こんにちは。開発企画部の佐島です。
9月29日（木）に GREE Tech Meetup #02 を開催しました！

GREE Tech Meetup とは

• セミナーや勉強会等で発表するようなネタではなく、もっと日常的なネタをみなさんと共有したい。
• 主催者と参加者、発表者と受講者という関係ではなく、集まった人同士で事例・課題共有したい。
• どうせなら平日の業務終了後、ビール片手にラフな感じでディスカッションしたい！

そんな場を作るべく、毎回テーマを変えて開催するMeetupイベントです。

2回目のテーマは社内セキュリティ

端末のマルウェア対策、社内有線／無線LANでのセキュリティ対策、無許可ソフトやクラウドサービスの利用対策、社内教育、PCやスマートフォンの紛失対応、ISMSやPマーク対応、セキュリティポリシー、ルールの策定改定などなど、技術的／非技術的問わず、社内で行っている様々なセキュリティ対策について、参加者のみなさまと本音で語り合う場を作るべく開催いたしました。

グリーセキュリティ部の取り組みについてご紹介

まずはグリーの奥野より「パスワードの定期的な変更の取止めについて」と題したプレゼンをさせていただきました。グリーでは最近パスワードの定期変更をしなくてもよくなったのですが、導入にあたってどのような説明を行ったのか、導入後セキュリティをどう担保しているのか、といったことについての事例紹介です。
プレゼン後「今回の資料は、役員プレゼン用の資料をコピペしたものです」とネタばらしをした瞬間「ください！」という声がいくつもあがり、その後質疑応答がとめどなく続き本テーマへの関心の高さが伺えました。

続いてグリーの奥村より「クライアントPCにおけるセキュリティパッチの運用状況について」と題したプレゼンをさせていただきました。グリーでは、Windows / Mac それぞれのPCに対し異なる仕組みでセキュリティパッチを配っているのですが、ツールや設定を変えたことによって適用率がどのぐらい向上したのか、といった生々しいデータを共有させていただきました。

グループディスカッション

ルール

• 1グループは4名
• グループで話し合う時間は35分
• テーマは自由
• 終了後、ディスカッションした内容を3分で発表する

前回、グループディスカッションの時間が短すぎて、懇親会が延長戦になってしまったという反省を踏まえ倍以上の時間をグループディスカッションに割きました。結果、ビールの消費量が増え、白熱した議論が展開されました。

ディスカッションした内容の発表

Aグループ

Bグループ

突然はじまったBグループのおまけ演説

Cグループ

各グループともぴったり3分に収まる発表で、内容の濃い議論ができたことが伺えました。
が、この発表で一番盛り上がったのがBグループの発表が終わった後突然はじまったBグループのおまけ演説でした。内容をお伝えすることができないのが残念なのですが、あまりにも旬なネタすぎて会場の関心が集中する事態となりました。

懇親会

寿司をつまみながらの懇親会。
コーヒーでPCをダメにすることを「コーヒーブレイク」と呼ぶ、とか、調子が悪くなったPCを持ち込まれる時に必ず「何にもしてないんですけど」という枕詞がつく、とか、そんなPCを持ち込まれた時、とにかく明るい安村風に「安心してください、感染してますから」と心の中で叫んでる、などといった社内セキュリティあるあるで盛り上がり、終了時間を30分ほどオーバーしてしまいました。

最後に

ご参加いただいた各社セキュリティ担当のみなさま、本当にありがとうございました。
GREE Tech Meetup は定期的に開催していく予定ですので、こういったくくりで参加したい、などご意見ありましたらツイッターまでお寄せください。