講師は、犬のみっきー氏。
ちょっと今日は、なんかふらふらしていたこともあって、何をどう書いていいものやら（汗）。
すぐに出てくる範囲で覚えてることは、

• アノマリー分析を実施することで、ネットワーク異常の検知は可能
• アノマリー分析実施の前提条件として、ある程度の定常状態観測（業務分析）が必要（ディスカッションより）
• 分析結果の可視化（ビジュアライズ）は有効
• アノマリー分析のための元ネタとしては、以下のものがつかえる
  • MRTG
  • RRDTOOL
• 多少の手間がかかっても、人手も使っての分析が早道

アノマリーは、株とか投資の用語としての方が有名（Googleで上位に出てくる）だが、この場合はトラフィックを含めた各種情報の統計処理およびその分析の意味で使っている。

その他、

• 暗号化されたトラフィックについては、NIDSでは内容検査まではいかない
  • ただ、これについてもある程度はアノマリー分析が有効であろう。
• 最終的にはHIDSが最強だが、まだ手間がかかる

というあたりでしょうか。

あと、ディスカッションの中で出てきたツールでJust For Fun Network Management Systemというのがあるので、ここであわせて紹介。

あ、あと某弁護士の方による「企業内におけるトラフィック分析の可否」というあたりですが、

• 実施する前に告知を行っておく

というあたりでよいようです。
契約とかでここいらを「やる」ということについて同意を得なくてもいいのかなぁ…というのは、帰宅してからの疑問（汗）。

あ、オレんところ以外で話題にしとるところは

• ■ [コンピュータ]ケーキオフ＠だめだめ日記
• ■ ケーキオフ＠気になったネタのメモ
• ■ [work] ケーキオフ 2/22『ネットワーク監視による侵入検知』 参加＠エ□□リサラ業務日誌

てなカンジですかね(2004年2月23日AMの状態)。