Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
小さく始める チームでのセキュリティインシデント対応演習 / Hatena Engineer ...
Search
Furutsuki
April 24, 2024
1
730
小さく始める チームでのセキュリティインシデント対応演習 / Hatena Engineer Seminar #29
Hatena Engineer Seminar #29 障害対応編
https://hatena.connpass.com/event/315447/
Furutsuki
April 24, 2024
Tweet
Share
More Decks by Furutsuki
See All by Furutsuki
はてなブログ10周年とエンジニアの関わり / Hatena Engineer Seminar #18
theoremoon
0
1.3k
Featured
See All Featured
A designer walks into a library…
pauljervisheath
205
24k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
Building Your Own Lightsaber
phodgson
104
6.2k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
370
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
A Tale of Four Properties
chriscoyier
158
23k
BBQ
matthewcrist
87
9.5k
The World Runs on Bad Software
bkeepers
PRO
67
11k
How to Think Like a Performance Engineer
csswizardry
22
1.4k
Building Adaptive Systems
keathley
40
2.4k
The Language of Interfaces
destraynor
156
24k
How STYLIGHT went responsive
nonsquared
98
5.4k
Transcript
小さく始める チームでの セキュリティインシデント 対応演習 id:Furutsuki 2024/4/24 Hatena Engineer Seminar #29
障害対応編 1
自己紹介 • id:Furutsuki • ブログチーム ◦ ウェブアプリケーションエンジニア 2
はてなブログ 3
はてなブログMedia 4 https://www.hatena.ne.jp/contentmarketing/hatena-blogmedia
セキュリティインシデント対応演習 • セキュリティインシデントが発生したときの 対処についてチームで確認するための演習 ◦ 被害拡大の防止・影響範囲の特定・関係各所への連絡 などを速やかに実施できるようになる 5
演習の目的 • サービスを利用する・してもらう上での セキュリティに対する要求が高まっている • セキュリティインシデントの発生時にすぐに 反応できるチームでありたい ◦ 演習を通してチームに経験をもたらし、何をしたらよ いかわかるようになる
6
対応フローの準備 • いきなり演習をやっても何をしたらよいかわ からない • 対応者の意識を揃えるために対応フローのテ ンプレートを用意 7
対応フローの準備 • 全社の対応フロー をチームに合わせ て具体化する • 書いたこと ◦ 対応の優先順位 ◦
一次対応完了の判 断基準 ◦ など 8
演習の設計 9 • 演習の対象は、はてなブログチーム ◦ 本来セキュリティインシデントは全社的な関心事 ◦ 参加者は多くしたいが演習のコストは小さくしたい • 机上演習形式
◦ 対応フローになじんでもらう。フローに沿って対応し た経験がある状態を作るのが一番の目的
演習シナリオの準備 • 「全ブログが公開状態になる」というシナリオにした ◦ 最も馴染みのあるプロダクトでわかりやすくインパク トの大きいものを考えた ▪ 友人とのプライベートな交換日記などは公開されない前提で 利用される ◦
原因はオペレーションミスとした ▪ 原因がチームに閉じているので対応方針が明確になる ▪ 原因の究明よりも問題の解消を優先しやすく 10
演習実施 11
• 対応フローの改善案が出た • 複数の役割の人から意見・感想がでた ◦ 演習に関心を持って取り組んでもらえた • セキュリティインシデントへの対応の難しさも 明らかになった 演習のふりかえり
12
今後の展望 • 継続的に実施して、よりセキュリティインシ デントに強いチーム・組織になりたい • 今回の演習で分かった難しさなどにアプロー チしたい 13
• 対応フローや演習を準備する中でいろんな役 割の人の視点に立つ必要があり楽しかった • セキュリティインシデント対応演習を始めて 課題を見つけられて良かった 感想 14