Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティインシデント対応の体制・運用の試行錯誤 / greetechcon2024-ses...

Avatar for gree_tech gree_tech PRO
October 25, 2024
Video
Technology
1
660

セキュリティインシデント対応の体制・運用の試行錯誤 / greetechcon2024-session-a1

GREE Tech Conference 2024で発表された資料です。
https://techcon.gree.jp/2024/session/TrackA-1

Avatar for gree_tech

gree_tech PRO

October 25, 2024
Tweet

Video

More Decks by gree_tech

See All by gree_tech
コミュニケーションに鍵を見いだす、エンジニア1年目の経験談
Avatar for gree_tech gree_tech
PRO
0
140
REALITY株式会社における開発生産性向上の取り組み: 失敗と成功から学んだこと
Avatar for gree_tech gree_tech
PRO
2
1.8k
『ヘブンバーンズレッド』におけるフィールドギミックの裏側
Avatar for gree_tech gree_tech
PRO
2
640
『アナザーエデン 時空を超える猫』国内海外同時運営実現への道のり ~別々で開発されたアプリを安定して同時リリースするまでの取り組み~
Avatar for gree_tech gree_tech
PRO
1
610
『アサルトリリィ Last Bullet』におけるクラウドストリーミング技術を用いたブラウザゲーム化の紹介
Avatar for gree_tech gree_tech
PRO
1
720
UnityによるPCアプリの新しい選択肢。「PC版 Google Play Games」への対応について
Avatar for gree_tech gree_tech
PRO
1
1.1k
実機ビルドのエラーによる検証ブロッカーを0に!『ヘブンバーンズレッド』のスモークテスト自動化の取り組み
Avatar for gree_tech gree_tech
PRO
1
720
"ゲームQA業界の技術向上を目指す! 会社を超えた研究会の取り組み"
Avatar for gree_tech gree_tech
PRO
1
880
Jamstack でリニューアルするグリーグループのメディア
Avatar for gree_tech gree_tech
PRO
2
970

Other Decks in Technology

See All in Technology
S3のライフサイクル設計でハマったポイント
Avatar for Kumada mkumada
0
100
RAID6 を楔形文字で組んで現代人を怖がらせましょう(実装編)
Avatar for mimifuwacc mimifuwa
0
200
第4回 関東Kaggler会 [Training LLMs with Limited VRAM]
Avatar for tascj tascj
9
1.3k
React Server ComponentsでAPI不要の開発体験
Avatar for polidog polidog
PRO
1
360
Telemetry APIから学ぶGoogle Cloud ObservabilityとOpenTelemetryの現在 / getting-started-telemetry-api-with-google-cloud
Avatar for 逆井(さかさい) k6s4i53rx
0
170
GCASアップデート(202506-202508)
Avatar for 高橋広和 techniczna
0
230
プロジェクトマネジメントは不確実性との対話だ
Avatar for HisashiWatanabe hisashiwatanabe
0
190
20250807 Applied Engineer Open House
Avatar for Sakana AI sakana_ai
PRO
2
690
夏休みWebアプリパフォーマンス相談室/web-app-performance-on-radio
Avatar for Eiji Hachiya hachi_eiji
1
280
帳票Vibe Coding
Avatar for terurou terurou
0
120
いま、あらためて考えてみるアカウント管理 with IaC / Account management with IaC
Avatar for kohbis kohbis
2
580
ウォンテッドリーのアラート設計と Datadog 移行での知見
Avatar for Kazuki Obata donkomura
0
260

Featured

See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.8k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
161
15k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
96
6.2k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
10
780
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
70
11k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.9k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k

Transcript

  1. セキュリティインシデント対応の 体制・運用の試行錯誤 グリー株式会社 シニアエンジニア 小池徹

  2. 小池徹 2021年4月よりグリー株式会社 セキュリティ部に 所属 アラート・インシデント対応、社内セキュリティ 製品導入、セキュリティ製品運用他ほか、社内セ キュリティに関するあれこれに携わっている グリー株式会社 シニアエンジニア 2

  3. 目次・アジェンダ • はじめに • 過去のセキュリティインシデントの話 • 過去のセキュリティインシデントを受けて • 現在のセキュリティ課題 3

  4. はじめに 4

  5. セキュリティ運用推進の試行錯誤の話です 以下のような話をしたいと思います 何かの参考になれば幸いです • グリーに起きたセキュリティインシデント • セキュリティインシデントに対して実施してきた対策や追加対策 • 現在のセキュリティ課題 5

