ヤバい事象の認識から対応に移るまでの時間の短さはGood
3/9 18:00にヤバさを認識し、同日21:56にWAFによるブロックを開始したのはGood。
インシデント発覚から公表までの期間の短さはGood
3/10 2:15にインシデントが発覚し、公表が同日18:22に行われている。
関係各所の調整も含めて16時間で公表というのは、個人的な所感では超高速だと感じる。
再発防止委員会の構成
専門家アドバイザーが少し偏り気味でないかい?と思ってたり。
実は結論が少々偏ってたりするなぁ(間違ってるわけではないけど、方向性が偏ってるという意味)…と思っていたのだけど、再発防止委員会の構成を見て納得。
オレが期待している「過去のセキュリティ・キャンプの応募用紙を見ることの効能」
過去の応募用紙を見ることで、当然ですが「何を問うてきたか」を見ることはできます。
でも、それに対して自分が答えられないということは、少なくともその応募用紙と格闘して参加した人と比べると、前提知識ややる気、熱意(興味といってもいいかもしれないです)の面で劣る部分がある、ということに等しいです。
セキュリティに限りませんが、何らかの強烈な興味を抱いている人は、その後爆発的な成長を遂げる可能性が高まります。
単なる興味が強烈な興味にクラスチェンジするトリガは、オレにもよくわかりませんが、育成なり発掘なりする際には、何らかの分野に目を向けて取り組んでもらうことが大事というのはなんとなくわかっています。
ある人が応募用紙を見て「自分にとって未知の領域がある」&「これに興味をもって取り組んだ人がいる」事実と「その興味を講師陣に認めてもらえた人がいる」という事実、そして「自分にはまだ理解できるだけの力がない」というのをわかった時点で、どのようなアクションを取るか?てのは大きく2つ3つ考えられます。
- 無理と思ってスルーする
- なんとかして問題を解くようにがんばる
- わからないことに対する興味を抱く
多分、最初が一番多くて、次がわりとありがちなパターンですが、最後の「(自分が)わからないことに対して興味を抱く」というように行ってくれればいいのかなと考えてます。
参加するために頑張るんじゃなくって、興味を持ったことを突き詰めて調べて試してまとめて、ということをひたすらやっていたら、キャンプの参加をするに足るようになっていた、というのが、(あくまでオレの私見ではありますが)理想かなと考えてたりします。