After H3DX - Hardening has changed me

Transcript

1. H3DX その後 - Hardening で変わった私 - Hardening 2020 H3DX Team

   10 MicroHardening v2 2020/12/31 Team 3 Shuichi KISHIDA

2. 自己紹介 • Shuichi KISHIDA • 経歴 ◦ 小学校講師・教諭 → 専門学校講師

   → 現職 • 日々の業務 ◦ メカ設計補助・情報システム担当 ◦ FA設備・試作品の設計／商品開発・設計 ◦ 個人・法人向けPC･ネットワークサポート ◦ Webサイト制作業務 ほか • Hardening 歴 ◦ 2020/11 H3DX (Team 10) ◦ 2020/12 Micro Hardening v2 (Team 3) 2

3. 結論から先に • Hardening で、私が変わりました ◦ この先の人生をかけて取り組みたいと感じる、 テーマに出合えた ◦ 学ぼう・技術を身につけよう・楽しもうとする人達に 出会えて、素直に感動した

   ◦ 分からない自分・出来ない自分を取り戻せた ◦ 詳しい人・詳しくない人との間をつなぐ役割を担って、 業種・職種を問わず気軽に相談できる窓口になりたい 3

4. Hardening を知ったきっかけ [ 2018/8/25,26 ] 4

5. 転職を機に出てみよう [ 2020/11/13,14 ] 5

6. 出場してみて • チーム 10は見込み販売額 2位、DMM賞を受賞 • メンバー･参加者の素晴らしさ･実力に圧倒される • 自分自身に深く残る「無力さ」と「悔しさ」 6

7. この先、何をしたいのか • 謙虚に、もう一度、初めから学び直そう ◦ インシデントが起きた際の対応経験を積みたい ◦ サイバー攻撃についての理解を深めたい ◦ 机上ではなく実践をもとに、身につけたい ◦

   Hardening で経験したことを他の人にも伝えたい ↓ • 技術部門のメンバーが何をしていたのか見返そう • 振り返り会からヒントを得よう 7

8. • 「『Hardening』は、他でもやっている。 企業でもやっているし、公に CYDERというものを 初学者向けに丁寧な解説でやっている。」 → 理解ができていないのだから、 ちゃんと勉強する機会を持とう・行ってこよう 振り返り会で聴いた一言 [

   2020/11/29 ] 8

9. 振り返り会翌日に、Aコースを申込 [ 2020/11/30 ] 実践的サイバー防御演習「CYDER」 9

10. 受講コースは A･B の2つ 実践的サイバー防御演習「CYDER」パンフレット（2020年8月版）より 10

11. Bコースは、対象組織によって 2種類開催 実践的サイバー防御演習「CYDER」パンフレット（2020年8月版）より • Aコース 山梨県(甲府) … 2020/12/8 受講 •

    B-1コース 信越(塩尻)… 2020/12/22 受講 11

12. Aコース・Bコースの共通点(1) • 3～4人1組でチームとなって取り組む • 或る組織で発生したインシデントの 検知・連絡・受付 から 事後対応 を行う ※演習を通じて事態の全体像が徐々に見えてくる

    • フェーズ毎に、課題が設定されている • チューターにアドバイスを求めることができる • 演習後に確認テストが実施される 12

13. Aコース・Bコースの共通点(2) • 受講証明書・評価結果が発行される • 参加年度が書かれたステッカーがもらえる 13

14. Aコース・Bコースの相違点 • Aコース ◦ 一つの課題ごとに、講師から解答例の提示 及び 解説が、かなり丁寧に行われる ◦ 課題の進捗は、全チーム共通 •

    Bコース ◦ StarBED 上に 擬似的に構築された環境にアクセスする ◦ 各人の役割は、課題毎で大きく異なる ◦ 課題の進捗は、チームの取り組み次第（進捗差が出る） 14

15. CYDER から得たもの • 平時からの備えと、訓練の重要性 • インシデント発生～事後までの対応体験 • CSIRT メンバーとしての一連の振る舞い •

    テキスト類、オンライン学習サイトでの復習 • 共通の悩みを持つ人達同士の交流 • 自ら学ぼう・力を付けようと行動する／努力する 人達が集っていることへの感動（H3DX同様に） 15

16. 出会った人に Hardening をご紹介･お誘い • お返事 「コマンド操作に自信が無い…」 「技術のことは詳しくないから…」 「少し勉強してから参加しようと…」 ※誘っておいて何ですが、私も自信はありません 16

17. Micro Hardening v2 参加 [ 2020/12/31 ] • 技術に不安はあるが、 やってみないとわからない

    • 自ら参加して、その経験を CYDER で出会った皆さんに伝えよう 17

18. Micro Hardening v2 状況説明 • チーム 3 のメンバー • 取り組んだこと

    ◦ 事前打合せに向けて、 Google スプレッドシートで チートシート作りに取り組む ◦ 「僕とワカモレ」読み直し ◦ 当日は WordPress を RDP で対応 18

19. Micro Hardening v2 結果 • 厳しい、悔しい結果 ◦ 3セット目冒頭で挑戦した際に、スコアが停滞 19

20. Micro Hardening v2 から得たもの • チームビルディングの重要さ • 自チームの皆さんの素晴らしさを実感 • 他チームの対応履歴

    • いろいろな意欲と好奇心 ◦ 同じチームの人達と、もう一度出場したい ◦ CYDER で知り合った皆さんとも、 Hardening に取り組みたい ◦ 「もくもく会」へ参加してみたい → 参加した ◦ 詳しい人と詳しくない人とをつなぐ役割を担いたい 20

21. 最後に • Hardening で、私が変わりました ◦ この先の人生をかけて取り組みたいと感じる、 テーマに出合えた ◦ 学ぼう・技術を身につけよう・楽しもう とする人達に出会えて、素直に感動した

    ◦ 分からない自分・出来ない自分を取り戻せた ◦ 詳しい人・詳しくない人との間をつなぐ役割を担って、 業種・職種を問わず気軽に相談できる窓口になりたい 21