あっしの担当は監査っていうかログ解析とかそういうネタなんですが、持ちネタを2時間用にアレンジするというのがなかなか難しいところですね。
監査もフォレンジックス的調査まで行くと逆に楽な面もあるんだけど、止めたくない人たちのためにはログをベースとした解析にならざるを得なかったりするわけで。しかし、なぜ止める必要があるのか、とか、止めないとどうなるのか、みたいな話を前提としてしっかりやってしまうと、もーどー考えても時間が足りないんすよねー。
ちょっと考え方を変えるかなあ。
ちなみに現在のアジェンダ。
- なぜログになるのか?フォレンジックスはダメなの?
- ログにはどんな種類があって、どんな性格のものがあるのか?
- ログをどのように取得して、どう設定してどこまで詳細化すべきなのか?
- ログの解析ってのはいったいどうやってやるものなのか?
- ログ運用、解析はどこまで自動化できるのか?
2時間はちょっとキツいなあ(笑)。なんせ実習入ってるし。
