夜は大阪でこれの2回目。今回はIDSとかIPSとか。資料用意したのだが不幸な事故で消えちゃったので(ほんとに不幸・・・新規作成のPPTって自動保存されないのね・・・あたりまえか)結局ITmediaの記事をベースに話す。まぁでも要はシグニチャベースとアノマリ検出と、ホスト型とネットワーク型とという２つの軸と、あと実運用の様子を伝えられたら十分かな。某所のsnortのlogとかシグニチャとか見せて解説したり。しかし寝不足は毎度のことだが今回は風邪で辛かったホント。実は。