Tweet
Tweet

Slide 1

Slide 1 text

No content

Slide 2

Slide 2 text

Drill, Baby, drill. 久保俊平@team4(JST.onion)

Slide 3

Slide 3 text

Drill, Baby, drill. 久保俊平@team4(JST.onion)

Slide 4

Slide 4 text

Drill, Baby, drill. 久保俊平@team4(JST.onion)

Slide 5

Slide 5 text

Drill, Baby, drill. 久保俊平@team4(JST.onion)

Slide 6

Slide 6 text

Drill, Baby, drill. 久保俊平@team4(JST.onion)

Slide 7

Slide 7 text

Drill, Baby, drill. 久保俊平@team4(JST.onion)

Slide 8

Slide 8 text

Drill, Baby, drill. 久保俊平@team4(JST.onion)

Slide 9

Slide 9 text

Drill, Baby, drill. 久保俊平@team4(JST.onion)

Slide 10

Slide 10 text

チーム紹介:Team4 / JST.onion ■メンバー構成 チームリーダー :Nasuka 技術メンバー :Hama-san, Hiroyuki, Hirotaka, Masatoshi CS/広報メンバー :Satoshi, Shumpei ■名前の由来 標準時⼦午線が通り、たまねぎが有名な島なので、tor⾵味に、 というところから。(Hiroyukiさん発案) ■チームの特⾊ 経験者、未経験者、いろいろな⼈がいますが、⾯⽩がって笑いながら猪突猛進! 最近のSlackでの流⾏りはミニ四駆!

Slide 11

Slide 11 text

チーム紹介:Team4 / JST.onion ■チーム歌「JST.onionの歌」(仮) (作詞:Shumpei) 1. 海千⼭千猛者どもが おのころ島に集ひけり 明⽇が我が⾝のDDoSに ブライアン・クレブスどう耐えた 嗚呼 唸れTORルータ われらJST.onion 2. 天の沼⽭のしずくより ⽣まれしこの地、淡路島 JPCERTにメールして 謝罪の⽂⾯これでよし 嗚呼 叩けタイピング われらJST.onion 3. 明⽯海峡乗り越えて ⼩さな島で⼤バトル ⽴ちふさがるは⽇本⼀ スゴ腕達だkuromame6 STARBEDに降臨す われらJST.onion 4. やつらの攻撃防ぎきれ パッチは全部当てたのか? エクスプロイトが忍び寄り サーバもPCも動かない!? 嗚呼 まだ⾒ぬ脆弱性 われらJST.onion 5. 毎⽇議論のSlackで この⽇の為に鍛錬す 昨年の資料を眺めつつ 明⽇の戦に⾝を焦がす 嗚呼 ⾛れミニ四駆 われらJST.onion 6. つはものどもがゆめのあと 振り返り会が楽しみだ 三⽇戦ったその後に 「僕らは何を⾒るのだろう」 嗚呼 歌え永遠のうた われらJST.onion われらHardening Project

Slide 12

Slide 12 text

チーム紹介:Team4 / JST.onion ■チーム歌「JST.onionの歌」(仮) (歌:Shumpei) ▲⽔⼾⻩⾨バージョン https://www.youtube.com/watch?v=5LlIwGW-rYs&list=PLVHKq7Z0AaEzjeKmQXVrbE8Fan6v4QPBJ ▲浅草キッドバージョン https://www.youtube.com/watch?v=HSsm6hF1f9o&list=PLVHKq7Z0AaEyGtWHvHZEd4kIrh9n5MKfe ▲快傑ハリマオバージョン https://www.youtube.com/watch?v=Svy7faddiSc&list=PLVHKq7Z0AaExEzVHcVgkxr0jz0B6oIeJd ▲どんぐりころころバージョン https://www.youtube.com/watch?v=SViADpiu4dg&list=PLVHKq7Z0AaEzBDj_tQQVMzbgB4uvDrOeg

