某ケーキオフ

いつも2:00開始なので、今日もそのつもりで行ったら1:15開始だったようで大遅刻でした。予習もしていなかったので、肝心なところはほとんど聞き逃したと言う感じでした。だめすぎ。某さんとは挨拶まで決めていたのにスミマセンでした。資料は下記URLで公開されています。
http://www.kazamidori.jp/SECURITY/
harupuさんとこでディスカッションのメモが公開されているのですが、自分でメモった分も少しのせておきます。

ディスカッションのメモ
Q. Network Forensicで何ができて、何をゴールとするのか?
A. Forensicがあってニーズを考えるよりかは、まずニーズがあってどんなものが必要
  なのかを考えないといけない。
   Forensicは普段のシステム監査で行うものでない、何かインシデントがあったとき
   に行うものだ。

Q. Network Forensicだけで役に立つのか?
A. 1日のデータ量がGBやTBオーダーになったときにインシデントが起きたときに時刻や
   アドレスが特定できないと埋もれてしまう可能性は非常に高い。
   IDSなどの不正アクセス検知は必要。

Q. 1日1TBクラスのデータをはき出す場合どうするのか?
A. バックエンドにSANとかで高速で大容量のストレージを用意する必要がある。
   (バックアップとかも考えるとそれだけでたいそうなシステムだと思う。普通の企業で
    はとても扱えないのではないか?)

ということで、参加者の方々の日記にリンク。