https://intra-security.connpass.com/event/47638/
#intra_security

参加してきました。
いつもどおり、雑多なmemo。

@a_okusan：添付ファイルと暗号化とその意味

メールの添付はやめてクラウド使おうという話。
ただ、世の中には無意味にクラウドアレルギーな人がいるんすよなぁ。。。
そこをどう説得するかが大事な気がする。

@5470v8：CSIRTでなくても回る仕組みづくり（仮題）

とても良い発表だったのだが、
残念ながらご本人の意向であまりこういうところには書かないでほしいようなので。
資料は修正した後に公開する、といっていたような記憶があるので、それに期待。

q09029 : 社会人による衛生開発の実情と情報リスクの共有

なんかすごいことしてる人がいるんだな、とちょっと面食らった。
アマチュア無線は暗号化しちゃいけないだね。

@1samuraiboy：セキュリティ投資の必要性を経営層に納得してもらった方法

セキュリティ意識を高めた3つの方法
　現状を認識してもらう
　事例共有・・・やっぱこれが鉄板だよな。うん。
　経営陣に通じる言葉で話す。
　　ビジネス的にどうなるか？を話す。

経営陣が知りたいこと
　うちのセキュリティ対策は大丈夫か。

@usiusi360：脆弱性スキャナVulsを使ってDevSecOpsを実践！

脆弱性チェックの自動化。。。確かに人力はつらい
「見えないことはコントロールできない」
Vuls特徴
　非破壊で安全にスキャン
　日本語レポート、すげぇ大事。
いいな。使ってみたい。
OSC Tokyo 3/10(金)に発表あるとのこと。行きたいけど平日か。。。
仕掛けとしては、yum等のchange logをみてるんだ。なので、負荷はあまり無いとのこと
（sudo権限必要）
　・・・てことは、手動でソースから入れたやつとかは厳しそう。
メールは1通1通くるらしい、たくさんくるとあれだな。。。
エージェントモードのメリット
　→SSHが不要なこと。SSH直接できないサーバをスキャンするとか。

LT
　(1)インフラ屋がPostfixのTLS化で困った話
https://speakerdeck.com/hirofumihida/trouble-with-enabling-tls-on-postfix

　(2)メールフィルタの話
https://docs.google.com/presentation/d/1-UHs3ch6lTv9-Lv8WIhS5-ryyIWnDV7q5Zlb5IxB9Ng/edit#slide=id.p
　　サンドボックスのパターンのものを入れた
　　質疑応答で聞いたんだけど、やっぱそれでもぬけるケースも多いんだなぁ。