Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hardening 2020 H3DX #team-3
Search
Nomizo Nomizo
November 15, 2020
Technology
2.7k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Hardening 2020 H3DX #team-3
Hardening 2020 H3DXにおけるteam3(おにぎりまみれ)の振り返り資料です。
各チームのプレゼンを行うSoftening Dayの発表で使用しました。
Nomizo Nomizo
November 15, 2020
More Decks by Nomizo Nomizo
See All by Nomizo Nomizo
攻撃者がいなくてもAIエージェントはインシデントを起こす
nomizone
0
210
シンデレラなんかになりたくない!ガラスの靴が割れた時代にどう歩く?
nomizone
0
1.2k
P3NFEST 2026 Spring ハンズオン「ハッキング・ラブ!はじめてのハッキングをやってみよう」資料
nomizone
0
530
OSINT入門-CTF for GIRLS_SECCON14電脳会議
nomizone
2
1.6k
タイムマシンのつくりかた
nomizone
4
1.3k
栃木県警サイバーセキュリティ研修会2026
nomizone
1
500
特別捜査官等研修会
nomizone
0
830
高度サイバー人材育成専科資料(前半)
nomizone
0
1.2k
高度サイバー人材育成専科(後半)
nomizone
0
1.2k
Other Decks in Technology
See All in Technology
アカウントが増えてからでは遅い? ~ マルチアカウント統制の勘所 ~
kenichinakamura
0
210
次世代ランサムウェア対策の考察 / 20260704 Mitsutoshi Matsuo
shift_evolve
PRO
5
1.7k
Baseline対応のDOMの型定義を作った
uhyo
3
720
オブザーバビリティ、本当に活用できてる? 〜API連携×生成AIで成熟度を自動評価〜
dmmsre
1
2.5k
Control Planeで育てるBtoB SaaSの認証基盤 - SRE NEXT 2026
pokohide
1
1.9k
テスト設計の本質を改めて考えてみる~生成AIを活用する時代だからこそ、作ったテストの説明性を高めよう~
yamasaki696
1
410
product engineering with qa
nealle
0
150
AWS Summit の片隅で、体育座りしながらコミュニティがにぎわう理由を考えた
k_adachi_01
2
360
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」紹介資料
laysakura
2
8.1k
人を動かすのは時間ではなく、納得感 〜新任EMが入社3ヶ月、組織を2回変えた話〜
kakehashi
PRO
3
190
FinOps X 2026 Recap from Engineer Side #JapanFinOps
chacco38
0
270
Claude Code 珍プレー好プレー
shinyasaita
0
300
Featured
See All Featured
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
72
40k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
Paper Plane
katiecoart
PRO
1
52k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
The agentic SEO stack - context over prompts
schlessera
0
840
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
450
Evolving SEO for Evolving Search Engines
ryanjones
0
240
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
1
260
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
2k
Done Done
chrislema
186
16k
How Software Deployment tools have changed in the past 20 years
geshan
0
34k
Reality Check: Gamification 10 Years Later
codingconduct
0
2.2k
Transcript
None
