昨日、8月7日(火)に社内セキュリティ勉強会で講師をやりました。

今日は会社のセキュリティ勉強会の講師をやるよ

— たーく@Re:all (@ta_ku_tennis) 2018年8月7日

一応、学生の頃に情報セキュリティスペシャリストを取得して、

今は、情報処理安全確保支援士として登録してるけど

セキュリティに関係することをやったことあるのか

って言われると正直、今まで趣味の範囲でしかやったことなかった。

なので、今回社内セキュリティ勉強会の講師をやることになって

今までの知識の棚卸とか、知識のない人への教え方とかも

いろいろ勉強になって、アウトプットすること

大切さを改めて実感できたいい機会になったかなと思う。

勉強会は1時間半を予定していたが、参加者からの質問も多く

後半のゲームでも議論が白熱したので、約２時間ぐらいかかった。

内容としては、IPAの基本情報レベルのセキュリティの知識

• 暗号化方式
• ディジタル署名・ディジタル証明書・SSL/TLS
• 物理的セキュリティ
• 論理的セキュリティ
• Wi-Fiのセキュリティ
• 主なマルウェアの種類
• 主なサイバー攻撃

をざっくりと説明して、後半に前半に得た知識で

セキュリティインシデント対応のボードゲームで遊んでもらった。

前半では特に２つ目のディジタル署名・ディジタル証明書・SSL/TLSについては

勉強会の最も重要な部分としていたので、

（他勉強会でディジタル証明書がわかない人が多数いたため）

事前に暗号化方式で共通鍵と公開鍵の説明して、

理解できるようにPowerPointも色々考えながら作った。

久しぶりにPowerPointでの資料作り楽しかった。

他にも軽くセキュリティについて触れて、最近話題になった

マルウェアとかサイバー攻撃をメインにいくつか紹介した。

自分としては、このレベルの知識は知っていて当たり前のレベルだと

思っていたけど、実際勉強会の講師をしてみて、

社員のセキュリティレベルってこんなにも低いんだなっていうことを

実感できた。(支援士として頑張ります。)

後半の、インシデントボードゲーム

インシデント対応ボードゲーム：セキュリティインシデントの模擬訓練で自組織の対応力を強化する | トレンドマイクロ

では、セキュリティインシデントが発生したときの対応手順や対応方法やらなんやらを

ゲームを通じて体験できたのは参加者的にも自分的にもよかったかなと思う。

(すぐにWebサービス・システムを停止させようとする参加者には笑った)

勉強会後に、感想を聞いてみたら、説明がわかりやすかった！とか

ゲームおもしろかったからもう1回やりたい！とか言ってくれて結構嬉しかった。

また次も同じ勉強会をやるか違う内容の勉強会をやるかわからんけども

何かしらやったときはここに報告していきたいなーと思う。

※PowerPointの内容が間違っている可能性もあるので、

　鵜呑みにせず実際に自分でも色々調べてみてください！