Hardening 1010 Cash Flowに参加して

Transcript

1. DEF0∞(Team #08) 姫野 猛

2. 名前：姫野 猛（ひめの たけし） 担当業務：関係会社向けサービス （スケジューラ・メール等）の維持管理 セキュリティインシデント対応（PC端末系） Hardening参加経験：初参加 チームNo：8 （チーム名 DEF0∞（名づけ親））

3. 勇気を出して、参加して大正解！ インシデント対応にかかる様々な役割の活動を肌身で感じ ることができた 机上の知識を、経験に変えることができる貴重な場であった 10時間、ほとんど休みなく集中して活動できたので、まだま だ体力的にやれると感じることができた

4. ビジネス継続を最優先 →安易な判断で、ECサイトを停止しない インシデント報告（関係機関含めて）を徹底する →組織全体で迅速に対応できるようにまめに報告 1位を目指すよりも、今後に繋がる経験を持ち帰ることを優先 →貴重な場で個人の力を出し切ることを重視 (他者批判はしない）

5. 組織の方針に対して個々人の意識がブレないことの大切さ →自分を「護る」のではなく、 ビジネスを「護る」ことができた （大会の趣旨であるビジネスを「護る」ための活動ができた） チームワークの大切さ →担当間のグレーゾーンをお互いのりしろを出し合って 役割を超えた対応をしていた MP(当チームはWAFとSIEMを購入）を購入し普段触れな い機器の検証ができた →リアルな攻撃に関する効果を確認することができた

6. 情報漏えいの記者会見を通じて、事の重さを再認識 →頭ではわかってても、メンバーが謝罪している姿を見て 事の重さを肌で感じることができた まっちゃさん作

7. ビジネス継続最優先のため、脆弱性への恒久対応よりも 暫定対応が多かった →システム環境に対して、「攻め」が足りなかった →アプリ系の知識が弱かったことも要因 大会ルールの把握が不十分 →在庫増やすも、MPで商品購入し忘れ、減点に・・・ →細かい点を見逃すことが大きなミスを招くことを再認識

8. インシデント対応状況のメンバー共有がやや不足していた →アナログ化で可視化を図ったが、物理環境の制約から 十分活かせなかった

9. 勇気を出して、参加して大正解！

10. このような貴重な経験を提供していただいた、運営のみなさま、 スポンサーの方々に感謝いたします。 参加にあたり、迷っていた私の心にプレッシャーをかけていただいた、 やさしく背中を押していただいた池田総裁に感謝いたします。