luminさめとかIHARAさめとかのセミナー見てきますた。


一部のluminさめの話を聞いていて
・自分で検証するためのマシンをそろそろ組むか
・PBHを会社の隅に置いときたいなぁ
・知らないことが多すぎる
・国内外問わず文献あさらなあかんなぁ
って事を切実に思った。
あと、SOX法絡みで証拠保全とかの為にはPBHの販社が近場にあった方が良いなぁと思ってみる。


二部のIHARAさめの話を聞いていて
・MACタイムの意義
・インシデント発生時にシステムを稼働させたままデータを保全するための対策
・構成面でフォレンジック調査を行いやすくするには？
・フォレンジック対策とアンチフォレンジック対策のバランスの難しさ
ってことを考えてた。
でも、Act-Standby構成って金のあるとこじゃないと厳しいし、
ストレージを冗長且つインシデント発生時に縮退構成に直ぐ移行してインシデントが実際に発生したタマを保全できるような体制を取ることがそもそも難しい。


とりあえず、
今日得た知識を活かせるように精進せねば。