Visional Security Lounge Vol.3に参加しました。

d-cube.connpass.com

以下感想です。話していいこと・悪いことが分からないので、自己判断でぼやかします。

• セキュリティモニタリングの話
  • リスクシナリオ策定手法、とても参考になった。
  • 他にも色々聞けたけど、具体的な技術や施策の話なので書かないでおく。
    • ログ解析基盤の話もっと聞いてみたい（というか、してみたい）。
• インシデント対応
  • Log4Shellの対応7時間で完了ってすごい。
  • やること、どうやるか、やらないことがちゃんと決まっている。
  • 地肩（技術力）もある。
    • 公開された脆弱性やその対策の検証を手際よくやる能力。
  • プロダクトチームとの関わり方も、割とどこでも言われていることだけど、実践しているという点で参考になった。
    • セキュリティをプロダクトの品質としてポジティブに、同じ方向を向いてやっていけるのはよき。
    • プロダクト開発は内製なのか？外注だと対応クッソ遅かったりするので。

アンケートの最後「スライド共有して欲しいなら社名と個人名書いてね！」はちょっとこわかったです。そんなもんかね？