Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティ人狼やってみませんか
Search
nomizo
March 07, 2019
Education
0
180
セキュリティ人狼やってみませんか
セキュリティ人狼会をやったときの資料です
https://www.jnsa.org/edu/secgame/secwerewolf/secwerewolf.html
nomizo
March 07, 2019
Tweet
Share
More Decks by nomizo
See All by nomizo
Hardening 2020 H3DX #team-3
nomizone
0
2.4k
面接をイージーモードにするコツ
nomizone
3
3.7k
Other Decks in Education
See All in Education
Image Processing 1 : 1.Introduction
hachama
0
430
AWS All Certが伝える 新AWS認定試験取得のコツ (Machine Learning Engineer - Associate)
nnydtmg
1
690
Web Search and SEO - Lecture 10 - Web Technologies (1019888BNR)
signer
PRO
2
2.5k
Chapitre_1_-__L_atmosphère_et_la_vie_-_Partie_1.pdf
bernhardsvt
0
230
LinkedIn
matleenalaakso
0
3.4k
Flinga
matleenalaakso
2
13k
20241002_Copilotって何?+Power_AutomateのCopilot
ponponmikankan
1
190
Adobe Analytics入門講座【株式会社ニジボックス】
nbkouhou
0
23k
SQL初級中級_トレーニング【株式会社ニジボックス】
nbkouhou
0
23k
脳卒中になってしまった さあ、どうする
japanstrokeassociation
0
1.1k
Lisätty todellisuus opetuksessa
matleenalaakso
1
2.3k
AWS Well-Architected Labを活用してつよつよAWSエンジニアになろう!!! #jawsug_tokyo
masakiokuda
0
220
Featured
See All Featured
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Making Projects Easy
brettharned
116
5.9k
Designing Experiences People Love
moore
138
23k
Navigating Team Friction
lara
183
15k
Optimising Largest Contentful Paint
csswizardry
33
3k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Six Lessons from altMBA
skipperchong
27
3.5k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
17
2.3k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.3k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
A designer walks into a library…
pauljervisheath
204
24k
Transcript
By ゆるいセキュリティCafe
名前︓野溝 由佳 所属︓Classi株式会社 ゆるいセキュリティCafe 2 ⾃⼰紹介 趣味︓ ⽝・セキュリティ・リアル脱出ゲーム @nomizooone 今⽇は徳⼭さんの紹介で来ました
のみぞ ゆか
1.セキュリティ⼈狼とは 2.セキュリティと登場⼈物の話 3.ルール説明 ゆるいセキュリティCafe 3 アジェンダ
ゆるいセキュリティCafe 1.セキュリティ⼈狼とは︖ 4
ゆるいセキュリティCafe 5 セキュリティ⼈狼とは • JNSA(⽇本ネットサービスセキュリティ協会)が 作ったセキュリティ教育⽤ゲーム ルール(後で説明します)は だいたい⼈狼です 難しいセキュリティの⽤語を 楽しいゲームを通じて
慣れてもらいましょうって 趣旨です。 ⾃社の⼈間を疑うゲームをすることが はたして勉強なのか…︖ こまけぇこたぁいいんだよ︕
貴⽅達は、ある会社のCSIRT(シーサート)のメンバーです。 ゆるいセキュリティCafe 6 基本ストーリー(1/3) そんなある⽇、いつものように 業務に勤しんでいると 深刻そうな顔をしたCISO (最⾼情報セキュリティ責任者)が 皆さんの前に現れて こう⾔いました。
