H2020BO_#3_02

Transcript

1. Hardening 2020 BO Team#3 海ぶどう２粒目　資料（たたき台）

2. Hello!! Name : サマンサ（以下略、

3. 宿泊先の決定 なかなか近場に集まれたんじゃないかと思います！あ りがとうございます！ 本大会前日に集まれそうな場所に目星をつけようと思 いますー。 あざます！

4. 予習/復習 Hardeningの お疲れさまでした 短い時間でありがとうございましたー。 また、思うように時間がとれなかった方も、次から挽回 していきましょう！

5. 前回の本大会の概要 細かい構成や機器については、 Hardening Ⅱ SU Softening DayのYouTubeをご確認ください。 https://www.youtube.com/watch?v=hJEcBpaJOtk

6. いつも通り守るべきものが多いですが、意外と自社のシステム数やソフト 数を数えてみるともっと多いこともしばしば・・・。 そして引継ぎが十分でなかったり、本番機のシステムに脆弱性があった り、機能が未実装だったり、不要サービスが動いていたり、よくわからな い運用方法があったりと、まぁよくあるシチュエーションですね。 準備する手順書や修正するプログラムの多さを実感していただけたと思 いますので、それぞれの成果物について協議したいと思います。 前回の本大会の概要 cont’d

7. その前に、大会参加者の貴重な意見。 ・sshにつまづく。 ・全体把握が困難。 ・対処のTodoが作成できてなかった。 ・プログラム修正が難航。 ・稼働確認、適用後のデグレード確認は必須。 ・MPの優先順位付けを実施。 前回の本大会の概要 cont’d2

8. 次のフェーズ • 成果物一覧の精査 • 作成順序の検討 • 予習/復習を終えて、見直し

9. 1 成果物一覧の精査

10. 実際のHardeningでの攻撃をイメージし、一覧の準備物の内容に不足 がないかを今一度確認お願いします。 例えば、概要や粒度の大きな項目については、ドキュメントのファイル名 レベルに落とすことで抜け漏れを発見できるのではと思います。 ブレイクダウンした項目で検討していこうと思いますので、必要と思われ るものまで落とし込みをお願いします。 成果物一覧の精査

11. 成果物の 各項目が作業レベルに落ちているか確認と、作業レ ベルになっていなければ、何を作ればいいのか明確 になるまで、落とし込みをお願いします。 ブレイクダウン

12. 2 作業順序の検討

13. 優先度を付けてドキュメント作成やツールの準備を実施していきたいと 思いますので、前後の作業や作業量を考慮して作業順序を決めていけ たらと思います。 また、ドキュメント作成自体は相談しながらできるように、作業経験の有 無や作業する時間帯が同じメンバで作成できるようにしたいと考えてい ます。 作業順序の検討

14. タスクの 作業タスクが洗い出しがある程度終わったら、優先順 位を付けて、割り振っていければと思います。 割り振り検討

15. 3 予習/復習を終えて 見直し

16. Softeningの内容から、参加している方々が非常に密に打合せを行って おり大変焦りましたw え？私たちの打合せ回数少なすぎ・・・！？ 状態でしたので、少し増やさせてください！ 予習/復習を終えて見直し

17. Hardening準備のざっくりざっくりスケジュール 予習/復習を終えて見直し cont’d -7w -6w -5w -4w -3w -2w -1w

    0w 1w Hardening勉強 -12/13 作業タスク洗い出し/精査 12/9- -12/17 作業タスク割り振り -12/18 都度、見直し 各ドキュメント作成 アップデート用イメージ準備 12/19- ひたすら作成 -1/17 予備 当日手順、タスク作成 /確認 SofteningDay用資料ひな形作成 1/18- -1/22 事前打ち合わせ Skype Skype Skype Skype 1/23 Hardening本大会 1/24 年末から週に1回ぐらいは 必要っぽい印象です！

18. 打合せ回数 特に顔合わせをチャチャっとやっといた方がいいっぽ いので、何とかしたいなーと思っています。 増やしたいです

19. 直近のTODO管理ソフトがない 想定内の事象とか、想定外の事象とか考えてない 作成したものが利用しないことがある 当日の役割分担とか気になって眠れない 予習/復習終えてのその他の不安点

20. Thanks!! contact me at @0xFF_255