📃 イベント概要

インジェクション、DDoS、ブルートフォースなどからサービスを守るため日々セキュリティ対策に力を入れていることと思います。サービス内容によってはネットワークからアプリケーションレベルまで多くのセキュリティ対策を施し、時間をかけて対策を強化することでしょう。システム側がセキュリティ担保無くサービスのデータを抜かれたりサーバーを落としたりすれば、「エンジニアは何やってるんだ！」と各方面からありがたいお言葉を頂戴し、顔を真っ青にしながら経緯報告書にセキュリティの重要性を書き連ねることとなります。ですが皆様、その横で社員がこんな言葉を話していたどうでしょう。

『このメールのURL踏んだら変なページに飛ばされました。３日前だったかな。』
『二段階認証は面倒だから外してます。』
『いつもこのファイル共有してます。（⇒秘密鍵）』
『先方にもCCでユーザー情報添付しておきました。』
『そのサービスなら先週ログインしました。ログインのアナウンス来てましたよね？え？来てない？？？』

顔面真っ赤にして思わずFワードを連発した挙げ句、報告書をShift+Deleteしたとしても皆様に非はありません。
むしろ、このような内容を現職で聞いたことある方はラッキーです。この勉強会が役に立つことでしょう。まだ間に合う。
前職で聞いた方は思い出すきっかけになりましょう。「ITリテラシーの低さ」という名のセキュリティホールを。
我々の施したセキュリティ対策とは儚い幻想であるかのような悪魔の所業。ゆるしてはならない。立ち向かうのは今この時です。

ということで、今回は社内セキュリティをテーマにお話する回となります。社内セキュリティーと言っても色々な内容がありますが、今回お話するのは社内利用サービスについてのセキュリティ対策やITリテラシーやセキュリティ訓練についてがメインとなります。社内でこんなセキュリティ対策があれば最高だ！からの落差や苦労話を楽しんでもらえれば幸いです。

株式会社セレスではエンジニアの学習とアウトプットをテーマとして色々な題材で勉強会を実施しています。今回は９回目の勉強会として技術共有の場としてライブ配信を行います。YoutubeLiveでの配信となりますが、後からでも閲覧可能となるため、気軽にお申し込みいただけますと幸いです。

登壇者情報

📢 菊地　誠／株式会社セレス　インフラグループリーダー

入社8年目になり、情シスやインフラとして長年活躍してきたエンジニア。セレスのネットワークやハードウェアの情報は全部この人の脳内にあると言っても過言ではない（ちゃんと資料化している）。別名「セレスの単一障害点」（居なくなると障害レベルで不味いことになる意）。また情シスとしても一流。トラブルがあったらこの人に聞こうランキング１位に輝くベテランエンジニアです。現在はリーダーとしてメンバーに知見を共有しながら後進の育成に尽力しているところです。今回は「標的型攻撃メール訓練の効果について」の話しを中心に社内のセキュリティ施策の例と効果についてお話してもらいます。

📢 高崎　淳一／株式会社セレス　CTO

2014年からセレスでエンジニアとして従事する。CTOとして各事業に対しての相談役からシステムやセキュリティを統括し、合間に社内の便利ツールやWebアプリケーションを作るマルチプレイヤーでもある。元々インフラエンジニアとして活躍していたこともあり、ネットワーク構築、サーバ構築に長け、セキュリティ方面でもアプリケーションレベルからIT統制レベルまで広い知識を持つ。社内セキュリティに対しての理想と現実を一番良く理解しているとも言えるスピーカーですので、「サイバーセキュリティ対策の理想と現実」について存分にお話してもらいます。

🕕 タイムテーブル

※ Session名や時間に変更がある場合はスケジュールを変更する場合がございます。

主催企業

株式会社セレス

お小遣いサイト『モッピー』を始めとしてアフィリエイトサービスプロバイダ（ASP）やファクタリングサービスなど、ポイントを主軸としたサービス展開を行う企業です。近年ではファイナンシャルサービスにも重点を置き、代用通過を用いた経済圏の活性化をはかる企業として、新たな価値を提供しています。

• Qiita(Tech記事)
• Instagram
• Corporate

❗ 注意事項

• 当イベントの内容およびスケジュールは予告なく変更となる場合があります。あらかじめご了承ください。
• 進行の妨げになる行為はご遠慮いただきますよう、ご協力の程お願い申し上げます。

誠に恐れ入りますが、あらかじめご了承ください。