業務上必要なので、社内の重要なシステムに⾃由にアクセスできる 特別な権限を全員が持っています。
「残念なことに、君たちの中に 汚職に⼿を染めた者がいるということがわかった。 ゆるいセキュリティCafe 7 基本ストーリー(2/3) ただ、それが誰なのかは解っていない。 1⼈かどうかもわからない。 痕跡が消されてしまっているようなんだ、 もしかしたらブラックハットハッカーの 協⼒もあったのかもしれない
・・・困った・・・。
ゆるいセキュリティCafe 8 基本ストーリー(3/3) 仕⽅ないので、君たちの話し合いで毎⽇1⼈汚職者を洗い出してもらうことにした。 汚職者に決まった⼈には、 その⽇のうちに退職してもらうからよろしく。 これを汚職者が全員いなくなるか CSIRTが壊滅するまで続けるよ。」 あ、あと、話し合いは昼間してもいいけど、 皆、普段の業務があると思うから、
専⾨調査とかそういうのは定時後にやってね。 もし間違えたら、汚職者の報復によって SNSに恥ずかしい書き込みをされて社会的に死ぬ⼈が出るから気を つけて。
ゆるいセキュリティCafe 2.セキュリティと登場⼈物の話 9 ⽤語くらいは覚えて帰ってくれると嬉しい ⼀応勉強会なので
• 汚職者 • ブラックハットハッカー ゆるいセキュリティCafe 10 このゲームの登場⼈物(役職)⼀覧 • コマンダー •
リサーチャー • フォレンジックエンジニア • ノーティフィケーション サイバー犯罪者陣営 CSIRT(シーサート)陣営
ゆるいセキュリティCafe 11 汚職者による不正 • 汚職者(=⼈狼) 私的な利益を得る為に 権限を不当に⾏使しちゃった⼈ 不正のトライアングル 不正のトライアングルを1つでも潰すことが内部不正を防ぐ上で重要
ゆるいセキュリティCafe 12 ハッカーって2種類いるの知ってる︖ • ブラックハットハッカー(=狂⼈) コンピューターやネットワークシステムに不 正に侵⼊し、悪意をもって他⼈のデータを盗 み⾒たり、破壊したりするハッカー。 良い⽅⾯で⾃分の技術を使う⼈は ホワイトハットハッカーと呼ばれたりします。
ハッカー (hacker) とは主にコンピュータや電気回路⼀般に ついて常⼈より深い技術的知識を持ち、その知識を利⽤して 技術的な課題をクリアする⼈々のこと。 また、コンピュータの「内側」を覗く⼈としても使⽤される。 Wikipediaより ハッカーという⾔葉そのものには本来悪い意味はない
• ランサムウェアのサービス事業者 ゆるいセキュリティCafe 13 現実にいるのはこんな⼈ SATANというランサムウェア (⾝代⾦要求ウイルス)を⽣成して ダウンロードできるサイトを運営。 ⇒成功報酬で⾝代⾦の30%を開発者が徴収する
• 汚職者 • ブラックハットハッカー ゆるいセキュリティCafe 14 このゲームの登場⼈物(役職)⼀覧 • コマンダー •
リサーチャー • フォレンジックエンジニア • ノーティフィケーション サイバー犯罪者陣営 CSIRT(シーサート)陣営
• そもそもCSIRTって何︖ ゆるいセキュリティCafe 15 CSIRT(シーサート)の話 「企業内のセキュリティ事故 消防団」みたいな組織 ・いざというときにすぐに⽕消しができるように 全ての組織で普段から体制を整えておくのが良いですよ ってガイドラインがある
⇒経済産業省や⾦融庁などが設置を推進している ・CISO(最⾼情報セキュリティ責任者) Chief Information Security Officerの略 をトップとして、いろんな役割の⼈が参加する。 ⇒経営層の参加が不可⽋ ⇒設置したら普通はホームページとかで 周知する Computer Security Incident Response Team
• ⽇本CSIRT協議会 ゆるいセキュリティCafe 16 現実ではたとえばこんな⼈たち 所属組織241チーム(抜粋) 株式会社イオン銀⾏ アフラック アイフル株式会社 アサヒグループホールディングス株式会社
ANAシステムズ株式会社 株式会社バンダイナムコホールディングス 株式会社ブリヂストン キヤノン株式会社 キヤノン電⼦株式会社 国⽴⼤学法⼈千葉⼤学 中部電⼒株式会社 クックパッド株式会社 NTTコムウェア株式会社 株式会社サイバーエージェント サイボウズ株式会社 株式会社⼤和総研ホールディングス ⼤東建託株式会社 ・・・などなど 2015年12⽉ぐらいから 意識⾼い会社は設置・運⽤している
• コマンダー(=狩⼈・騎⼠) ゆるいセキュリティCafe 17 CSIRTの役職 問題発⽣時に全体の統制を⾏う 重要な情報は経営陣に報告し 適切な助⾔を⾏う。(リーダー的存在) 「護衛調査」 ⾃分以外の従業員⼀⼈に対して
その⽇における汚職者の 社会的制裁を防ぐことができる。 ただし、2回連続で同じ⼈を選ぶことは できない。 ゲーム内の能⼒
• リサーチャー(=霊能者) ゆるいセキュリティCafe 18 世界中のセキュリティ事故に詳しいス ペシャリスト。 社内のシステムも監視していて何か異 常があったら分析をする。 「追跡調査」 直前に解雇された⼈が
汚職者かそうでないか知ることができ る。 ただし、ブラックハットハッカーは判 定できない。 ゲーム内の能⼒ CSIRTの役職
