今日もセキュリティセミナーを聞きに行く。


傾向分析、ソニーへの攻撃の問題などを
デモを交えての説明で判りやすく、参考になる。


3つ目の説明も、”Webサイトセキュリティのベストプラクティス”
と非常に興味深い。


しかし、説明初めに
”ベストプラクティスとは、セキュリティ機器と運用管理”
と定義。


IT機器ベンダーでよくある説明で、
IT機器だけで何でもできるという話。


セキュリティ事件、事故の発生、発生後対処には
担当者のリテラシーの方が大きく影響する。
リテラシー向上には、教育、管理手順などが影響が大きい。


システム屋の、
IT機器、ソフトだけで何でもできるという話には辟易としている。


若いプレゼンテイターなのでしょうがないかとも思ったが、
上司、同僚もプレゼンをレビューしているな
と思うと、会社としての考え方が疑われる。


セキュリティ・コンサルとしては良い方だと思っていたが、
評価が変わった。


配布資料を見ると、その後の説明も変わらないようなので、
アンケートに文句を書いて、退散。