日本のセキュリティチーム (Japan Security Team) : コミュニティ

IT勉強会業界では神？

JSECTEAM — Wed, 18 Mar 2009 10:49:00 GMT

小野寺です。

面白い記事が出ていたので、ご紹介です。
MVP のここがすごい！vol.2: 「つながりを大切にし、コミュニティを楽しむ事が一番！」
http://www.microsoft.com/japan/communities/mvp/outstandingmvp/09mar2.mspx

ここに登場する、はなずきんさんは、関西のまっちゃ139勉強会などのセキュリティのコミュニティを中心にして活躍されている方で、マイクロソフトのMVPでもあります。「IT勉強会カレンダー」という日本全国の勉強会を網羅するカレンダーを立ちあげ、維持している方でもあります。

私自身も、勉強会に参加させていただいて色々と勉強させていただいていますが、いつも勉強会の雰囲気や熱気がすごいのです。発表者も、参加者も活発で、行くだけでも色々な刺激を受ける事ができます。
ほぼ毎週(というか毎日)、日本全国のどこかで、何らかの勉強会が開かれており、その様子が「IT勉強会カレンダー」で見て取れます。これを見るたびに、知りたいと思えば、いつでも学ぶ事ができるのだと改めて思います。問題は、魅力的な勉強会は数あれど、体は一つしかないので、同時に一つにしか参加できないことでしょうか・・・

自分の周りで勉強会がどの程度あるかを見てみるだけでも、面白いかもしれません。

東京のセキュリティ勉強会

JSECTEAM — Fri, 25 Jul 2008 16:54:00 GMT

小野寺です。

最近、関西方面のセキュリティ勉強会が活発で、羨ましく思っていた。その中でも、活発な印象のある「まっちゃ139」が関東でも「まっちゃ445」として勉強会を開催するみたいです。これからは、関西だけでなく、関東での活動も楽しみです。

■[IT][セキュリティ][まっちゃ４４５]第01回まっちゃ４４５勉強会
http://d.hatena.ne.jp/ripjyr/20080823

# ところで、445は、やはりあのポートの番号が由来なんでしょうか？今後、機会があったら伺ってみたいところです。

今度のFIRST TC は東京開催だ！

JSECTEAM — Wed, 05 Mar 2008 16:06:00 GMT

小野寺です。

世界各国の Incident Response (インシデント対応)にかかわる人たちが加盟する FIRST という組織がありますが、定期的に集まって、Technical Colloquia (TC) を開いています。そこで、いろいろな情報交換が行われるわけですが、このTCには基本的に FIRSTのメンバーしか参加できません。

しかし、今回の東京開催では、日本国内の FIRST メンバーが主催で、誰でも参加可能な Joint Workshop on Security 2008,Tokyo を開催します。タイムテーブルをみると結構な充実ぶりなので、インシデント対応にかかわる人は参加して損はないのではないかと個人的に思っています。

詳細と登録は、以下のサイトへ
https://regist.e-side.co.jp/product_info.php?products_id=105

IT Security Award 2008 受賞者発表

JSECTEAM — Wed, 27 Feb 2008 08:28:00 GMT

小野寺です。

先ほど、IT Secruity Award 2008の受賞者発表のサイトを公開しました。
http://www.microsoft.com/japan/technet/security/award/default.mspx

代表の４名はすでに発表していましたが、他の受賞者の方々のお名前を掲載しました。

全問正当した方は、おめでとうございます。ぜひ、ご自身の名前を探してみてください。ちなみに、３部門すべてで全問正当しているかたは、特別賞として別途掲載しています。
全問正当は・・・という方は、問題と解答を公開していますので、再度チャレンジしてみてください。

また、COOの樋口から、今回のAwardに参加いただいき、ITにかかわる方々に向けたメッセージも合わせて公開しています。

情報セキュリティ標語ポスター

JSECTEAM — Wed, 31 Oct 2007 03:40:00 GMT

小野寺です。

IPAの主催の「情報セキュリティ標語・ポスター」をご存知でしょうか？今回で第3回目になり、昨日、表彰式典をIPAフォーラム 2007の中で行いました。
実は、この中に、マイクロソフト賞というものがあり、小学生、中学生、高校生の作品から各1点、計6点を選ばせていただきましたので、紹介したいとおもいます。

小学生の部: 「未来へつながれルールのわ　安心セキュリティー」佐川龍哉さん	中学生の部: 「最高のセキュリティーは　貴方の心」佐野　悠介さん	高校生の部: 「便利の裏には　見えない危険　忘れちゃいけないセキュリティ」勝美　恵一さん
伊藤優さん	栗田　顯さん	宍戸祐子さん

これを見ていて思ったのは、其々の作品で伝えている”セキュリティ”のポイントは違っていますが、すべて”セキュリティ”だということです。”セキュリティ”という言葉の意味はとても広く一言で言うのは難しいのかもしれませんが、個々のポイントソリューションではなく、多層的にかつ継続的に対応を考えていけないと改めて考えさせられました。そして、全てに共通しているのは、「人」が中心だという事です。セキュリティで守られるのは、情報を扱う「人」の心ですし、守るためには最終的には「人」のモラルや広く共有できる社会常識が必要になってきます。しかし、情報漏えいの報道などをみていると、「人」を守るために「人」は何をやっているのだろう？と思ってしまいます。技術で守れるところは日々進歩しています。これからは、技術同様に「人」も一緒に進歩していきたいですね。

