行ってきました＠幕張。
午前中から横浜で打ち合わせしてて、BOFと宴会のために幕張へ移動ｗ
IDSの運用とかの話がでてました（その前の某話、質問あったんですけど、勇気がなくて質問できませんでした（汗））。
IDSの運用監視には専門的な技術や知識が必要、という話はありますけど実際はそんな一言で済まされる程度じゃなくて・・・。「IDSのパケット検知技術」はもちろん、Network、OS、ミドルウェア、暗号通信、パケットダンプの見かた、脆弱性情報といった知識や技術、更には、攻撃手法、攻撃者の心理、といった知識や技術が必要です。・・・ぁ。たぶん（何　「敵を知り己を知れば〜」という世界で、「敵を知り」というのは防御側の立場から敵を知るのではなく攻撃側の立場から敵を知る必要があります。「普通の管理者には無理難題だよねぇ〜」というのが正直な感想です。他にも色々と思うところはありますけど・・・(^-^;

ちなみに、実際のSOCの運用は１人で数千ノードを監視しています。少なくても数百ノード。場所によっては週休３日とからしいですけど、逆に「それぐらい休まないとキツイ」ってことですよね・・・(^-^;　目は管理コンソールを表示しているモニター、耳は国際ニュース＠英語、という世界ですから・・・・汗