1. おにぎりまみれ について a. チーム名の由来 ISUCONのジェネレーターで決めた https://isucon-team-name-generator.netlify.app/
1. おにぎりまみれ について 1 1 1 1 2 1 1
1 1 出身地も割とバラバラ 北海道:1人 秋田:1人 東京:1人 千葉:1人 神奈川:1人 長野:1人 石川:1人 大阪:2人 奈良:1人 計10人 好きな具を並べると、こんな感じになった(意外 とバラける) 梅、こんぶ(2)、いくら、エビマヨ、シャケ(2)、 ツナマヨ(2)、梅カツオ、しおにぎり
1. おにぎりまみれ 体制
2.体制・情報共有等組織運営について a. 役割分担に際して考慮したこと - 各自のスキルシートを記入して適材適所に b. チーム内での情報共有、コミュニケーションはどのように行ったか - Slack・Trello・esa ・Googleドライブなどクラウドサービスをフル活用
2.体制・情報共有等組織運営について c. オンライン開催ならではの工夫ポイント • 音声(Discode)とテキスト(Slack)のチャンネルを別にする • 操作に困ったり、詰まったりしたときは画面を共有する • 基本接続しっぱなしにして何か起きたら、とりあえず声を出す
3.準備について • オンラインMTG 9回 • Slackを使って密なコミュニケーション ◦ チームワークの醸成 ◦ 経験者の経験談を聞く
◦ 役割分担 ◦ チートシートの作成 ◦ 自動化シェル準備 ◦ 報告様式の準備 などなど…
3.準備について 稟議系 • Slackに稟議チャンネルと操作したログを残すチャンネルを 用意(Trelloと連携して自動でログが残るようにした) • セキュリティ保険は買う予定だったが結局買わないことに した(後に情報漏えい事件の補填のために3000万支払う羽目 に)
4.インシデントレスポンス a. 環境の把握、攻撃検知の為に、導入したツールや実施したこと ・Cisco「NGFW/IPS & EDR」を購入 →まさかの「対応してないOS」で不祥事発生(情報漏えい) ・死活監視bash導入 →O和田常務attackに気づいた →30分くらいで常務は解任
b. 想定内の事象と想定外の事象 想定内) ・情報漏えいによるカード不正利用は想定していた(なのになぜ…) 想定外) ・終了30分前にDNS障害?が発生しマーケットプレイスにつながらなくなる(だれかおしえて)
4.インシデントレスポンス c. インシデント発生時の社長と常務対応について • インシデントを見つけたスタッフに5w1hを収集しましたが、実際に問い詰められたの はもっと前の段階である”売上目標”、"戦略"、"予防策"だった • 完全に正論で怒られ金縛りレベルのbad statusに… •
CEOがインタビューで余計なこと(売上目標3億!!)をいうから・・・ ◦ 具体的な施策に落とし込めていなかった ◦ 技術的な調査と、それによってどんな事業インパクトがあるかの考察が欠けてい た
5.ビジネス価値向上の取り組み a. ECサイト安定稼働のために工夫したこと 不要なプラグインの無効化、使用しないユーザの無効化、パスワードの変更 b. 事故発生時に対応を意識したこと とにかく「何が起きたか」の把握。⇒情報収集を丁寧に 起:何を見つけたか(なんか変) 承:何をされたか(なんだろう) 転:何があったのか(つまり何?)
結:誰に何する(報告・連絡・相談 → 謝罪)
6.マーケットプレイス活用の試み a. MPサービスの選定基準 • NGFW/IPSとEDRで多層的に防御(Ciscoの品揃え) b. 購入したMPサービスの投資対効果とサポート評価 • 競技中は気づいてなかったけど結構止めてくれてたことをあと のレポートで知る。ありがとうございました!
• shop1〜2の平和はciscoが守りました! c. MPサービスの中で最もプロフェショナルだと思った方 2 名のお名前と選定理由 • @MP_urikura_CISCOさん @MP_坂川健太_CISCOさん • 迅速な情報共有ありがとうございました!
7.総括 a. Hardening参加で学んだこと • 準備の大切さ。準備無くして本番なし! • 短時間で判断する経験ができた! b. 今回の経験を自社のインシデント対応をリモートで行う場合にどのように生か せるか
• 技術部門と管理部門の会話の混ぜ方に工夫が必要 ◦ 別の話が同時にできない ◦ 時間を決めて専用のボイスチャットで話すなど
7.総括 c. 今回得た知見を明日以降どのように生かすか • NG/FWすごい。うちの組織に訴求したい… • 記者会見コワイ… いつでも出ていけるように、最新の状況(顧客数・ 売上)を把握する d.
今後のHardeningイベント開催に向けて、どう発展させると面白いか • お客様対応を意識した視点がエンジニアには新鮮で面白かった
最後にひとこと大きな声で。 このような素敵な競技を開催していただき ました Hardening Project 実行委員会の皆さま、 スポンサーの皆さま、マーケットプレイス の皆さま、ボランティアの皆さま、また、 本競技会に関係するすべての皆さまへ 深く感謝申し上げます。
おにぎりまみれ(Team#03) 一同