• フォレンジックエンジニア(=占い師) ゆるいセキュリティCafe 19 セキュリティ事故の証拠を保存しなが ら、原因の究明や汚職の証拠を発⾒す るスペシャリスト。 「証拠調査」 在職中の⼀⼈に対して汚職者かそうで ないか知ることができる。
ただし、ブラックハットハッカーは判 定できない。 ゲーム内の能⼒ CSIRTの役職
• ノーティフィケーション(=村⼈・市⺠) ゆるいセキュリティCafe 20 情報の発信役として、⾃ら情報収集を ⾏い世界に発信している。 積極的に他の⼈間と情報を共有する コミュニケーションのスペシャリスト。 「特になし」 率先して場を盛り上げる係です。
楽しいゲームになるかは君次第だ︕ ゲーム内の能⼒ CSIRTの役職
ゆるいセキュリティCafe 3.ゲームの進め⽅ 21
基本ルール ・1⽇は昼フェイズ(定時内)と 夜フェイズ(定時後)に分かれています ⇒初⽇は夜からスタートします ・司会の進⾏で進みますので 初⼼者の⽅もあまり難しく考えずに 指⽰に従ってください ゆるいセキュリティCafe 22 ゲームの進め⽅(1/12)
1枚ずつカードを引いてもらいます。 ゆるいセキュリティCafe 23 ゲームの進め⽅(2/12)︓準備
他の⼈に知られないようにカードを確認します (最後まで絶対に知られてはいけません) ゆるいセキュリティCafe 24 ゲームの進め⽅(3/12)︓準備 CSIRT陣営の⽅が⼈数多くスタート
• みんなで⽬を閉じます • 司会者が順番に 「(役職)の⽅、⽬を開けてください」とコール します、呼ばれた⼈は⽬を開けてそっと挙⼿します (声を出してはいけません) ゆるいセキュリティCafe 25 ゲームの進め⽅(4/12)︓準備
司会 汚職者の⽅ ⽬を開けてください ⽬を開けてそっと挙⼿ 汚職者 ⽬を開けないで待つ 他の⼈
• 初⽇の夜はフォレンジックエンジニアによる調査だけ ⾏うことができます • 司会者の指⽰に従って調査を⾏ってください • 他の⼈はまだ⽬を閉じていてください ゆるいセキュリティCafe 26 ゲームの進め⽅(5/12)︓初⽇の夜のみ特別残業
司会 フォレンジックエンジニアの⽅ ⽬を開けてください フォレンジックエンジニア 専⾨調査を⾏う⼈を 指さしてください 汚職者 汚職者 ではない
全員⽬を開けて3分間の話し合いをします。 誰が汚職者か類推します。 ゆるいセキュリティCafe 27 ゲームの進め⽅(6/12)︓昼フェーズ(定時内)
(定時終わり)誰が汚職者か投票で決めます 汚職者に選ばれたひとは退職します。 ゆるいセキュリティCafe 28 ゲームの進め⽅(7/12)︓昼フェーズ
投票の進め⽅ ・司会がランダムに選んだ⼈から左回りで順番に投票 ⇒誰が誰に投票したかも重要な判断材料になるかも… ・票が⼊った⼈は挙⼿して得票数分、指を曲げる ・票数が同じだった場合は決戦投票 ⇒決選投票の前に弁解時間30秒を与えます ゆるいセキュリティCafe 29 ゲームの進め⽅(8/12)︓昼フェーズ
司会者のコールによって夜になります。 退職者以外、全員⽬を閉じます。司会の指⽰で順番に 専⾨技能を持っている⼈は専⾨捜査が⾏えます。 ゆるいセキュリティCafe 30 ゲームの進め⽅(9/12)︓夜フェーズ
専⾨調査について ・⾃分の能⼒がわからなくなったら クイックリファレンスの裏⾯の左下を参照してください (画⾯に表⽰させておくといいと思います) ゆるいセキュリティCafe 31 ゲームの進め⽅(10/12)︓夜フェーズ
まだ⽬を閉じています。 汚職者の⼈は司会のコールで⽬を開けて社会的に殺す⼈を指定できます。 汚職者同⼠はジェスチャーで意思疎通を図ってください。 ゆるいセキュリティCafe 32 ゲームの進め⽅(11/12)︓夜フェーズ
ゆるいセキュリティCafe 33 ゲームの進め⽅(12/12)︓翌⽇ 昼フェーズ 司会者のコールによって翌⽇になります。 汚職者によって社会的に殺された⼈がいた場合、司会者が発 表します。 残りのメンバーで3分間話し合いをします。 以下くりかえし
ゆるいセキュリティCafe 34 勝利条件 CSIRT陣営 勝利条件 サイバー犯罪者陣営 勝利条件 汚職者を全員解雇 汚職者とCSIRTの ⼈数が同数になる
注意︓ブラックハットハッカーはCSIRT陣営にカウントします
ゆるいセキュリティCafe 35 お約束 ①⾃分のカードは⼈に⾒せない ⇒退職後も⼈に⾒えないように机の上に伏せておいてください ④ できるだけ黙りこまないで積極的に会話に加わろう ⇒特に⼈狼経験者の⽅、よろしくお願いします︕ ②⽬を閉じる指⽰があったら「⽬を開けて」と⾔われるまで開けない ⇒ゲームが成り⽴ちません
③退職後はゲームに⼝出さない ⇒辞めた⼈同⼠で軽く話すのは良いですが ゲーム内容に関することはお控えください
ゆるいセキュリティCafe 36 本⽇の⼈数割り当て発表 • 汚職者 • ブラックハットハッカー • コマンダー •
リサーチャー • フォレンジックエンジニア • ノーティフィケーション サイバー犯罪者陣営 CSIRT(シーサート)陣営 2名 1名 1名 1名 1名 4名