Slide 13

Slide 13 text

話者紹介:久保俊平(Team4 / JST.onion) ・某セキュリティ会社のセールスエンジニア(パートナーSE) エンタープライズのウェブゲートウェイ製品、エンドポイント製品、暗号化製品、などを担当。 https://community.mcafee.com/people/skubo ・⼦役経験あり ・⽇本拳法三段 https://www.youtube.com/watch?v=6avZXTp4gSE https://www.youtube.com/watch?v=zw1AVBo9FUo ・Hardeningには今回初参加(過去2回イベントには参加) ・参加した理由は、3つあります:

Slide 14

Slide 14 text

・マカフィー株式会社のセールスエンジニア(パートナーSE) エンタープライズのウェブゲートウェイ製品、エンドポイント製品、暗号化製品、などを担当。 https://community.mcafee.com/people/skubo ・⼦役経験あり ・⽇本拳法三段 https://www.youtube.com/watch?v=6avZXTp4gSE https://www.youtube.com/watch?v=zw1AVBo9FUo ・Hardeningには今回初参加(過去2回イベントには参加) ・参加した理由は、3つあります: 話者紹介:久保俊平(Team4 / JST.onion)

Slide 15

Slide 15 text

・マカフィー株式会社のセールスエンジニア(パートナーSE) エンタープライズのウェブゲートウェイ製品、エンドポイント製品、暗号化製品、などを担当。 https://community.mcafee.com/people/skubo ・⼦役経験あり ・⽇本拳法三段 https://www.youtube.com/watch?v=6avZXTp4gSE https://www.youtube.com/watch?v=zw1AVBo9FUo ・Hardeningには今回初参加(過去2回イベントには参加) ・参加した理由は、3つあります: 話者紹介:久保俊平(Team4 / JST.onion)

Slide 16

Slide 16 text

・マカフィー株式会社のセールスエンジニア(パートナーSE) エンタープライズのウェブゲートウェイ製品、エンドポイント製品、暗号化製品、などを担当。 https://community.mcafee.com/people/skubo ・⼦役経験あり ・⽇本拳法三段 https://www.youtube.com/watch?v=6avZXTp4gSE https://www.youtube.com/watch?v=zw1AVBo9FUo ・Hardeningには今回初参加(過去2回イベントには参加) ・参加した理由は、3つあります: 話者紹介:久保俊平(Team4 / JST.onion)

Slide 17

Slide 17 text

・マカフィー株式会社のセールスエンジニア(パートナーSE) エンタープライズのウェブゲートウェイ製品、エンドポイント製品、暗号化製品、などを担当。 https://community.mcafee.com/people/skubo ・⼦役経験あり ・⽇本拳法三段 https://www.youtube.com/watch?v=6avZXTp4gSE https://www.youtube.com/watch?v=zw1AVBo9FUo ・Hardeningには今回初参加(過去2回イベントには参加) ・参加した理由は、3つあります: 話者紹介:久保俊平(Team4 / JST.onion)

Slide 18

Slide 18 text

・マカフィー株式会社のセールスエンジニア(パートナーSE) エンタープライズのウェブゲートウェイ製品、エンドポイント製品、暗号化製品、などを担当。 https://community.mcafee.com/people/skubo ・⼦役経験あり ・⽇本拳法三段 https://www.youtube.com/watch?v=6avZXTp4gSE https://www.youtube.com/watch?v=zw1AVBo9FUo ・Hardeningには今回初参加(過去2回イベントには参加) ・参加した理由は、3つあります: 話者紹介:久保俊平(Team4 / JST.onion)

Slide 19

Slide 19 text

・マカフィー株式会社のセールスエンジニア(パートナーSE) エンタープライズのウェブゲートウェイ製品、エンドポイント製品、暗号化製品、などを担当。 https://community.mcafee.com/people/skubo ・⼦役経験あり ・⽇本拳法三段 https://www.youtube.com/watch?v=6avZXTp4gSE https://www.youtube.com/watch?v=zw1AVBo9FUo ・Hardeningには今回初参加(過去2回イベントには参加) ・参加した理由は、3つあります: 話者紹介:久保俊平(Team4 / JST.onion)

