$30 off During Our Annual Pro Sale. View Details »

Hardening 1010 Cash Flowに参加して

Avatar for t-hime t-hime
July 19, 2017
Technology
0
210

Hardening 1010 Cash Flowに参加して

Avatar for t-hime

t-hime

July 19, 2017
Tweet

Other Decks in Technology

See All in Technology
AWSに革命を起こすかもしれない新サービス・アップデートについてのお話
Avatar for Yuuki Yamashita yama3133
0
500
普段使ってるClaude Skillsの紹介(by Notebooklm)
Avatar for Higuchi kokoro zerebom
8
2.1k
Introduce marp-ai-slide-generator
Avatar for Itaru Tomita itarutomy
0
110
たまに起きる外部サービスの障害に備えたり備えなかったりする話
Avatar for Sohei Iwahori egmc
0
400
特別捜査官等研修会
Avatar for Nomizo Nomizo nomizone
0
560
日本の AI 開発と世界の潮流 / GenAI Development in Japan
Avatar for Yoshitaka Haribara hariby
1
390
TED_modeki_共創ラボ_20251203.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
150
Oracle Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
1
760
ESXi のAIOps だ!2025冬
Avatar for Unno Wataru unnowataru
0
350
Amazon Quick Suite で始める手軽な AI エージェント
Avatar for shimy shimy
1
1.8k
JEDAI認定プログラム JEDAI Order 2026 エントリーのご案内 / JEDAI Order 2026 Entry
Avatar for Databricks Japan databricksjapan
0
180
2025年のデザインシステムとAI 活用を振り返る
Avatar for Tech Leverages leveragestech
0
190

Featured

See All Featured
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.6k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
Avatar for Ines Montani inesmontani
PRO
0
100
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
400
So, you think you're a good person
Avatar for Per Axbom axbom
PRO
0
1.8k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
0
1.3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
34k
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
73
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
52
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
Avatar for Kenny Baas-Schwegler baasie
0
400
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
0
4.7k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.3k

Transcript

  1. DEF0∞(Team #08) 姫野 猛

  2. 名前:姫野 猛(ひめの たけし) 担当業務:関係会社向けサービス (スケジューラ・メール等)の維持管理 セキュリティインシデント対応(PC端末系) Hardening参加経験:初参加 チームNo:8 (チーム名 DEF0∞(名づけ親))

  3. 勇気を出して、参加して大正解! インシデント対応にかかる様々な役割の活動を肌身で感じ ることができた 机上の知識を、経験に変えることができる貴重な場であった 10時間、ほとんど休みなく集中して活動できたので、まだま だ体力的にやれると感じることができた

  4. ビジネス継続を最優先 →安易な判断で、ECサイトを停止しない インシデント報告(関係機関含めて)を徹底する →組織全体で迅速に対応できるようにまめに報告 1位を目指すよりも、今後に繋がる経験を持ち帰ることを優先 →貴重な場で個人の力を出し切ることを重視 (他者批判はしない)

  5. 組織の方針に対して個々人の意識がブレないことの大切さ →自分を「護る」のではなく、 ビジネスを「護る」ことができた (大会の趣旨であるビジネスを「護る」ための活動ができた) チームワークの大切さ →担当間のグレーゾーンをお互いのりしろを出し合って 役割を超えた対応をしていた MP(当チームはWAFとSIEMを購入)を購入し普段触れな い機器の検証ができた →リアルな攻撃に関する効果を確認することができた

  6. 情報漏えいの記者会見を通じて、事の重さを再認識 →頭ではわかってても、メンバーが謝罪している姿を見て 事の重さを肌で感じることができた まっちゃさん作

  7. ビジネス継続最優先のため、脆弱性への恒久対応よりも 暫定対応が多かった →システム環境に対して、「攻め」が足りなかった →アプリ系の知識が弱かったことも要因 大会ルールの把握が不十分 →在庫増やすも、MPで商品購入し忘れ、減点に・・・ →細かい点を見逃すことが大きなミスを招くことを再認識

  8. インシデント対応状況のメンバー共有がやや不足していた →アナログ化で可視化を図ったが、物理環境の制約から 十分活かせなかった

  9. 勇気を出して、参加して大正解!

  10. このような貴重な経験を提供していただいた、運営のみなさま、 スポンサーの方々に感謝いたします。 参加にあたり、迷っていた私の心にプレッシャーをかけていただいた、 やさしく背中を押していただいた池田総裁に感謝いたします。