新しい職場で半年勤務したので経過をまとめてみる
概要
本当は6月までまとめようと思っていましたが、所属組織の評価のタイミングでもあるのでここで一度まとめておきます。
前回は2月までをまとめました。
直接業務と関係ないですが、セキュリティ関連のイベントに参加したものなどもまとめておきます。
目次
やったこと
3月
Apache Struts2の脆弱性(CVE-2017-5638)に関するインシデントついてグループで共有
インシデントの詳細は @piyokango さんのまとめを確認いただくのが早いと思います。
こちらのインシデントへの対応や対策などは学ぶべきことがたくさんあると考えたので、グループ内に共有してみました。
pythonスクリプト
とある目的でスクリプトを書きたくなったのでpythonで書きました。
本当はRubyで書きたかったのですが、勝手にいろいろなソフトをインストールできない環境かつ、pythonのモジュールを調査していたらうまいこと目的を達成できそうということでやってみました。
うまいことできたのでとても満足しました。
4月
DevSecOps時代の現場の負担を軽減させるセキュリティ環境構築に参加
DevSecOps時代の現場の負担を軽減させるセキュリティ環境構築 - DevSecOps時代の現場の負担を軽減させるセキュリティ環境構築 | Online Registration by Cvent
この中で一番印象に残ったことは、「セキュリティ担当者が新しい取り組みを阻害しているケースがないか」ということです。
自分の担当のシステムではそうならないように気をつけています。ただ譲れない部分もあるのでそこは頑張っていこうと思っています。
プロフェッショナルSSL/TLSの書籍版
PDF版は3月からありましたが、書籍は4月に届いたので、4月に書いておきます。
プロフェッショナルSSL/TLS(紙書籍+電子書籍) – 技術書出版と販売のラムダノート
熟読してはいませんが、これは今後もお世話になりそうな本です。アップデート版も楽しみにしています。
OWASP Top10 2017のRC発表
Category:OWASP Top Ten Project - OWASP
このページからもたどれます。
アプリケーションの開発を担当している人たちに紹介してみました。これから活用できればいいなあと思っていますが、あまり反響がありませんでした。引き続き何かにかこつけて紹介していこうと思います。
長期休暇に備えて 2017/04
毎年、連休前にJPCERTから注意喚起してくれています。
システムの話もありますし、各個人のPCなども気をつけましょうということでチーム内に共有してみました。
5月
4月から5月にかけては休日出勤などもしてフルのお休みにはならず、慌ただしい感じでしたが今は落ち着いています。
5月は仕事のトピックは特段ないのですが、WannaCryやSambaの脆弱性が話題になってた印象です。
どちらも自分が担当しているシステムでは影響がないので良かったなというところです。
ちなみにSambaの脆弱性(CVE-2017-7494)は自宅のNASにも影響があったのですが、5/25には修正版をリリースしてたのでとても良いメーカーだと思いました。
その他、5月の話題に関してはpiyologが「サイバーセキュリティに関する総務大臣奨励賞」を受賞されていました。
いつも情報を参照させていただいておりますが、こうした賞を受賞されるのも納得だなあと思いました。御本人はどのような受け止め方をされているのかよく知らないのですが、とにかくおめでとうございます。
まとめ
ここ3ヶ月の出来事についてまとめました。
自分はボチボチ生きておりますが、今後もメモ程度に仕事上やセキュリティ関連で興味を持ったことを書いていこうと思います。