MVP Summit に行ってきた！

JSECTEAM — Tue, 16 Oct 2007 14:57:00 GMT

小野寺です。

2007年10月13日は、MVP向けの国内イベントである、MVP Summit 2007が行われ、スピーカーとして参加してきました。今回は、セキュリティの現状やマイクロソフトがどの様に取組んでいくかについてお話して、Q&Aの時間に非常に多くのフィードバックもいただくことができました。

フィードバックの中には改善して欲しい点等があるわけですが、ここが「ダメ」ではなく、皆さん、「こうすれば良くなる」と前向きに言ってくれます。でも、本当に「ダメ」なときは、はっきり「ダメ」といってくれるのですが、併せて良いものには「良い」と言ってくれるのもうれしい点です。

普段、「ダメ」な部分には、色々な形でダメだしをされているわけですが、良い物を良いといってくれるフィードバックは少ないのです。そのため、今の取り組みや活動が、「ダメ」なのか「良い」のかわからなくなる事があります。その時に、「良い」を伝えてもらえると、「良い」ものは続けていくことができます。

MVPイベントを含め、コミュニティー勉強会には個人的に、できるだけ顔を出すようにしています。(最近、あまり参加できてませんが・・・) その場で、もし見かけたら色々と意見交換をさせてください。もちろん、勉強会等に集まれない方も、Webサイトから意見を寄せてください。もし、少しでもコンテンツが助けになったら、「良い」と言って下さい、「ダメ」だったら、あなたにとって、何が「ダメ」でどうして欲しかったのかも聞かせてください。

子供とインターネット

JSECTEAM — Wed, 19 Sep 2007 06:03:00 GMT

最近、セキュリティチームに配属になった麻生です。はじめまして。

今までセキュリティには多少の興味はありました。以前は、企業向け技術支援部門で Exchange Server の担当を約 5 年程対応しました。その前は、US でスタートアップ系の会社でネットワーク管理者として働いていたのですが、今から考えると、セキュリティ意識はそれほど高くなかったんだな・・・と言うのが素直な気持ちです。が・・・。セキュリティチームに移動し、色々な情報が入ってくるようになりました。その中でも、私の目を引いたのは、子供関係のサイバー犯罪です。はっきり言うと、多いです。というか、多すぎです。

例えば、つい最近警察庁が出した、「平成19年上半期のサイバー犯罪の検挙状況等について」を見ると、サイバー犯罪の件数は以前とあまり変わらないのにも関わらず、「児童買春事犯及び青少年保護育成条例違反」が前年同期より 61.1% 増加しています。最近、一児の親になったのですが、この様な情報を見ると、まずマイクロソフトの社員と言う前に一人の親として不安になってきます。携帯やインターネットのインフラが整ってきて、便利な世界にもなりましたが、必ずそれを悪用する悪人がいるのが現状です。

もちろん、今後は仕事を通してもこの様な犯罪を減らしていきたいと思いますが、まずは、自分の子供がインターネットや携帯電話を使用し始める際にどの様な対策を取れるのか家族で考えました。色々なデータはありますが、ある調査の中で、「一人でインターネットをしますか？」と親と子供に問いかけたところ、約 24% のギャップがある事が分かりました。まずは、第一歩として子供が一人でインターネットを使用する事も有りうると認識し、認める必要があります。この壁を制覇しないと前に進む事が難しいでしょう。また、子供がインターネットを使用し始める前に、インターネットの活用方法や便利性を説明するのと同時に、危険性についても説明する必要があると思います。マイクロソフトや他社様も色々と子供を守るサービスやソフトを提供していますが、まずはやはりその前に自分たち親がちゃんとインターネットの危険性を認識し、勉強する必要があります。そして、それを子供に伝えて行くのが重要かな？と最近思うパパでした。

私が最近、親として見ているサイトの一部です。もしよかったらどうぞ。

子供の安全管理
http://www.microsoft.com/japan/athome/security/children/default.mspx

警視庁: あぶない！出会い系サイト: 保護者の方
http://www.npa.go.jp/cyber/deai/parents/index.html

キッズ・パトロール
http://www.cyberpolice.go.jp/kids/index.html

小学生のための情報セキュリティ対策
http://www.soumu.go.jp/joho_tsusin/security/enduser/shogaku00.htm

セキュリティチーム on Peer Talk Lunch

JSECTEAM — Thu, 09 Aug 2007 04:27:00 GMT

小野寺です。

最近、バタバタしていて勉強会等に参加できず、実際に顔を合わせて色々とお話をする機会が無かったのですが、今度の横浜で行なう Tech･Ed 2007 Yokohama にセキュリティチームも参加する事になりました。
今回は、通常のセッションではなく、Peer Talk Lunch で、セキュリティのコーナーを用意しました。Peer Talk Luch は平たく言うと、昼食を食べながら色々と話しましょう！という場です。他にも、Security 製品である ForeFront や、Windows Server など色々なコーナーがあり、各コーナーにマイクロソフトのその道のプロが集まっています。

TechED に参加される方で、セキュリティに色々と思うところのある方は、8/23 の Peer Talk Lunch の会場までお越しください。私も、最近、皆様と意見を交わす機会が無かったので、久しぶりにセキュリティに関する諸々について語り合いたいと思っています。

ちなみに、TechED の参加登録は可能なようですので、お時間が許す方は是非お越しください。
Tech·Ed 2007 Yokohama
http://www.microsoft.com/japan/teched/default.mspx
参加登録と参加料
http://www.event-registration.jp/events/te07/registOutline.htm

もしかすると、Peer Talk Lunch 以外の時間も会場をフラフラしているかもしれませんので、見かけたら声を掛けてくださいね。