さあもうすぐ師走ですね。私が仕事を初めてから年末が忙しくなかったことはなく、ずっと忙しい年末を過ごしてきました。
皆様も仕事や予定がいっぱいかと思います。体調に気を付けて乗り越えていきましょう!
また、勉強会等決まっている予定が既に2つほどあるため、ここで紹介したいと思います。
興味があって参加できそうな方は是非とも参加してみてください。
1.ISACA東京支部 設立35周年記念講演会・祝賀会
まずは12月半ばに予定されているISACA東京支部の35周年の講演会ですね。
※私は聞きに行くだけです。
ISACA東京支部は世界各国にある支部の中で三番目に大きい支部だそうです。(しかも近いうちに一位を狙えそうらしい)
なので、今回の35周年ではISACA国際本部の会長が直々に来て講演するとのことです。
もちろん英語での講演ですが、安心してください。なんと逐次通訳付き!
個人的に大変に助かりました・・・
講演会の表題としては「変革期における組織のあり方」とのことで、かなり仰々しいですが、CPEも稼げるし、ちゃんと聞こうと思います。(問題なければブログにも書きたい・・・)
もちろん講演会後の祝賀会にも参加予定ですので、このブログを見てる方で参加される方は声をかけて頂けると非常に嬉しいです!
以下にパンフレットのリンクを張りますので、興味がある方は見て頂ければと思います。
2.秋葉原勉強会
今年最後となる秋葉原の勉強会も12/3(火)に開催されます!
11月はみんなの予定が合わず、11月、12月の合併となりました。
・[秋葉原]第33回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎)
今年もこちらの会や会場のコアワーキングにはお世話になりました。
色々知り合いが増えたのもこちらのおかげですね!
年末になんか勉強会やってくれ的な相談を受けているんですが、現在実施を検討中です。(やるとは言ってない。)
ちなみに今回発表する内容は「OWASP ZAP」についてです!
もちろんZAP自体は使ったことがありますが、実際にどの程度脆弱性が検出できるのかを検証したことがなかったので、今回この内容にしました。
現在手元のVM環境に以下の脆弱性が存在する環境があるので、これをちゃんと検出できるか実際に動作させて見てみたいと思います。
・SQLインジェクション
・クロスサイトスクリプティング
・OSコマンドインジェクション
・SSIインジェクション
個人的には「SQLi」、「XSS」、「OSコマンドインジェクション」は問題なく検出できると思っているんですが、「SSIi」が怪しいんじゃないかと思っています。
なので、こちらの検証を含めてた実施を行う予定です!(ちなみに手元でもまだ未検証・・・)
年末になると・・・
お酒を飲む機会が増えると思います。(実際結構予定が入っています。)
地元の飲み屋の周年だったり、ISACA関係だったりと活動領域が色々あるので、結構負担も大きくなります。
羽目を外しすぎず楽しもうと思います!
また、今年はブログの投稿や資格の勉強が思うように進まなかったので、自身のスキルアップについてもちゃんとしていかないといけないなと考えています。
仕事についても今までとは異なる仕事も増えているので、ちゃんと知識のアップデートを行っていきたいです!
年末はどこも忙しいと思いますが、頑張って乗り越えましょう!
忙しいとイライラしがちですが、イライラしても自分にとっても周りとっても良いことはありません。
イライラした日はお酒でも飲んでスパッと切り替えていきましょう。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント