ITど素人がWebセキュリティのウェビナー受講してみた結果
こんにちは。ブログ担当もちゃじです。実はですね、過日もちゃじはとあるWebセキュリティのウェビナーを受講してみたのです。本当に軽い気持ちで、勉強になるかなーなんて、先輩にもアピールできるかなーなんて思いながら受講してみたのです。
受講したウェビナーの超概要
- Webセキュリティ業界大手企業が主催
- 基本講演、セッションが三つ、質疑応答&アンケートの流れ
- 合計2時間
気付け、自分!2時間だぞ。
基本講演
ざっくりいうと「企業とコロナ禍とD Xについて」。講師は界隈では有名なすごそうな方。
企業システムやネットワークは変革期にあるとのこと。ふむふむ。そうよね、コロナ禍、働き方改革によりリモートワークが普及し、リモートワークの普及、2025年の崖、D X推進によりSaaSが普及、と。
あー、なんだっけな、2025年の崖、D Xとセットで何年か前に初めて聞いて、その時調べたのに完全に忘れてる。できもしないのに思い出そうとしていると気付けば話は進んでいて、「ランサムウェアの感染経路と対策の考え方」になっていた。SaaSの話はどこいった?いや私が2025年の崖で立ち止まっている間に聞き逃しただけだ。
WannaCry感染はファイアウォールでブロック!・・・・・・。大丈夫だ、落ち着け。「ランサムウェアの感染経路」の話のはずだから、感染ってことはウイルスか。〇〇ウェアってウイルスっぽいもんな。マルウェアとか?だからランサムウェアもきっとウイルスだ。ってことにしよう。
さ、次。「WannaCry感染」って言っているから、WannaCryはウイルスか?おおーぅ、ランサムウェアのことなのかー?ここがつながるのかー?そういうことにする。次、ファイアウォール。さすがにもちゃじでもファイアウォールはなんとなく知っている。インターネットの中にある函谷関みたいなものをイメージしているがどうだろうか。
厨二病的信頼境界線と境界防御の限界
もうダメだ。
立派な講師の方が何を言っているのか分からない。スライドも丁寧(なはず)で、イラスト多めなのにつらい。数枚のスライドを無の境地でひたすら見送る。
と、そこに「境界防御の限界」と「信頼境界線」の文字。ここでもちゃじの目が開く。血継限界!違う。結界!違う。頭の中ではうちはサスケと安倍晴明による結界を巡る戦いが始まっている。サスケと安倍晴明は一体どっちが強いんだろうか?サスケかなぁ。いやでも式神を駆使する晴明もなかなか負けてないと思うんだ。などと完全に厨二病を発症し始めた。
脳内で瞳術と呪による戦いが白熱している中、講師の方はまとめに入っている。認証・I D管理の強化が重要だとか、ランサムウェア等のマルウェア対策は〜とか、利用規模が大きい場合には〜とか。
ごめんなさい。もちゃじはサスケと晴明で頭がいっぱいになってしまい、現実に戻ることなく基本講演は終わってしまいました。
セッション1〜3
先に謝ります。講師の先生方、ごめんなさい。きっと共通言語としての単語理解があれば白昼夢を見ることなく拝聴できていました。きっと。
ちんぷんかんぷんなもちゃじは何をしていたかというと、ひたすら分からん用語をメモるということをしていました。ただところどころ、いや大多数が空白の時間であったことも申し添えておきます。
でもでも、講師の方の中にはデジタルペンテストサービスを担当されている方がいて、おお、ペネトレの方ね!とそこだけ単語が分かりました。ペネトレの勉強をしていて良かった、と先輩に報告しなければ。できなかったことに注目したら日が暮れますが、できたことを数えた方が自己肯定感も上がるってもんです。
メモった単語の(ほんの)一例
- SQLインジェクション
- クロスサイトスクリプティング攻撃
- Drupal
- RaaS
- NW機器
なんだこれ。読み返してみてもさっぱり分からないし、なんのことなのか想像もつかない。調べるとするか。先は長い。
というわけで…
ど素人が軽い(不純な)気持ちでWebセキュリティ界のそうそうたる講師の話を聞いた結果・・・・・・撃沈しました。そりゃそうだ。
まとめ