Slide 20

Slide 20 text

・マカフィー株式会社のセールスエンジニア(パートナーSE) エンタープライズのウェブゲートウェイ製品、エンドポイント製品、暗号化製品、などを担当。 https://community.mcafee.com/people/skubo ・⼦役経験あり ・⽇本拳法三段 https://www.youtube.com/watch?v=6avZXTp4gSE https://www.youtube.com/watch?v=zw1AVBo9FUo ・Hardeningには今回初参加(過去2回イベントには参加) ・参加した理由は、3つあります: 話者紹介:久保俊平(Team4 / JST.onion)

Slide 21

Slide 21 text

・マカフィー株式会社のセールスエンジニア(パートナーSE) エンタープライズのウェブゲートウェイ製品、エンドポイント製品、暗号化製品、などを担当。 https://community.mcafee.com/people/skubo ・⼦役経験あり ・⽇本拳法三段 https://www.youtube.com/watch?v=6avZXTp4gSE https://www.youtube.com/watch?v=zw1AVBo9FUo ・Hardeningには今回初参加(過去2回イベントには参加) ・参加した理由は、3つあります: 話者紹介:久保俊平(Team4 / JST.onion)

Slide 22

Slide 22 text

・マカフィー株式会社のセールスエンジニア(パートナーSE) エンタープライズのウェブゲートウェイ製品、エンドポイント製品、暗号化製品、などを担当。 https://community.mcafee.com/people/skubo ・⼦役経験あり ・⽇本拳法三段 https://www.youtube.com/watch?v=6avZXTp4gSE https://www.youtube.com/watch?v=zw1AVBo9FUo ・Hardeningには今回初参加(過去2回イベントには参加) ・参加した理由は、3つあります: ①⇒⽇々顧客が置かれているセキュリティ脅威に⾝を投じることで、 顧客の痛みを知り、顧客へのよりよい提案⼒を⾝に着けたい。 話者紹介:久保俊平(Team4 / JST.onion)

Slide 23

Slide 23 text

・マカフィー株式会社のセールスエンジニア(パートナーSE) エンタープライズのウェブゲートウェイ製品、エンドポイント製品、暗号化製品、などを担当。 https://community.mcafee.com/people/skubo ・⼦役経験あり ・⽇本拳法三段 https://www.youtube.com/watch?v=6avZXTp4gSE https://www.youtube.com/watch?v=zw1AVBo9FUo ・Hardeningには今回初参加(過去2回イベントには参加) ・参加した理由は、3つあります: ①⇒⽇々顧客が置かれているセキュリティ脅威に⾝を投じることで、 顧客の痛みを知り、顧客へのよりよい提案⼒を⾝に着けたい。 ②⇒オープンなセキュリティイベントに出たい 話者紹介:久保俊平(Team4 / JST.onion)

Slide 24

Slide 24 text

・マカフィー株式会社のセールスエンジニア(パートナーSE) エンタープライズのウェブゲートウェイ製品、エンドポイント製品、暗号化製品、などを担当。 https://community.mcafee.com/people/skubo ・⼦役経験あり ・⽇本拳法三段 https://www.youtube.com/watch?v=6avZXTp4gSE https://www.youtube.com/watch?v=zw1AVBo9FUo ・Hardeningには今回初参加(過去2回イベントには参加) ・参加した理由は、3つあります: ①⇒⽇々顧客が置かれているセキュリティ脅威に⾝を投じることで、 顧客の痛みを知り、顧客へのよりよい提案⼒を⾝に着けたい。 ②⇒オープンなセキュリティイベントに出たい ③⇒⾯⽩そうやん 話者紹介:久保俊平(Team4 / JST.onion)

