7月25日の人材育成セミナーで何を伝えたか、何を伝えたかったか#0

7月25日のセミナーでお話したことをご紹介
7月25日に「第1回オープンセミナー『実践的セキュリティ人材の育成』」が開催され、
「ビジネスとセキュリティを守る人材育成」というタイトルでお話ししました。 ご想像の通り、Hardening Projectで得られた知見をお話しさせていただきました。
実はHardening Projectもかれこれ8回実施しまして、色々と気付いたことがあったなと思いまして、それをまとめて発表しました。

2012年 4月 Hardening Zero（東京）
2012年10月 Hardening One（東京）
2013年 7月 Hardening One Remix（東京）
2014年 6月 Hardening 10 APAC（沖縄）
2014年11月 Hardening 10 Evolutions（沖縄）
2015年 6月 Hardening 10 MarketPlace（沖縄）
2015年11月 Hardening 10 ValueChain（沖縄）
2016年 6月 Hardening 100 Value x Value（沖縄）

2011年の震災後に「ビジネスに貢献できるセキュリティ技術を持ったエンジニアを育てたいよね」と言い出して始まったHardening Projectでした。徐々に参加してくれる人の幅も広がってきました。当初は「そんなところに参加するなんて恐れ多い」「組織のメンツがあるんで」「上司が許可してくれなくて」と及び腰だった人が少しずつ参加してくれるようになり、それがまたいろんな気づきを生むきっかけになりました。主催している側としてもありがたいことです。
以前のブログ（セキュリティ人材育成のために何が必要か）で、もったいぶってしまったお詫びに本日より、得られた気づきをブログで連日公開していきたいと思いますので、お楽しみに。

• 得られた気づき　その1　 マルウェア感染にはなかなか気づかない
• 得られた気づき　その2 　意思決定のスピードが重要
• 得られた気づき　その3 　ビジネスは技術力だけではない
• 得られた気づき　その4 　ビジネス継続のために防御力と復旧力が重要
• 得られた気づき　その5 　サービス再開は判断が難しい
• 得られた気づき　その6 　トラブルは情報の不足と間違いから
• 得られた気づき　その7 　脆弱な初期設定に注意
• 得られた気づき　その8　 安易な作業がトラブルを生む
• 得られた気づき　その9 　事前準備と事後の振り返りが重要
• 得られた気づき　その10　情報共有は共同オペレーションの体験から

まず初回は「マルウェア感染にはなかなか気づかない」を取り上げます。ぜひ続けてお読みください。