技術書典4に引き続き、技術書典5でもにこ^2ぷんでサークル参加してきました。
今回は「Thread Intelliegenceの話をしよう」ということで今流行り?のThread Intelliegenceについて書いてみた
技術書典5
今回は初めて完売できたので、非常に達成感のあった技術書典であった。
#参加動機 テーマ選定
転職してから、会社で今後行うであろうThreat Huntingに興味を持ち、Threat HuntingにつながるThreat Intelligeneceをまず勉強してみようと思った。また、日本ではThreat Intelligeneceはまだ紹介され始めたばかりで、情報が少ないので勉強した成果を共有しようと思った。
#同人誌作成
Threat Intelligeneceに関しては、脅威情報の収集、解析、分析、分析結果から見直しというサイクルを踏むため、本来であれば一連の流れを解説する本を作成したい。但し、解析以前と分析以降では構築すべきコンポーネント、必要とする知識が全く違うということが分かり、これを一冊の本するには、時間が全く足りず、とりあえずは脅威情報の収集、解析までを行うこととした。
脅威情報の収集に関しては、以前より気になっていたMineMeldというOSSをインストールから脅威情報の収集、解析の設定まで行えるような形で記載を行った。
脅威情報の解析では、Splunkを利用して、情報の取り込み、ダッシュボードでの情報可視化まで行った。今回はMineMeldのログのみを取り込んでいるが、実環境ではFirewall、IDS、IPS、Proxyのログを取り込み、相関解析を行うことでよりよい結果が得られるだろう。
同人誌自体はWordで作成していたが、仕事でもかなり使っていた部分が応用できたのでその点はよかった。
同人誌を印刷するに辺り、印刷サービスとして今回もキンコーズを利用した。
相も変わらず、USBメモリのせいでコピー機から直接印刷できないので、PCを借り印刷することとした。
※キンコーズは金曜日になると印刷料金が安くなるキャンペーンを行っているが、PCを借用して印刷する場合には適用されないので注意したい
#書典当日
10/8池袋文化会館に行き、設営を行った。前回の秋葉原UDXと異なり、会場がかなり広くとられている印象であった。
今回はコインケースの準備や事前献本が滞りなく行ったのでスムーズに行けた。
始まってみると、かなりのハイペースで本がさばけ、開始して2時半後には用意した本が無くなってしまった。さばけた後も何人かの方が本が残っているかと尋ねてこられ、需要の見積もりの難しさを感じた。
#振返
今回、初めて用意した本が完売した。
要因を考えてみると、以下が考えられる。
| 要因 | 説明 |
|---|---|
| 参加人数の増加 | 前回と比較し、4千人以上も参加人数が増加しており、買うかもしれない人自体が増加した |
| 本来いるべきジャンル配置された | 今回は、セキュリティのエリアで出展しており、同じセキュリティの本を目当てに来る人のついで買いを誘発できた |
| 前回と比較し内容がとっつきやすい | 前回はコンテストの話を本にしたため、コンテスト自体に興味がないと手に取りづらい。今回は内容がより一般的になり、またタイムリーな話を記載していたので手に取りやすいと感じた。 |
完売した点は大いに自分の達成感を感じることが出来た。
次回に向けては以下のような反省点が挙げられる。
| 反省点 | 内容 |
|---|---|
| 運営の情報をあまり見なかった | 今回、あまり運営からの情報を見ないまま、進めてしまったので、事前献本がほぼ電子献本だけであることや立ち読み本の存在を知らないまま進めてしまった。運営からの情報を積極的にとって進めていきたい |
| アピールの不足 | ボードや広告での分かりやすい説明がなく、手に取らないとわからないのはユーザフレンドーではない。twitterでの事前告知や手に取ってくれた方への簡単な説明は出来たのでその点は続けていきたい |
| 購入者の利便性を考える | 後から支払いの導入やBOOTHでの電子版の販売などせっかく興味を持ってくれたユーザが購入しやすかったり、作品を入手できるように環境を整備すべきである |
#自分の戦利品
自分でも以下の本を購入した。いずれの本も技術的に内容が面白く、また表紙や体裁が凝っており、自分の同人誌作りの参考にできる部分が多くある。
- ANALYZING MR.ROBOT
- Splunk Appの作り方 炎のダッシュボードApp編
- IotSecJP Vol.2
- R Markdownでword文書を作ろう
- XFLAG Tech Note
特に面白かったのは、ANALYZING MR.ROBOTでいわゆる海外ドラマの解説本なのだが、一瞬表示される画面から色々な推測をしているところや、主人公が使用しているHackingの手口を詳細に解説しており、一度視聴をあきらめたドラマをもう一度見直す気にさせてくれた。