Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
小さく始める チームでのセキュリティインシデント対応演習 / Hatena Engineer ...
Search
Furutsuki
April 24, 2024
1
790
小さく始める チームでのセキュリティインシデント対応演習 / Hatena Engineer Seminar #29
Hatena Engineer Seminar #29 障害対応編
https://hatena.connpass.com/event/315447/
Furutsuki
April 24, 2024
Tweet
Share
More Decks by Furutsuki
See All by Furutsuki
はてなブログ10周年とエンジニアの関わり / Hatena Engineer Seminar #18
theoremoon
0
1.3k
Featured
See All Featured
How to Ace a Technical Interview
jacobian
278
23k
Optimizing for Happiness
mojombo
379
70k
The Cost Of JavaScript in 2023
addyosmani
51
8.5k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
Code Reviewing Like a Champion
maltzj
524
40k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Git: the NoSQL Database
bkeepers
PRO
430
65k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Typedesign – Prime Four
hannesfritz
42
2.7k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Transcript
小さく始める チームでの セキュリティインシデント 対応演習 id:Furutsuki 2024/4/24 Hatena Engineer Seminar #29
障害対応編 1
自己紹介 • id:Furutsuki • ブログチーム ◦ ウェブアプリケーションエンジニア 2
はてなブログ 3
はてなブログMedia 4 https://www.hatena.ne.jp/contentmarketing/hatena-blogmedia
セキュリティインシデント対応演習 • セキュリティインシデントが発生したときの 対処についてチームで確認するための演習 ◦ 被害拡大の防止・影響範囲の特定・関係各所への連絡 などを速やかに実施できるようになる 5
演習の目的 • サービスを利用する・してもらう上での セキュリティに対する要求が高まっている • セキュリティインシデントの発生時にすぐに 反応できるチームでありたい ◦ 演習を通してチームに経験をもたらし、何をしたらよ いかわかるようになる
6
対応フローの準備 • いきなり演習をやっても何をしたらよいかわ からない • 対応者の意識を揃えるために対応フローのテ ンプレートを用意 7
対応フローの準備 • 全社の対応フロー をチームに合わせ て具体化する • 書いたこと ◦ 対応の優先順位 ◦
一次対応完了の判 断基準 ◦ など 8
演習の設計 9 • 演習の対象は、はてなブログチーム ◦ 本来セキュリティインシデントは全社的な関心事 ◦ 参加者は多くしたいが演習のコストは小さくしたい • 机上演習形式
◦ 対応フローになじんでもらう。フローに沿って対応し た経験がある状態を作るのが一番の目的
演習シナリオの準備 • 「全ブログが公開状態になる」というシナリオにした ◦ 最も馴染みのあるプロダクトでわかりやすくインパク トの大きいものを考えた ▪ 友人とのプライベートな交換日記などは公開されない前提で 利用される ◦
原因はオペレーションミスとした ▪ 原因がチームに閉じているので対応方針が明確になる ▪ 原因の究明よりも問題の解消を優先しやすく 10
演習実施 11
• 対応フローの改善案が出た • 複数の役割の人から意見・感想がでた ◦ 演習に関心を持って取り組んでもらえた • セキュリティインシデントへの対応の難しさも 明らかになった 演習のふりかえり
12
今後の展望 • 継続的に実施して、よりセキュリティインシ デントに強いチーム・組織になりたい • 今回の演習で分かった難しさなどにアプロー チしたい 13
• 対応フローや演習を準備する中でいろんな役 割の人の視点に立つ必要があり楽しかった • セキュリティインシデント対応演習を始めて 課題を見つけられて良かった 感想 14