Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
小さく始める チームでのセキュリティインシデント対応演習 / Hatena Engineer Seminar #29
Search
Furutsuki
April 24, 2024
1
440
小さく始める チームでのセキュリティインシデント対応演習 / Hatena Engineer Seminar #29
Hatena Engineer Seminar #29 障害対応編
https://hatena.connpass.com/event/315447/
Furutsuki
April 24, 2024
Tweet
Share
More Decks by Furutsuki
See All by Furutsuki
はてなブログ10周年とエンジニアの関わり / Hatena Engineer Seminar #18
theoremoon
0
1.1k
Featured
See All Featured
Docker and Python
trallard
35
2.7k
Embracing the Ebb and Flow
colly
80
4.2k
Teambox: Starting and Learning
jrom
128
8.4k
How GitHub Uses GitHub to Build GitHub
holman
468
290k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
Debugging Ruby Performance
tmm1
70
11k
Building Your Own Lightsaber
phodgson
100
5.7k
Imperfection Machines: The Place of Print at Facebook
scottboms
261
12k
How STYLIGHT went responsive
nonsquared
92
4.8k
A better future with KSS
kneath
231
16k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
BBQ
matthewcrist
80
8.8k
Transcript
小さく始める チームでの セキュリティインシデント 対応演習 id:Furutsuki 2024/4/24 Hatena Engineer Seminar #29
障害対応編 1
自己紹介 • id:Furutsuki • ブログチーム ◦ ウェブアプリケーションエンジニア 2
はてなブログ 3
はてなブログMedia 4 https://www.hatena.ne.jp/contentmarketing/hatena-blogmedia
セキュリティインシデント対応演習 • セキュリティインシデントが発生したときの 対処についてチームで確認するための演習 ◦ 被害拡大の防止・影響範囲の特定・関係各所への連絡 などを速やかに実施できるようになる 5
演習の目的 • サービスを利用する・してもらう上での セキュリティに対する要求が高まっている • セキュリティインシデントの発生時にすぐに 反応できるチームでありたい ◦ 演習を通してチームに経験をもたらし、何をしたらよ いかわかるようになる
6
対応フローの準備 • いきなり演習をやっても何をしたらよいかわ からない • 対応者の意識を揃えるために対応フローのテ ンプレートを用意 7
対応フローの準備 • 全社の対応フロー をチームに合わせ て具体化する • 書いたこと ◦ 対応の優先順位 ◦
一次対応完了の判 断基準 ◦ など 8
演習の設計 9 • 演習の対象は、はてなブログチーム ◦ 本来セキュリティインシデントは全社的な関心事 ◦ 参加者は多くしたいが演習のコストは小さくしたい • 机上演習形式
◦ 対応フローになじんでもらう。フローに沿って対応し た経験がある状態を作るのが一番の目的
演習シナリオの準備 • 「全ブログが公開状態になる」というシナリオにした ◦ 最も馴染みのあるプロダクトでわかりやすくインパク トの大きいものを考えた ▪ 友人とのプライベートな交換日記などは公開されない前提で 利用される ◦
原因はオペレーションミスとした ▪ 原因がチームに閉じているので対応方針が明確になる ▪ 原因の究明よりも問題の解消を優先しやすく 10
演習実施 11
• 対応フローの改善案が出た • 複数の役割の人から意見・感想がでた ◦ 演習に関心を持って取り組んでもらえた • セキュリティインシデントへの対応の難しさも 明らかになった 演習のふりかえり
12
今後の展望 • 継続的に実施して、よりセキュリティインシ デントに強いチーム・組織になりたい • 今回の演習で分かった難しさなどにアプロー チしたい 13
• 対応フローや演習を準備する中でいろんな役 割の人の視点に立つ必要があり楽しかった • セキュリティインシデント対応演習を始めて 課題を見つけられて良かった 感想 14