  6. 過去のセキュリティインシデントの話 6

  7. 2016年、こんなことが起きました • 2016年の年末にゲームサーバ群(商用環境)で、障害のアラートが上が りました • 商用環境を運用管理しているインフラチームが調査したところ、心当たり のないコマンド実行の失敗によるものでした • インフラチームからセキュリティ部へ連携され調査を進めたところ、サー バ侵害の疑いが強くなりインシデント発生としてインシデントレスポンス

    が開始されました 7

  8. 過去のセキュリティインシデントを受けて 8

  9. インシデントを受けて実施した対策(1) EDR(Endpoint Detection and Response)の導入 • デバイス管理システムによる配布 • エラー等配布できなかったPC所有者の囲い込み、手動インストール EDRの運用

    • 社内でのアラート対応 • 外部SOC(Security Operation Center)による監視 9

  10. インシデントを受けて実施した対策(2) 商用環境へのログイン、接続環境の見直し • ローカルPCにクレデンシャルを保存させない • アカウントの権限見直し • 接続環境の見直し 10

  11. インシデントを受けて実施した対策(3) 標的型攻撃訓練メール実施 • メール開封率ではなく、通報率を重視している • 実際に送信した文面を引用されていたり、AIを使用した文面等が出てきて おり、文面から見分けをつけるのが難しくなってきている • 開封したのに通報しない従業員もいるため、課題感がある 11

  12. インシデントを受けて実施した対策(4) 従業員教育の強化(セキュリティ部からの情報発信等) • 社内ポータルにセキュリティ部の活動やお願い事項、セキュリティ対策方 法などの掲載ページの作成 • 教育資料のマンネリ化を防ぐため、教育動画の作成 12

  13. 追加対策 ガイドライン整備 • 2016年ごろまで、セキュリティ対策はエンジニアのセキュリティリテラ シーに頼ってきました • セキュリティ対策の属人化を防ぐ • セキュリティ対策の根拠の提示 •

    これらを目的として、明文化されていなかったセキュリティ対策の文書化 を実施しました 13

  14. 追加対策 脆弱性管理強化(脆弱性スキャナ導入) • 社内サーバーに対して脆弱性スキャナの定期実行し、アップデート漏れを なくす事をしています 14

  15. 追加対策 子会社とのセキュリティ連携強化 • 2016年ごろから比べ企業買収などにより子会社が増えてきました • 子会社に、セキュリティ担当を配置 ◦ セキュリティ対策依頼、インシデント対応時の窓口となってもらう ◦ 定期的にセキュリティのよろず相談の実施

    15

  16. 追加対策 情報セキュリティ報告書作成 • 定期的に社外向けにセキュリティ対策状況の発信 • 投資家やステークホルダーに対してセキュリティ対策のアピール • セキュリティ対策の自己確認の実施 16

  17. 現在の課題 17

  18. 現在の課題 • 変わり続ける資産の見える化 ◦ 事業の進捗により、刻々と変わっていく資産(ハードウェア、ソフトウェア、クラウド サービス等) ◦ 導入時のセキュリティチェック申請の推進 ◦ 事業のスピードや費用とのバランスを考える

    • 働き方の変化に対する対応 ◦ 境界型のセキュリティ対策とゼロトラストの併用 • 新たに出てくる攻撃手法に対する対策 ◦ 情報収集 18

  19. 現在の課題 • シャドーIT対策 ◦ 情報漏洩対策 ◦ CASB(Cloud Access Security Broker)の運用

    • DLP(Data Loss Prevention)日本語対応の難しさ • 費用対効果 ◦ 為替の影響や海外ベンダーの値上げ 19

  20. 現在の課題 • ベストプラクティスを追いかければそれでよいのか? ◦ 公のガイドラインは、後追いの部分がある ◦ リモートワーク、新しい攻撃手法が出てくる中、ガイドラインにはこれらの対策の評価方 法があまり出てきていない感じがしている • ゼロトラストの評価をどうするか

    ◦ IP制限がある • 働き方の変化や、様々な攻撃手法出てきている中で客観的な評価を行うの が簡単にはいかなくなってきていると感じている 20

  21. ご清聴ありがとうございました 21

  22. None