コロナ禍で変化したデジタルワーク環境、それに伴いサイバー攻撃の質が変化し、攻撃の入り口も広がったとのこと。本当にサイバー攻撃はイタチごっこなのだあなぁと小学生のような感想を持つ。理解が及ばないのだから、及ぶ範囲でとなるとこうなる。悲しい。
今回登場した用語
| DX | Digital Transformation(デジタルトランスフォーメーション)の略称。「デジタル技術を浸透させることで人々の生活をより良いものへと変革すること」を意味する。2004年にスウェーデンのウメオ大学のエリック・ストルターマン教授が提唱した言葉 |
| 2025年の崖 | 2018年に経済産業省が発表した「D Xレポート」の中で初めて使用された用語。DXを推進できなかった場合に起こると予想される経済リスク。既存の旧式基幹業務システムの複雑化・老朽化・ブラックボックス化を刷新できずにいると、2025年以降にシステム障害が現状の3倍、最大約12兆円/年 発生すると試算されている (参考:経済産業省 DXレポート〜ITシステム「2025年の崖」克服とDXの本格的な展開〜 https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/20180907_report.html) |
| SaaS | Software as a Serviceの略語。読みはサースまたはサーズ。インターネット経由でユーザーが必要な機能を必要な分だけサービスとして利用できるようにしたクラウドサーバーにあるソフトウェア(主にアプリケーションソフトウェア)もしくはその提供形態のこと。有名なものはGoogleドキュメント、スライド、スプレッドシート |
| ランサムウェア | Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語。マルウェアの一種。身代金の要求を目的とした悪意のあるプログラムで、これに感染したコンピューターは利用者のシステムへのアクセスを制限する |
| WannaCry | ワナクライ(WannaCrypt, WanaCrypt0r2.0, Wanna Decryptor, WCryなど別称あり)は、Microsoft Windowsを標的としたワーム型ランサムウェア |
| マルウェア | Malicious(悪意のある)とSoftware(ソフトウェア)を合わせた造語。不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。コンピューターウイルス、ワーム、トロイの木馬の3種類に分けられる |
| ファイアウォール | インターネットとネットワークの境界に設置され、ネットワークの門番の役割を担う、ソフトウェアや機器、システムなどのこと。通信をさせるかどうか判断し、許可または拒否する、不正なアクセスから守るための防火壁の役割 |
| 境界防御 | ネットワーク上の外部と社内ネットワークとの境界線で、セキュリティ脅威をブロックする防御のこと |
| 信頼境界線 | 社内ネットワークを安全、外部ネットワークを危険と考え、内部と外部に引いた境界線で、境界防御を行う。テレワークの普及に伴い、人・モノ・情報・ランサムウェアの乱立などにより社内ネットワークを安全ともいい切れず、外部ネットワークでも信頼できるテレワークでのデータのやりとりなどもあり、昨今は境界線があいまいに |
ふぅ•••書き終えた
今回参加したウェビナーはセキュリティ大手が開催した素晴らしいもので、内容を理解できなかったのはひとえに私の勉強不足。不徳のいたすところです。1年後にまたウェビナーを受けてみたら理解できるようになっていることを信じるぞ、自分。
ライター/もちゃじ
IT業界に縁なく秘書畑をさすらい、前職はインドで社長秘書。ほぼ日本語とパッションのみで乗り切ったずうずうしさはスキルの一つか。完全なインドア派ながらたまにふらりと旅に出る。行き場のない母性を持て余し、友人の犬を溺愛するもほえられる。体が硬く、インドでヨガティーチャーに笑われたことに深く傷つく一面も。
ITド素人の私がWebセキュリティについて学び、レベルアップしていく(予定です)様子をお届けします。学びを発信することで、少しでもWebセキュリティに関する「難しそう」というイメージが下がり、苦手意識のある方たちに届いたらうれしいです。