた偽物の会議だった事がわかる。
原因は他の社員のマルウェア感染に気が付かず、
3ヶ月そのまま仕事をしたことにより、国際的な詐欺グループに社内を盗聴され、
ディープフェイクが作られてしまった。
新サービス「Tadrill」のご紹介
・HENGEさんの標的型訓練メールの実演
・会社紹介
・標的型攻撃とは
・Tadrill紹介
懇親会(18:30〜19:30)
当日会場内でイベントサイトを見て、美味しそうだなと思い、とても楽しみだった懇親会w
懇親会の様子
公園会場裏に特設キッチンがあり、シェフが作ってました。
ご飯が暖かくて作り立て。おいしい。とっても美味しかったです。
不思議なパネル
本日の公演を聞くと、インシデントリスクを可視化できる「霊シス力」がつくとの事。
講演後、何の変哲も無いこのパネルを、霊シス力(カメラのフラッシュ機能)を使用して写真をとると、
何かが見えるらしい。皆さんにも見えますか?
情シスだけが怖い話番外編
会場の左右の壁際にボードがたくさん並んでいて、私もお札を張ってきました。
感想
淡々と講義を聞くのと違い、物語調でインシデント事例を聞くと、話が入ってきやすかったです。
事例自体は初見のものは無かったですが、
今日の来場者は情シスの人なので、
こうやって社内リテラシーを上げる為に、話を聞いてもらう工夫があるよ
の発信の場であり、それを体感出来てとても良いなと思いました。
Tadrillという自社製品の紹介も、講演内容からスムーズに移行していて、
導入したいなと思いました。
イベントサイトも凝っていて見やすかったです。(上部にリンク張っているので見てみてください。)
当日のイメージがわきやすく、各ブースについて何をしてほしいか明確だったので動きやすかったです。
ちょっと
怪談については、
普通の怖い話のトーンから、突然ITインシデントのワード(「なんとそれはランサムウェアが..」とか)が出てくると、
一気に現実に戻されて、内心クスクスしてしまいました。