Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hardening 1010 Cash Flowに参加して

Avatar for t-hime t-hime
July 19, 2017
Technology
0
210

Hardening 1010 Cash Flowに参加して

Avatar for t-hime

t-hime

July 19, 2017
Tweet

Other Decks in Technology

See All in Technology
そろそろ FormatStyle
Avatar for treastrain / Tanaka Ryoga treastrain
0
100
新規プロダクトでプロトタイプから正式リリースまでNext.jsで開発したリアル
Avatar for かわりく / Kawano Riku kawanoriku0
1
810
未経験者・初心者に贈る!40分でわかるAndroidアプリ開発の今と大事なポイント
Avatar for operandoOS operando
6
860
Android Audio: Beyond Winning On It
Avatar for Atsushi Eno atsushieno
0
5.6k
AI時代を生き抜くエンジニアキャリアの築き方 (AI-Native 時代、エンジニアという道は 「最大の挑戦の場」となる) / Building an Engineering Career to Thrive in the Age of AI (In the AI-Native Era, the Path of Engineering Becomes the Ultimate Arena of Challenge)
Avatar for JaeSoon Jeong jeongjaesoon
0
290
プラットフォーム転換期におけるGitHub Copilot活用〜Coding agentがそれを加速するか〜 / Leveraging GitHub Copilot During Platform Transition Periods
Avatar for AEON aeonpeople
1
270
LLM時代のパフォーマンスチューニング:MongoDB運用で試したコンテキスト活用の工夫
Avatar for ishikawa-pro ishikawa_pro
0
190
中間管理職をなくしたら何が起きたか 〜AI時代の組織変革と3つの失敗〜
Avatar for staka staka121
PRO
2
180
日本語で指示するだけ!AIで業務効率化を実現する 〜90分で体感する実践ワークショップ〜
Avatar for Takaaki Yayoi taka_aki
0
1.5k
Apache Spark もくもく会
Avatar for Takaaki Yayoi taka_aki
1
160
Bedrock AgentCoreで解き放て! Strands Agentsで構築するマルチエージェントの実装Tips
Avatar for みのるん minorun365
PRO
8
720
AlarmKitで実現する 新時代のシステム通知
Avatar for Ryo Tsuzukihashi tsuzuki817
0
210

Featured

See All Featured
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.1k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
31
2.2k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
33
8.8k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
46
7.6k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
590
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
33
2.4k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
330
21k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
23
1.4k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.6k

Transcript

  1. DEF0∞(Team #08) 姫野 猛

  2. 名前:姫野 猛(ひめの たけし) 担当業務:関係会社向けサービス (スケジューラ・メール等)の維持管理 セキュリティインシデント対応(PC端末系) Hardening参加経験:初参加 チームNo:8 (チーム名 DEF0∞(名づけ親))

  3. 勇気を出して、参加して大正解! インシデント対応にかかる様々な役割の活動を肌身で感じ ることができた 机上の知識を、経験に変えることができる貴重な場であった 10時間、ほとんど休みなく集中して活動できたので、まだま だ体力的にやれると感じることができた

  4. ビジネス継続を最優先 →安易な判断で、ECサイトを停止しない インシデント報告(関係機関含めて)を徹底する →組織全体で迅速に対応できるようにまめに報告 1位を目指すよりも、今後に繋がる経験を持ち帰ることを優先 →貴重な場で個人の力を出し切ることを重視 (他者批判はしない)

  5. 組織の方針に対して個々人の意識がブレないことの大切さ →自分を「護る」のではなく、 ビジネスを「護る」ことができた (大会の趣旨であるビジネスを「護る」ための活動ができた) チームワークの大切さ →担当間のグレーゾーンをお互いのりしろを出し合って 役割を超えた対応をしていた MP(当チームはWAFとSIEMを購入)を購入し普段触れな い機器の検証ができた →リアルな攻撃に関する効果を確認することができた

  6. 情報漏えいの記者会見を通じて、事の重さを再認識 →頭ではわかってても、メンバーが謝罪している姿を見て 事の重さを肌で感じることができた まっちゃさん作

  7. ビジネス継続最優先のため、脆弱性への恒久対応よりも 暫定対応が多かった →システム環境に対して、「攻め」が足りなかった →アプリ系の知識が弱かったことも要因 大会ルールの把握が不十分 →在庫増やすも、MPで商品購入し忘れ、減点に・・・ →細かい点を見逃すことが大きなミスを招くことを再認識

  8. インシデント対応状況のメンバー共有がやや不足していた →アナログ化で可視化を図ったが、物理環境の制約から 十分活かせなかった

  9. 勇気を出して、参加して大正解!

  10. このような貴重な経験を提供していただいた、運営のみなさま、 スポンサーの方々に感謝いたします。 参加にあたり、迷っていた私の心にプレッシャーをかけていただいた、 やさしく背中を押していただいた池田総裁に感謝いたします。