Slide 25

Slide 25 text

さて・・・

Slide 26

Slide 26 text

今回のテーマ(画像) 引⽤元: http://www.itmedia.co.jp/enterprise/articles/1710/20/news069_1.html https://ja.wikipedia.org/wiki/%E5%B0%8F%E6%B3%89%E4%BF%A1%E4%B8%89 https://ja.wikipedia.org/wiki/%E5%AE%AE%E6%9C%AC%E6%AD%A6%E8%94%B5

Slide 27

Slide 27 text

今回のテーマ(画像) 引⽤元: http://www.itmedia.co.jp/enterprise/articles/1710/20/news069_1.html https://ja.wikipedia.org/wiki/%E5%B0%8F%E6%B3%89%E4%BF%A1%E4%B8%89 https://ja.wikipedia.org/wiki/%E5%AE%AE%E6%9C%AC%E6%AD%A6%E8%94%B5 だれ?

Slide 28

Slide 28 text

Brian Krebs 引⽤元: http://www.itmedia.co.jp/enterprise/articles/1710/20/news069_1.html

Slide 29

Slide 29 text

“先⽇、⽶国の著名なセキュリティブログ 「Krebs on Security」が史上最⼤級のDDoS 攻撃に襲われた。この攻撃が開始された当初 は、世界中の有名企業を顧客とするコンテン ツ配信企業「Akamai」の緩和の取り組みに よって持ちこたえることができていたものの、 次第に増え続けた攻撃のトラフィックは 620Gbpsにまで膨らんだ。” 引⽤元:https://the01.jp/p0003301/ Brian Krebs

Slide 30

Slide 30 text

引⽤元:http://www.itmedia.co.jp/enterprise/articles/1710/20/news069_1.html Brian Krebs

Slide 31

Slide 31 text

引⽤元:http://image.itmedia.co.jp/enterprise/articles/1710/20/ki_mcafee03.jpg Brian Krebs

Slide 32

Slide 32 text

引⽤元:http://image.itmedia.co.jp/enterprise/articles/1710/20/ki_mcafee03.jpg Brian Krebs 今回のタイトルの引⽤元

Slide 33

Slide 33 text

引⽤元:http://www.itmedia.co.jp/enterprise/articles/1710/20/news069_3.html より抜粋 ・侵害を受けている前提で対処せよ。 ・コンプライアンスを超えろ。順守するだけではだめだ ・社員を把握せよ。悪い社員の⾏動パターンをつかめ ・⼆要素認証はもう当たり前、パートナーを含めて実施せよ ・有能なセキュリティ⼈材を集めよ ・訓練せよ、とにかく訓練せよ ・既に持っている機器でセキュリティを⾼めよ、 そのためには最新のパッチを当てよ Brian Krebs

Slide 34

Slide 34 text

引⽤元:http://www.itmedia.co.jp/enterprise/articles/1710/20/news069_3.html より抜粋 ・侵害を受けている前提で対処せよ。 ・コンプライアンスを超えろ。順守するだけではだめだ ・社員を把握せよ。悪い社員の⾏動パターンをつかめ ・⼆要素認証はもう当たり前、パートナーを含めて実施せよ ・有能なセキュリティ⼈材を集めよ ・訓練せよ、とにかく訓練せよ( Drill, baby, drill . ) ・既に持っている機器でセキュリティを⾼めよ、 そのためには最新のパッチを当てよ あれ?この⾔葉って・・・・ Brian Krebs

Slide 35

Slide 35 text

⼩泉信三 引⽤元: https://ja.wikipedia.org/wiki/%E5%B0%8F%E6%B3%89%E4%BF%A1%E4%B8%89 -------------------------------------------------------- ⼩泉 信三(こいずみ しんぞう、1888年(明治21年) 5⽉4⽇ - 1966年(昭和41年)5⽉11⽇)は、⽇本の 経済学者(経済学博⼠)。 東宮御教育常時参与として皇太⼦明仁親王(今上天皇) の教育の責任者となる。1933年(昭和8年)から 1946年(昭和21年)まで慶應義塾塾⻑(第7代)。 ・訓練せよ、とにかく訓練せよ( Drill, baby, drill . )

