こんにちは。セキュリティ室の亀山です。普段仕事では情報セキュリティ周りの診断や情報展開などしております。
セキュリティからもひとつネタを投稿したいと思います。
先月になりますが、2016年2月26日にアイティメディア@IT編集部主催の@ITセキュリティセミナーに登壇させて頂きました。
内容はタイトルの通りですが、セミナーのサブタイトルにあるようダークサイドの視点を意識したものになっています。 前半は事例の動画も交えてチートのリアルな現状と手法を説明し、後半は弊社における取組みを紹介しました。
上記は会場の様子です。機材セッティングの作業員かと思いきやそのまま登壇。
今回のイベントのように「攻撃者の視点」と「被害者の視点」両方にフォーカスするのは、とても大事なことだと思います。守る側は色々な事情や課題を抱えていると思うのですが、この現実と理想のギャップを極力埋めてリスクと折り合いをつけるためには、両方の視点を持ちながらもろもろを考えていくことが必要だと思います。
上記は講演の様子です。なんとも言えない微妙なテンションが読取れます。
講演後は色々な方とご挨拶させて頂き、上流工程へのアプローチの重要性と難しさに共感したという声、踏込んだところまで公開していたことに驚いたといった声を頂きました。共感頂ける部分があったようで、嬉しさと同時に仲間がいるようで励みにもなりました。講演資料については公開する予定はありませんでしたが、せっかくですので動画など一部を除き以下に掲載いたします。
動画が無いとモンスト成分があまり無い資料になりますがご容赦ください...。
@ITレポート
私のつたない発表を美しくまとめて頂きました。ありがとうございます。以下がレポートへのリンクです。
おわりに
セキュリティで名だたる方々に混じり、若干の場違い感もありつつでしたが、スマホゲーム特有のセキュリティの話が出来たのは良かったかなと個人的に感じています。あまり公の話題になることが少ないので、これを機に少しでも業界内での意見交換や情報発信が活発になればいいなと思い馳せている今日この頃です。
以上です。次の機会があるかは分かりませんが、皆様とお会い出来ることを楽しみにしております。