Uploaded Hardening Projectから学ぶ 「何とかする力」

Transcript

1. Hardening Project から学ぶ 「 何とかする力」

2. About me. Name: Nakanishi Haru（ 中西 波瑠） Work: KobeDigitalLabo Inc.

   ,Ltd (( 株) 神戸デジタ ル・ ラボ ) IoT Business Division ( 新事業創造係 IoT 班) Job: I’m basically in charge of IoT Prototypes.( プロ トタイパー) Develop of Lightning sensor wristband.( 雷ウォッ チャー の開発） etc...

3. 過去参加履歴 2016 年6 月 「Hardening 100 Value x Value ～

   風が吹けば桶屋が儲かる ～」

4. 記録 担当： マネジメント 事前準備はみっちりやった 競技中にチー ムを大炎上させる ミラクルを起こして最下位は回避 ソフトニングは盛り上りました

5. 結果：LAC 賞

6. 本日のテー マ Hardening Project に参加して感じた 「 チー ムビルディング」 の大切さ

7. なぜHardening に応募したのか? 社内参加経験者さまの一言でした。 ( 中西)Hardening はセキュリティエンジニアが対 象ですか？ ( 元警部補)Hardening は少し毛色が違います。

   技術 力だけでなく、 マネー ジメントや現場対応能力も求め られます。 非エンジニアの参加者もいます。 ( 中西) 私が参加しても場違いになりませんでしょ うか？ ( 元警部補) 中西さんの様な人こそ参加すべきです。

8. Hardening の評価項目 下記の項目で評価・ 採点されるそうです。 見込み販売力(Sales Potential) 技術点(Technical Merit) 顧客点(Customer Impression)

   対応点(Incident Response) 経済点(Market Creation) 協調点(Information Sharing) ビジネスの現場でも大切なことばかり

9. 参加決定後にまずやったこと チー ムメンバに自己紹介 Slack 作成 コミュニケー ション方法決定 Skype ミー ティング

   リー ダー 決定 チー ム名決定 ホテルの手配 過去協議などの情報交換 などなど

10. チー ム名決定は重要ですよ 「 チー ム名の旗の下でメンバー が競技する」 → 同じチー ム意識を持つ事も大切

11. キックオフMTG( 飲み会) 開催 はもっと重要 5/9 「 キックオフやりませんか？」 と提案有り 中西：5/11 に東京出張です！

    なら5/11 に開催しましょう！ 店予約しておきま す！ このスピー ド感も大切！ チー ムの結束力が200％ 向上！ 一気に交流が深まり。 その後のslack の発言も全体 的に増えた。

12. チー ムの弱点を知る大切さ スキルマップを作成： 各人のできることできない ことを洗い出す チー ムの弱点を洗い出す事が大切 出来ない事は外部リソー スにて補填する

13. 全50 項目強のスキルシー トを準備 ネットワー ク /13 項目 パケットフィルタ、 ルー ティング、

    ロー ドバラン シングなど サー バー /29 項目 シェルスクリプト、SSH 設定、iptables 設定など セキュリティ /4 項目 WAF 構築・ 運用、FW、 パケットフィルタの構 築・ 運用など マネジメント /5 項目 経験の有無など

14. その他、 準備したこと 1 持ち物と分担 当日作業役割案→ 事前準備タスク→ 当日やること タスク 各自の初動対応やその後のタスクについて事前 共有

    脆弱性情報： 攻撃を予測しパッチなどを準備 HTML サンプル： サイト停止時のお詫びペー ジ等を 準備 メー ルサンプル： 第三者機関向け情報漏洩時報 告、 顧客向けお詫びメー ルテンプレ等

15. その他、 準備したこと 2 バックアップバッチ： ログやDB の自動バックアッ プバッチを作成 社外勉強会への参加( 東京) して情報収集

16. 社内でも他チー ムと情報共有＆ 共同準備 敵は kumomame6 、 各自のスキルアップが目的 情報を共有しない ＝ デメリットしかない

    社内勉強会を実施 VyOS 設定について vuls の導入、 設定について ロー カルリポジトリ構築方法( 必要なパッチ持ち 込み) スクリプトの共有 その他作戦やチー ムビルディングについて

17. 競技前日

18. 全員で集まって、 飲みながら作戦会 議 ルー ルが届くので熟読 資料をコンビニで印刷して皆に配布 コンビニで一度に印刷できる枚数が30 枚まで 両面、2 枚を1

    枚に印刷することは可能なのでい らないペー ジを削除するなどの工夫で60P 分を 印刷。 全員分印刷すると印刷だけで1000 円以上かかる

19. 競技当日

20. 朝一でコンビニへ メンバー 全員分のカンフル剤をコンビニで買う

21. 集合 いきなりトラブル？ 会場に着くと誰も来ない･･･ 午前9 時30 分集合なのに9 時20 分頃に他メンバー 到 着...