Slide 36

Slide 36 text

⼩泉信三 引⽤元: https://ja.wikipedia.org/wiki/%E5%B0%8F%E6%B3%89%E4%BF%A1%E4%B8%89 練習ハ 不可能ヲ可能ニス -------------------------------------------------------- ⼩泉 信三(こいずみ しんぞう、1888年(明治21年) 5⽉4⽇ - 1966年(昭和41年)5⽉11⽇)は、⽇本の 経済学者(経済学博⼠)。 東宮御教育常時参与として皇太⼦明仁親王(今上天皇) の教育の責任者となる。1933年(昭和8年)から 1946年(昭和21年)まで慶應義塾塾⻑(第7代)。 ・訓練せよ、とにかく訓練せよ( Drill, baby, drill . )

Slide 37

Slide 37 text

宮本武 蔵 引⽤元: https://ja.wikipedia.org/wiki/%E5%AE%AE%E6%9C%AC%E6%AD%A6%E8%94%B5 ・訓練せよ、とにかく訓練せよ( Drill, baby, drill . )

Slide 38

Slide 38 text

宮本武 蔵 引⽤元: https://ja.wikipedia.org/wiki/%E5%AE%AE%E6%9C%AC%E6%AD%A6%E8%94%B5 千⽇の稽古をもって鍛とし、 万⽇の稽古をもって錬とす (五輪の書) ・訓練せよ、とにかく訓練せよ( Drill, baby, drill . )

Slide 39

Slide 39 text

・訓練せよ、とにかく訓練せよ( Drill, baby, drill . ) ⇒それって、 つまり・・・

Slide 40

Slide 40 text

・訓練せよ、とにかく訓練せよ( Drill, baby, drill . ) ⇒それって、 Hardeningのこと じゃない!?

Slide 41

Slide 41 text

引⽤元: http://www.itmedia.co.jp/enterprise/articles/1710/20/news069_1.html https://ja.wikipedia.org/wiki/%E5%B0%8F%E6%B3%89%E4%BF%A1%E4%B8%89 https://ja.wikipedia.org/wiki/%E5%AE%AE%E6%9C%AC%E6%AD%A6%E8%94%B5 21世紀:くれぶす 20世紀:こいずみ 17世紀:みやも と 先⼈たちは、同じ事を⾔っていた!

Slide 42

Slide 42 text

引⽤元: http://www.itmedia.co.jp/enterprise/articles/1710/20/news069_1.html https://ja.wikipedia.org/wiki/%E5%B0%8F%E6%B3%89%E4%BF%A1%E4%B8%89 https://ja.wikipedia.org/wiki/%E5%AE%AE%E6%9C%AC%E6%AD%A6%E8%94%B5 先⼈たちは、同じ事を⾔っていた! 21世紀:くれぶす 20世紀:こいずみ 17世紀:みやも と 『Hardeningって、 めっちゃ⼤事やで!』

Slide 43

Slide 43 text

引⽤元: http://www.itmedia.co.jp/enterprise/articles/1710/20/news069_1.html https://ja.wikipedia.org/wiki/%E5%B0%8F%E6%B3%89%E4%BF%A1%E4%B8%89 https://ja.wikipedia.org/wiki/%E5%AE%AE%E6%9C%AC%E6%AD%A6%E8%94%B5 21世紀:くれぶす 20世紀:こいずみ 17世紀:みやも と それってこう解釈できますよね! 「JST.onion、 絶対優勝するんや で!」

Slide 44

Slide 44 text

Team4 / JST.onionは、 過去の先⼈の遺訓を胸に、 優勝を⽬指します!

Slide 45

Slide 45 text

Drill, Baby, drill. 久保俊平@team4(JST.onion)