小さく始める チームでの セキュリティインシデント 対応演習 id:Furutsuki 2024/4/24 Hatena Engineer Seminar #29 障害対応編 1

自己紹介 ● id:Furutsuki ● ブログチーム ○ ウェブアプリケーションエンジニア 2

はてなブログ 3

はてなブログMedia 4 https://www.hatena.ne.jp/contentmarketing/hatena-blogmedia

セキュリティインシデント対応演習 ● セキュリティインシデントが発生したときの 対処についてチームで確認するための演習 ○ 被害拡大の防止・影響範囲の特定・関係各所への連絡 などを速やかに実施できるようになる 5

演習の目的 ● サービスを利用する・してもらう上での セキュリティに対する要求が高まっている ● セキュリティインシデントの発生時にすぐに 反応できるチームでありたい ○ 演習を通してチームに経験をもたらし、何をしたらよ いかわかるようになる 6

対応フローの準備 ● いきなり演習をやっても何をしたらよいかわ からない ● 対応者の意識を揃えるために対応フローのテ ンプレートを用意 7

対応フローの準備 ● 全社の対応フロー をチームに合わせ て具体化する ● 書いたこと ○ 対応の優先順位 ○ 一次対応完了の判 断基準 ○ など 8

演習の設計 9 ● 演習の対象は、はてなブログチーム ○ 本来セキュリティインシデントは全社的な関心事 ○ 参加者は多くしたいが演習のコストは小さくしたい ● 机上演習形式 ○ 対応フローになじんでもらう。フローに沿って対応し た経験がある状態を作るのが一番の目的

演習シナリオの準備 ● 「全ブログが公開状態になる」というシナリオにした ○ 最も馴染みのあるプロダクトでわかりやすくインパク トの大きいものを考えた ■ 友人とのプライベートな交換日記などは公開されない前提で 利用される ○ 原因はオペレーションミスとした ■ 原因がチームに閉じているので対応方針が明確になる ■ 原因の究明よりも問題の解消を優先しやすく 10

演習実施 11

● 対応フローの改善案が出た ● 複数の役割の人から意見・感想がでた ○ 演習に関心を持って取り組んでもらえた ● セキュリティインシデントへの対応の難しさも 明らかになった 演習のふりかえり 12

今後の展望 ● 継続的に実施して、よりセキュリティインシ デントに強いチーム・組織になりたい ● 今回の演習で分かった難しさなどにアプロー チしたい 13

● 対応フローや演習を準備する中でいろんな役 割の人の視点に立つ必要があり楽しかった ● セキュリティインシデント対応演習を始めて 課題を見つけられて良かった 感想 14