    一人で焦ってました

22. トラブル？ はつづく 一人メンバー がこない(>_<) 連絡が取れない 体調不良の理由を運営に告げて無事入場。

23. 競技開始

24. 開催あいさつ＆ 事前注意 床に1 滴でも液体をこぼさないでください！！ こぼした時点でリアルに賠償してもらいます。 さっき大量のドリンクを購入したばかりなのに･･･ (>_<)

25. 競技開始 ～3 分後 PC のIP が取得出来ません！！ ルー ター の電源が入って無かった 他のチー

    ムはどうだったのだろう？

26. 競技開始 ～5 分後 開始五分でランサムを踏むが、 メンバー から報告 無し。 あとでリバー スエンジニアリングしてみて、 ラン

    サムだった事を確認 残念ながら報告できず。 もったいない。

27. 午前中は売上も順調に伸びる

28. お昼～ 遅れてきたメンバー も合流 これで全員が揃った これからが勝負！！

29. トラブルは突然に･･･ Web サー バ3 台とDB がダウン ＆ SSH ログイン不可 に！！

    （ 予告されていた爆買による） 昼の注文ラッシュ でサー バダウン

30. 頭を抱えるメンバー

31. そんな中、 ランチタイム突入！！ 運営側より「 ソー スこぼさないように!」 と何度とな くアナウンスが･･･

32. ランチどころでは無い騒ぎに･･･ Web サー バー3 台とDB にログインできないまま3 時 間が過ぎる（12:30 頃～16:00 過ぎまで）

    両ショップとも稼働していないまま時間だけが経 過（ 当然売り上げはゼロ）

33. チー ムが大炎上する中 チー ム7 人目の勇者を発見！ 開始直後より粛々 と対応いただくMP トレンドマイク ロさん

34. Hardening 100 Value x Value トラブル × 女性2 名 ＝

    おっさんほいほい

35. 自然と人が集まってくる

36. 仲間にするしかない！ 「 なかにしは モンスター ボー ルを つかった！」

37. ONE PIECE モー ド突入

38. 総勢11 名にご支援いただく結果 に･･･ トレンドマイクロさん ⇒Deep Security （ 全力で） チュー ニング

    CTC さん ⇒全てのインシデント対応＆ 購入 NEC さん ⇒WAF チュー ニング ヤフー さん ⇒現状調査、 課題解決 オー ジス総研さん⇒カメラマン＆ 敵情視察

39. Value × Value = トラブル × 女性2 名 ＝ 一網打尽

    エンジニア × 炎上 ＝ エンジニア魂 × ガソリン ＝ 課題解決力！

40. さらにkuromame6 もやってくる 攻撃側のkuromame6 の人も心配になり視察にくる

41. さらなる攻撃 DNS サー バー が狙われ、 サイト停止、 メー ル送信 不可に。 Deep

    Security のchkcon g on のままだったため、 攻撃→ サー バが再起動される→ ログインできなくなる→10 分ほどかけてようやく 接続→ 再攻撃→ 再起動される→ ・・・ の無限ルー プに陥る( 爆買いタイミングでま たしても売り上げゼロ）

42. 度重なる攻撃にて 12:30 ごろから障害発生し、 原因特定ができたのは 16 時すぎ → それまで売り上げが無い時間が続く 中間順位からどんどん順位が下がる。 →

    しかし、 現場はそれどころではない！

43. 白い悪魔も驚く

44. しかし諦めないメンバー と仲間達 CTC さんが怒濤の対応をみせる 皆さんの協力で、 冷静に1 つ１つ対応を進める

45. 競技終了 ライフはゼロでした

46. Hardening を通して学んだこ と 短期集中で最強のチー ムを育てるためのポイント

47. メンバー 各自の能力と個性を把握 短期間で最大限の仕事をしてもらうため、 出来る 事を任せる チャレンジした結果の失敗はフォロー すればい い 実際にF2F で話したり1:1

    のコミュニケー ションの 時間も取る 普段から個性に慣れておく、 練習しておく 具体的な会話を好むのか、 抽象的な会話を好む のか どう会話すれば、 意図が伝わるのかを把握して おく

48. 目的を明確にする メンバー の意識を目標に向けることで同じ方向を 向いて走ることが可能 打合せや会話する際に先に目的を伝えておく ゴー ルに向けて何をするのかのイメー ジ共有は大 切 ワンマンはこの場では求められていない

49. 役割分担と優先順位は明確にする タスクの重複と、 作業漏れを防ぐ メンバー の作業タスクと優先順位は先に明確にし ておくと良いです できるメンバー にタスクが偏らないように、 時に は協業作業も必要

    担当者と事前作業を把握しておけば、 コントロ ー ルは可能 相互フォロー できる関係性づくりを心がける

50. マネー ジャー が作業に専念しない 人数が限られている中では、 マネー ジャー がやっ た方が早いという考えは捨てる 次々 に迫り来る攻撃を全て回避するのは不可

    能。 全体把握に努め、 冷静な判断が現場では必要

51. 費用をかけて解決できるなら投資す る 無駄、 無理なタスクを見極め外部リソー ス活用も 検討する 不毛な作業タスクをメンバー に与えるより、 メン バー

    の能力を生かす為に補う投資を考える

52. 自由な発言ができる場を提供する 競技中のコミュニケー ションロスは命取り 普段から円滑な関係性を築いておく ミスの追及は意味がないのでしない どうすれば課題解決できるかを全体で考える事 が大切 ランチミー ティングや飲み会は有効活用 ランチミー

    ティングは昼休みの時間も決まって いるので有効

53. Value x Value Hardening に参加して得られたこと。 プライスレス！

54. Value x Value Thank you!