セキュリティ基礎

キャンプ一発目はセキュリティ基礎の講話でした。

セキュリティとは何でしょう？の問いかけに
「技術を守ってくれるもの！」と思っていた私。

セキュリティとは
ITを最大限活用するための最低限の知識・科学
だそうです。
最低限の知識という言葉の圧を感じながら
今後も技術を使う側としては，やっぱり少しでも身に付けるべきだと思いました。

そして中でも印象的だったのは

• スキルセット
• マインドセット

の考え方でした。

色々なスキルを持ち合わせていた方が絶対いいし，
スキルや知識のみならず，考え方も大事だと教わりました。

セキュリティの本質とは？
「知るべきことを正しく知る」
この言葉，大事にしていきます。

ログ解析

はじめてのログ解析〜

ログが格納される場所は知っていたのですが，一切解読したことはない！！！！
問題発生した時間帯付近のログと睨めっこしながら，脆弱性を見つけたりしました。

Google先生に頼る力も身に付きました！ｷﾗﾘ

すごい人は「ログが光って見える」らしいのです。恐るべし。。。
講師の方，面白かったな〜

夕飯

(ちゃんとご飯のことも書くやつ)

前半戦が終了し，夕飯はOIC食堂さんにていただきました。
給食のようにワンセットなメニュー。

そのあとは，向かいに座られた記者さんとお話ししながら
美味しくシチューを平らげました！

人見知りではないと思っているけど初めての人と喋るまでに時間がかかる・・・
これもうちょっと積極的にできるように身に付けたいなぁ。

疑似スマートホームのセキュリティ検証で学ぶIoTセキュリティ基礎

IoT
この言葉よく聞きますよね。この技術ですごい便利な世の中になって来ましたが，やはりこれを狙う人もいるんですよね・・・。
講師の方は大学の先輩だった。こうやって活躍している人を見ると参考になる！

内容はAmazonボタンらしきデバイスと音声入力デバイスから遠隔で部屋のクーラーの温度をあげたり
部屋にいるゴリラにバナナをあげるという設定www

だけど知らないうちに誰かに遠隔操作されたりという脅威もあるよねっていう話。
便利だけど，便利のままにせず，様々な対策は必要だと再確認できた。

にしてもバナナあげすぎてゴリラが部屋からはみ出すのはさすがに面白かったし
グループ内にいた中学生のAlexaの発音が良すぎて引いたw
バイリンガルらしい・・・親の教育すごい・・・・羨ましい！！

グループで考えるモノヅクリｘセキュリティ

本題に入る前に，ブレイクで
バイナリかるた
というものをやりました。
バイナリコードから拡張子を当てるという何とも難しすぎるかるた！
私は何一つ分からなくて，手さえ出なかったw
でもこんな側面から発想されたバイナリかるたに驚いた。
エンジニアってユニークで面白い考え方の人多そうって思いましたw

さあさあ本題はチームで，ある課題の価値とそれの脅威についてワークショップを行いました。
内容は自動運転車についてのセキュリティバイデザイン！

自動運転車のプロセスから見る価値とその脅威，そしてそれに対するセキュリティを考えてみよう！って感じでした。
ワークショップって発言力が大事なんだよね。
中学生，高校生の方が積極的にアイディアとか意見を発言してて
大学生・専門学生負けるなー！！と思いました。

自分は割と発言する方だけど，まだまだ未熟で，でもこういう場に慣れていかないと身に付かないものだとも思う。

セキュリティ対策演習(Hardning)

一番楽しかった！

今回初めてHardningを体験させていただきましたけども，

ファイアウォールを知っていれば
データベースに詳しければ
ログ解析が得意であれば
など「たられば」の後悔だらけの時間でした。

チームごとにecサイトがあって，ユーザからの売り上げを競う内容で
結果は一番売り上げ悪かったなぁ（笑）

役割分担が必要だったことと，状況をうまく把握できなかったのが敗因かなぁと。
でも悔しいからこそ，次頑張ろうって思えた感じ。だから一番楽しかった！