Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hardening 1010 Cash Flowに参加して

Avatar for t-hime t-hime
July 19, 2017
Technology
0
220

Hardening 1010 Cash Flowに参加して

Avatar for t-hime

t-hime

July 19, 2017
Tweet

Other Decks in Technology

See All in Technology
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
Avatar for GENDA genda
4
1.4k
OpenShiftでllm-dを動かそう!
Avatar for jpishikawa jpishikawa
0
140
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
Avatar for SansanTech sansantech
PRO
3
2.6k
OCI Database Management サービス詳細
Avatar for oracle4engineer oracle4engineer
PRO
1
7.4k
Oracle Cloud Observability and Management Platform - OCI 運用監視サービス概要 -
Avatar for oracle4engineer oracle4engineer
PRO
2
14k
コンテナセキュリティの最新事情 ~ 2026年版 ~
Avatar for Kyohei Mizumoto kyohmizu
6
2.2k
StrandsとNeptuneを使ってナレッジグラフを構築する
Avatar for やくも yakumo
1
130
ランサムウェア対策としてのpnpm導入のススメ
Avatar for Satoru Ishikawa ishikawa_satoru
0
230
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
Avatar for Miki Matsumoto mikimatsumoto
0
270
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
Avatar for adachi.ryo rvirus0817
1
1.7k
(技術的には)社内システムもOKなブラウザエージェントを作ってみた!
Avatar for Har1101 har1101
0
300
Agent Skils
Avatar for ディップ株式会社 dip_tech
PRO
0
130

Featured

See All Featured
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.2k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
55
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
Avatar for Tech SEO Connect techseoconnect
PRO
0
110
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
170
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
330
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
120
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
320

Transcript

  1. DEF0∞(Team #08) 姫野 猛

  2. 名前:姫野 猛(ひめの たけし) 担当業務:関係会社向けサービス (スケジューラ・メール等)の維持管理 セキュリティインシデント対応(PC端末系) Hardening参加経験:初参加 チームNo:8 (チーム名 DEF0∞(名づけ親))

  3. 勇気を出して、参加して大正解! インシデント対応にかかる様々な役割の活動を肌身で感じ ることができた 机上の知識を、経験に変えることができる貴重な場であった 10時間、ほとんど休みなく集中して活動できたので、まだま だ体力的にやれると感じることができた

  4. ビジネス継続を最優先 →安易な判断で、ECサイトを停止しない インシデント報告(関係機関含めて)を徹底する →組織全体で迅速に対応できるようにまめに報告 1位を目指すよりも、今後に繋がる経験を持ち帰ることを優先 →貴重な場で個人の力を出し切ることを重視 (他者批判はしない)

  5. 組織の方針に対して個々人の意識がブレないことの大切さ →自分を「護る」のではなく、 ビジネスを「護る」ことができた (大会の趣旨であるビジネスを「護る」ための活動ができた) チームワークの大切さ →担当間のグレーゾーンをお互いのりしろを出し合って 役割を超えた対応をしていた MP(当チームはWAFとSIEMを購入)を購入し普段触れな い機器の検証ができた →リアルな攻撃に関する効果を確認することができた

  6. 情報漏えいの記者会見を通じて、事の重さを再認識 →頭ではわかってても、メンバーが謝罪している姿を見て 事の重さを肌で感じることができた まっちゃさん作

  7. ビジネス継続最優先のため、脆弱性への恒久対応よりも 暫定対応が多かった →システム環境に対して、「攻め」が足りなかった →アプリ系の知識が弱かったことも要因 大会ルールの把握が不十分 →在庫増やすも、MPで商品購入し忘れ、減点に・・・ →細かい点を見逃すことが大きなミスを招くことを再認識

  8. インシデント対応状況のメンバー共有がやや不足していた →アナログ化で可視化を図ったが、物理環境の制約から 十分活かせなかった

  9. 勇気を出して、参加して大正解!

  10. このような貴重な経験を提供していただいた、運営のみなさま、 スポンサーの方々に感謝いたします。 参加にあたり、迷っていた私の心にプレッシャーをかけていただいた、 やさしく背中を押していただいた池田総裁に感謝いたします。