Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hardening 2020 H3DX #team-3
Search
Nomizo Nomizo
November 15, 2020
Technology
0
2.6k
Hardening 2020 H3DX #team-3
Hardening 2020 H3DXにおけるteam3(おにぎりまみれ)の振り返り資料です。
各チームのプレゼンを行うSoftening Dayの発表で使用しました。
Nomizo Nomizo
November 15, 2020
Tweet
Share
More Decks by Nomizo Nomizo
See All by Nomizo Nomizo
ハッカー視点で学ぶサイバー攻撃と防御の基本
nomizone
6
2.9k
シンデレラなんかになりたくない~裸足で歩く自分だけの道~
nomizone
5
1.4k
ハッキングの世界に迫る~攻撃者の思考で考えるセキュリティ~
nomizone
14
8.5k
7日間でハッキングをはじめる本をはじめてみませんか?_ITエンジニア本大賞2025
nomizone
2
4k
面接をイージーモードにするコツ
nomizone
3
3.8k
セキュリティ人狼やってみませんか
nomizone
0
220
Other Decks in Technology
See All in Technology
手動からの解放!!Strands Agents で実現する総合テスト自動化
ideaws
2
280
P2P ではじめる WebRTC のつまづきどころ
tnoho
1
200
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
13k
20250718_ITSurf_“Bet AI”を支える文化とコストマネジメント
helosshi
1
210
Building GoReleaser - from shell script to paid product
caarlos0
0
270
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.7k
QuickBooks®️ Customer®️ USA Contact Numbers: Complete 2025 Support Guide
qbsupportinfo
0
100
機械学習を「社会実装」するということ 2025年夏版 / Social Implementation of Machine Learning July 2025 Version
moepy_stats
1
540
そもそも AWS FIS について。なぜ今 FIS のハンズオンなのか?などなど
kazzpapa3
2
120
組織内、組織間の資産保護に必要なアイデンティティ基盤と関連技術の最新動向
fujie
0
510
Talk to Someone At Delta Airlines™️ USA Contact Numbers
travelcarecenter
0
170
室長の逆襲 :データ活用の陣地を増やすためのヒント
masatoshi0205
0
180
Featured
See All Featured
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.3k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
21
1.3k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
282
13k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.8k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.9k
Building Applications with DynamoDB
mza
95
6.5k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
181
54k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
GitHub's CSS Performance
jonrohan
1031
460k
Automating Front-end Workflow
addyosmani
1370
200k
Transcript
None
1. おにぎりまみれ について a. チーム名の由来 ISUCONのジェネレーターで決めた https://isucon-team-name-generator.netlify.app/
1. おにぎりまみれ について 1 1 1 1 2 1 1
1 1 出身地も割とバラバラ 北海道:1人 秋田:1人 東京:1人 千葉:1人 神奈川:1人 長野:1人 石川:1人 大阪:2人 奈良:1人 計10人 好きな具を並べると、こんな感じになった(意外 とバラける) 梅、こんぶ(2)、いくら、エビマヨ、シャケ(2)、 ツナマヨ(2)、梅カツオ、しおにぎり
1. おにぎりまみれ 体制
2.体制・情報共有等組織運営について a. 役割分担に際して考慮したこと - 各自のスキルシートを記入して適材適所に b. チーム内での情報共有、コミュニケーションはどのように行ったか - Slack・Trello・esa ・Googleドライブなどクラウドサービスをフル活用
2.体制・情報共有等組織運営について c. オンライン開催ならではの工夫ポイント • 音声(Discode)とテキスト(Slack)のチャンネルを別にする • 操作に困ったり、詰まったりしたときは画面を共有する • 基本接続しっぱなしにして何か起きたら、とりあえず声を出す
3.準備について • オンラインMTG 9回 • Slackを使って密なコミュニケーション ◦ チームワークの醸成 ◦ 経験者の経験談を聞く
◦ 役割分担 ◦ チートシートの作成 ◦ 自動化シェル準備 ◦ 報告様式の準備 などなど…
3.準備について 稟議系 • Slackに稟議チャンネルと操作したログを残すチャンネルを 用意(Trelloと連携して自動でログが残るようにした) • セキュリティ保険は買う予定だったが結局買わないことに した(後に情報漏えい事件の補填のために3000万支払う羽目 に)
4.インシデントレスポンス a. 環境の把握、攻撃検知の為に、導入したツールや実施したこと ・Cisco「NGFW/IPS & EDR」を購入 →まさかの「対応してないOS」で不祥事発生(情報漏えい) ・死活監視bash導入 →O和田常務attackに気づいた →30分くらいで常務は解任
b. 想定内の事象と想定外の事象 想定内) ・情報漏えいによるカード不正利用は想定していた(なのになぜ…) 想定外) ・終了30分前にDNS障害?が発生しマーケットプレイスにつながらなくなる(だれかおしえて)
4.インシデントレスポンス c. インシデント発生時の社長と常務対応について • インシデントを見つけたスタッフに5w1hを収集しましたが、実際に問い詰められたの はもっと前の段階である”売上目標”、"戦略"、"予防策"だった • 完全に正論で怒られ金縛りレベルのbad statusに… •
CEOがインタビューで余計なこと(売上目標3億!!)をいうから・・・ ◦ 具体的な施策に落とし込めていなかった ◦ 技術的な調査と、それによってどんな事業インパクトがあるかの考察が欠けてい た
5.ビジネス価値向上の取り組み a. ECサイト安定稼働のために工夫したこと 不要なプラグインの無効化、使用しないユーザの無効化、パスワードの変更 b. 事故発生時に対応を意識したこと とにかく「何が起きたか」の把握。⇒情報収集を丁寧に 起:何を見つけたか(なんか変) 承:何をされたか(なんだろう) 転:何があったのか(つまり何?)
結:誰に何する(報告・連絡・相談 → 謝罪)
6.マーケットプレイス活用の試み a. MPサービスの選定基準 • NGFW/IPSとEDRで多層的に防御(Ciscoの品揃え) b. 購入したMPサービスの投資対効果とサポート評価 • 競技中は気づいてなかったけど結構止めてくれてたことをあと のレポートで知る。ありがとうございました!
• shop1〜2の平和はciscoが守りました! c. MPサービスの中で最もプロフェショナルだと思った方 2 名のお名前と選定理由 • @MP_urikura_CISCOさん @MP_坂川健太_CISCOさん • 迅速な情報共有ありがとうございました!
7.総括 a. Hardening参加で学んだこと • 準備の大切さ。準備無くして本番なし! • 短時間で判断する経験ができた! b. 今回の経験を自社のインシデント対応をリモートで行う場合にどのように生か せるか
• 技術部門と管理部門の会話の混ぜ方に工夫が必要 ◦ 別の話が同時にできない ◦ 時間を決めて専用のボイスチャットで話すなど
7.総括 c. 今回得た知見を明日以降どのように生かすか • NG/FWすごい。うちの組織に訴求したい… • 記者会見コワイ… いつでも出ていけるように、最新の状況(顧客数・ 売上)を把握する d.
今後のHardeningイベント開催に向けて、どう発展させると面白いか • お客様対応を意識した視点がエンジニアには新鮮で面白かった
最後にひとこと大きな声で。 このような素敵な競技を開催していただき ました Hardening Project 実行委員会の皆さま、 スポンサーの皆さま、マーケットプレイス の皆さま、ボランティアの皆さま、また、 本競技会に関係するすべての皆さまへ 深く感謝申し上げます。
おにぎりまみれ(Team#03) 一同