LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@mob_engineer(モブエンジニア)

【イベントレポート】Security.any #03 セキュリティみんなに伝えたいLT #security_any

Posted at

いつも記事を読んでいただきありがとうございます!
モブエンジニア(@mob-engineer)です!

今回は2025.03.18(火)に開催したSecurity.any #03 セキュリティみんなに伝えたいLTへ参加しましたので、アウトプットとしてイベントレポートを執筆いたしました。

初学者でもサクッと読めるように平易な表現で執筆しておりますので、お気軽に読んでいただければ幸いです。

誤字脱字、わかりづらい表現に関しては極力なくすように心がけていますが、リアルタイムで執筆しているため誤字脱字があるかもしれません。

私の登壇セクションに関しては割愛いたします。(身体が2つあれば)

Findy様Connpassページ

目次

  • こうしす!裏話
  • LT
    • 5ヶ月で見えた!私流・最強のセキュリティコンサルタントへの道(初学者編)
    • みんなに伝えたい セキュリティの『レス』
  • まとめ

こうしす!裏話

こうしす!ホームページ

  • 自己紹介
    • プログラマー・情報安全確保支援士・こうしす!原作の方
  • こうしす!とは
    • IT・セキュリティ系お仕事コミュニティアニメ
    • OSS方式とエンタープライズ方式の2本立てで制作している
    • サイバーセキュリティアワード2025受賞
  • 制作のモチベーション
    • 先行企画としてCode of Smileというネット有志による自主制作アニメを制作
      • 制作が大変すぎてつらくなった...
    • 2012年末からWindows XPのサポート期限切れが話題になっていた
      • そのタイミングで発表したら面白いと思い発表した
  • プロジェクト苦労話
    • ライセンス費用の確保に苦心した
      • OSS方式だったら持ち寄り+自己責任で制作できるが
      • 最初はボランティアでの運用だった
    • 現在は有償・無償参加を選ぶ方式になっている
  • 守る側(やられる側)を描くことのむずかしさ
    • セキュリティ物の作品を作るとアングラ感が出てしまう
      • ハッカーのイメージが強い
    • 守る側を主人公にしてもウケないのではないかと専門家から意見が出た
    • ある意味時代を先取りしたが孤立無援になってしまった...
  • 技術的な面白さは伝わらないもどかしさ
    • 話題になった攻撃手法をストーリーに取り組んでもあまり受けない
    • 基本的なセキュリティ対策を行ったら凡ミスレベルで終わってしまう
    • ウケ狙いに執心してしまうと界隈からマサカリが飛んでくる
    • インシデント対応を伝えたかったが攻撃手法が伝わってしまった
  • 作っているうちにトレンドがわかる
    • 制作当時はCSIRTがトレンドになっていた
      • 2024年にはそこまでトレンドになっていない
      • 一般人からしたらそこまで興味が...
  • ハッピーエンドのむずかしさ
    • CSIRTを構築しましたの先が重要
    • トラブル対応でハッピーとはならない場合も
  • アニメ制作裏話
    • 1回の制作で約300万円、マイナスになってしまう...
  • まとめ
    • 次回はDX関連のアニメを制作予定

##LT

5ヶ月で見えた!私流・最強のセキュリティコンサルタントへの道(初学者編)

  • ねらい
    • ベテランエンジニアが若手時代を思い出してもらいたい
  • 自己紹介
    • セキュリティエンジニアの方
    • 前職は介護士の方
  • 憧れのセキュリティエンジニア像
    • 話もできる・技術経験もある方
    • 要素分解すると4要素に分かれる
  • 豊富な実務経験
    • 資格取得と定期的な学習活動
      • セキュリティイベントへの参加
      • 資格取得など
    • 実務経験を積んでいく
      • 与えられた仕事をきちんとこなす
      • 仕事に対して自身の考えを提案していく
    • ビジネスへの深い理解
      • MBAで経営学を学ぶ
    • たぐいまれなコミュニケーション
      • 飲み会力・積極的に会話に入っていく
    • リーダーシップによるプロジェクト推進
      • プロジェクト管理手法の習得
      • 先手を打った主導権の確立・自ら情報をキャッチしていく
  • まとめ
    • 最強のセキュリティエンジニアに近づいている

Switchbotの通知をDiscordにまとめてみた

参考サイト

  • 自己紹介
    • ゆめみ所属のセキュリティエンジニアの方
  • Switchbotの問題点
    • 通知が多くてうるさくなる
    • 通知止めようにも、、止められない(鍵情報なので)
  • アーキテクチャ
    • GitHubからAPIアーキテクチャが公開されている
    • LamdbaとSQSで最初は実装したが通知が止まらない
      • 改修策としてStep Functionを実装してみた

みんなに伝えたい セキュリティの『レス』

  • 自己紹介
    • OPENSTREAM所属のセキュリティアーキテクトの方
  • セキュリティにはたくさんのレスのつく言葉がある
    • IPアドレス、RaaSなどがある
    • Zangyo as a Serviceもキャッシュレス

まとめ

セキュリティ関連の知識や経験をキャッチアップすることができました。また、本イベントには登壇したいと思っていたので、今回、登壇出来てよかったです。

そのうえで、今回得た知見を継続してアウトプットしていきたいと思います

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?