Upgrade to Pro — share decks privately, control downloads, hide ads and more …

小さく始める チームでのセキュリティインシデント対応演習 / Hatena Engineer ...

Avatar for Furutsuki Furutsuki
April 24, 2024
1
790

小さく始める チームでのセキュリティインシデント対応演習 / Hatena Engineer Seminar #29

Hatena Engineer Seminar #29 障害対応編
https://hatena.connpass.com/event/315447/
Avatar for Furutsuki

Furutsuki

April 24, 2024
Tweet

More Decks by Furutsuki

See All by Furutsuki
はてなブログ10周年とエンジニアの関わり / Hatena Engineer Seminar #18
Avatar for Furutsuki theoremoon
0
1.3k

Featured

See All Featured
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
34
5.9k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
710
Code Reviewing Like a Champion
Avatar for maltzj maltzj
524
40k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
Scaling GitHub
Avatar for Zach Holman holman
459
140k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
44
2.4k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
657
60k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.8k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
69
11k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k

Transcript

  1. 小さく始める チームでの セキュリティインシデント 対応演習 id:Furutsuki 2024/4/24 Hatena Engineer Seminar #29

    障害対応編 1

  2. 自己紹介 • id:Furutsuki • ブログチーム ◦ ウェブアプリケーションエンジニア 2

  3. はてなブログ 3

  4. はてなブログMedia 4 https://www.hatena.ne.jp/contentmarketing/hatena-blogmedia

  5. セキュリティインシデント対応演習 • セキュリティインシデントが発生したときの 対処についてチームで確認するための演習 ◦ 被害拡大の防止・影響範囲の特定・関係各所への連絡 などを速やかに実施できるようになる 5

  6. 演習の目的 • サービスを利用する・してもらう上での セキュリティに対する要求が高まっている • セキュリティインシデントの発生時にすぐに 反応できるチームでありたい ◦ 演習を通してチームに経験をもたらし、何をしたらよ いかわかるようになる

    6

  7. 対応フローの準備 • いきなり演習をやっても何をしたらよいかわ からない • 対応者の意識を揃えるために対応フローのテ ンプレートを用意 7

  8. 対応フローの準備 • 全社の対応フロー をチームに合わせ て具体化する • 書いたこと ◦ 対応の優先順位 ◦

    一次対応完了の判 断基準 ◦ など 8

  9. 演習の設計 9 • 演習の対象は、はてなブログチーム ◦ 本来セキュリティインシデントは全社的な関心事 ◦ 参加者は多くしたいが演習のコストは小さくしたい • 机上演習形式

    ◦ 対応フローになじんでもらう。フローに沿って対応し た経験がある状態を作るのが一番の目的

  10. 演習シナリオの準備 • 「全ブログが公開状態になる」というシナリオにした ◦ 最も馴染みのあるプロダクトでわかりやすくインパク トの大きいものを考えた ▪ 友人とのプライベートな交換日記などは公開されない前提で 利用される ◦

    原因はオペレーションミスとした ▪ 原因がチームに閉じているので対応方針が明確になる ▪ 原因の究明よりも問題の解消を優先しやすく 10

  11. 演習実施 11

  12. • 対応フローの改善案が出た • 複数の役割の人から意見・感想がでた ◦ 演習に関心を持って取り組んでもらえた • セキュリティインシデントへの対応の難しさも 明らかになった 演習のふりかえり

    12

  13. 今後の展望 • 継続的に実施して、よりセキュリティインシ デントに強いチーム・組織になりたい • 今回の演習で分かった難しさなどにアプロー チしたい 13

  14. • 対応フローや演習を準備する中でいろんな役 割の人の視点に立つ必要があり楽しかった • セキュリティインシデント対応演習を始めて 課題を見つけられて良かった 感想 14