セキュリティ学べるカードゲームの効果はセキュリティが学べることじゃなくてセキュリティ学んでる人が交流すること?
地方都市在住の元SE、2児の母です。
半年以上前にセキュリティを題材にしたボードゲームが出たということで
に書きました。
今回は、セキュリティを題材にした人狼がでた、ということで、
が発表されました。
トレンドマイクロのボードゲームの方を印刷してカットして作って、ルールブック読んだ(まだやってない)自分としては、
これは!
と飛びついてリンク見てみました。
PDFのルールブックも読み込みました。
人狼、やったことないんです。
でも、
それでも、
「これでセキュリティが学べる?」
って。
セキュリティを題材にはしてるけど、セキュリティについての情報を知ることはできないんじゃないかなぁ?
そんなゲームです。
人狼好きな人はぜひどうぞ。
あと「お前、今日でクビね」と言いたい人もどうぞ。
1セット1000円+送料だそうです。
これをネタに、セキュリティ学んでる人が集まって交流して、情報交換とかして、横つながりができてきたらいいですねー。
テレビドラマのハッキングとかシステム操作の画面をそれっぽく出すためだけのプログラムも誰かが書いているはず
地方都市在住の元SE、2児の母です。
タイトルは、ドラマとか映画を観ていて思っていたこと。
パソコンとかマシンとかを 「ッターン」て叩いて、画面が「シャー」「ぐわっ」「ピーピー」みたいなことになるシーンを見るたびに、この画を作るためだけにウィンドウやアクション、動画を作った人がいるんだなーと想いを馳せておりました。
----
わりとベンチャーを転々としていたので、子育てしている歳上のバリキャリの技術者みたいな、ロールモデルとなるような人に出会えずこの歳まできました。
今の職場でもほぼみんな歳下。
そんな中、プロフィールを見た瞬間に惚れてしまった方がいます。
セキュリティ大手、株式会社ラックの鈴木さん。
↓ が書かれたブログエントリがこちら
ラックでセキュリティエンジニアをされていて、産後は SECCON への出題や CTF for GIRLS 等のイベント運営もされています。
過去のエントリでは、子育てと仕事(キャリア)のジレンマについても言及されています。
一方的に憧れて尊敬しているだけですが、いつか CTF for GIRLS とかのイベントでお近づきになりたいなーと密かに想いを寄せています。
ファンか、と(笑)
ちなみにこのドラマ、テレ東系列なので、観れません。
地方都市在住ですからね。
テレビドラマのハッキングシーンで、PC操作の指導をされてるそうです。
とはいえ、キーボード叩いてばかりだと演出的にアレなので、ある程度事前準備を仕込んだ状態にしてあったことにして、画的にいい感じの操作になるよう調整されたとのこと。
ケーブルテレビで観れるかな。今のプランでこのチャンネル入っているかな。
って、別に鈴木さんが出られるわけではないんですけどね。
情報処理安全確保支援士(登録セキスペ)の登録証は4月5日頃には来るらしい
地方都市在住の元SE、2児の母です。
情報処理安全確保支援士(登録セキスペ)の登録証がいつ届くのか、気になった3月最後の週末。
どうやら、4月1日より順次発送のようです。
プレス発表 「情報処理安全確保支援士(登録セキスペ)」の初回登録申請者数は4,175名:IPA 独立行政法人 情報処理推進機構
と、いうことは。
4月1日は土曜なので、4月3日(月)から順次発送されて、届くのは4月5日頃(当方地方都市在住ですので)でしょうか。
登録証と同時に、更新に必要な研修の受講スケジュールも届くようです。
また、ホームページ上での登録者情報の公開もありますが、こちらも4月3日にアップされるものと思われます(これは地方都市もタイムラグ無いね!)
RISSのピンバッジもらえるような記述はどこにも無いので、きっともらえないでしょう。そりゃそうか。
なお、RISSマークの利用規約を調整中とのことで、PマークやISMSみたいに名刺に入れられるようになることが見込まれます。
自分みたく社内でしから仕事してない者にとっては入れたからどうだって感じですが。
わかっているのにイマイチわかってもらえない
地方都市在住の元SE、2児の母です。
そんなのもう何年も前から口酸っぱく言われ続けているような気がするのに。
毎年一定数の人が餅を喉に詰まらせて窒息しているように。
毎年一定数のサービスが情報をぶっこ抜かれてる。
なんでなんだろ。
ましてやそれがクレカ情報を預かるGMOペイメントゲートウェイ。
多くの会社がここにクレカ情報の取り扱いを委託していることでしょう。
経産省が報告を要請したっていうけど、むしろ PCI SSC が乗り込んでくる案件じゃないかって気もする。
【セキュリティ ニュース】不正アクセスによる個人情報漏洩でGMO-PGに報告を要請 - 経産省(1ページ目 / 全1ページ):Security NEXT
過去に
でも書いたけど、
既知の(しかもかの有名な)脆弱性を突かれて漏洩って、「かっこ悪い事故」と思ってしまうのよね…。
事故にかっこ良さやかっこ悪さを求めるのも不謹慎で失礼な話ってのはわかってるけど。
一度構築した後のメンテナンスや脆弱性のパッチあてるのは面倒だしどうしても後回しになる。委託案件だと予算付いてないのもあるだろう。
それでも、こういう「かっこ悪い事故」だけは出さないようにしたいなぁ。
仮にも4月からは国家資格「情報処理安全確保支援士(登録セキスペ)」がいる会社、ってことになる予定なわけだし。
…そういえば、
登録できましたって通知は、くるの?いつくるの?何か証みたいなのもらえるの?弁護士バッヂみたいなのもらえたりしないのかな笑ムダにかっこいいRISSのまーくのやつ笑笑
ちょっと見てみないとわからないや。
勉強というのはいくつになってもし続けるもの
地方都市在住の元SE、2児の母です。
職業柄(とはいえ元ですが)、結論は先に言ってほしい方です。
なので結論。
今年は、プライベートで CTF を嗜みつつ、仕事関係ではビジネス実務法務の試験を受験し、あわよくば合格したい所存です。
-----
2016年はセスペとる目標を立て、達成することができました。
ちなみに10月の受験に対して5月頃に決意しました。
そしてグダグダしながら走りだし、若干スケジュール遅れながら勉強した記録がこちら。
働く母の情報セキュリティスペシャリスト勉強法(まだ受かってない) - Hello, World
実はセスペの勉強中に次のターゲットは決めていたのですが、本格着手できないまま今に至っています。
それが
・CTF
・R
この2つでした。
その後、仕事の内容が変わるよって予告を受けたので、この辺りも気になっていました。
・ITIL
・ビジネス実務法務3級or2級
ITILについては、
【レビュー】新人ガール ITIL使って業務プロセス改善します! - Hello, World
がこんな結果だったので、テキストの方を読み始めましたが(そう宣言していますが)その後止まっています。
もう2月も終わってしまうし、最近ろくに勉強してないなーって自分自身思うので、ムダに公言してしまおうかなという感じで。
じゃあ何にしようかなーと思ったら、資格取得の報奨金が出るビジネス実務法務かなと。
でも仕事で遠ざかったとしても CTF めちゃ気になってるし、手を動かさないとわからないこといっぱいあるし、やるなら今だなーと。
そんなこんなで、冒頭の結論。
いくつになっても勉強は続く。
そんな人生でいいし、そんな人生楽しいなと思っている。
老後の趣味が CTF や SECCON 、みたいな変態的なコンピューターおばあちゃんになれたら最高だねっ(その頃にはまた時代が変わってしまってるだろうけど
