Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
小さく始める チームでのセキュリティインシデント対応演習 / Hatena Engineer ...
Search
Furutsuki
April 24, 2024
1
650
小さく始める チームでのセキュリティインシデント対応演習 / Hatena Engineer Seminar #29
Hatena Engineer Seminar #29 障害対応編
https://hatena.connpass.com/event/315447/
Furutsuki
April 24, 2024
Tweet
Share
More Decks by Furutsuki
See All by Furutsuki
はてなブログ10周年とエンジニアの関わり / Hatena Engineer Seminar #18
theoremoon
0
1.2k
Featured
See All Featured
10 Git Anti Patterns You Should be Aware of
lemiorhan
653
59k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Art, The Web, and Tiny UX
lynnandtonic
296
20k
Typedesign – Prime Four
hannesfritz
39
2.4k
Gamification - CAS2011
davidbonilla
80
5k
Adopting Sorbet at Scale
ufuk
73
9k
Designing for humans not robots
tammielis
249
25k
Unsuck your backbone
ammeep
668
57k
Fashionably flexible responsive web design (full day workshop)
malarkey
404
65k
Thoughts on Productivity
jonyablonski
67
4.3k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
228
52k
Fireside Chat
paigeccino
32
3k
Transcript
小さく始める チームでの セキュリティインシデント 対応演習 id:Furutsuki 2024/4/24 Hatena Engineer Seminar #29
障害対応編 1
自己紹介 • id:Furutsuki • ブログチーム ◦ ウェブアプリケーションエンジニア 2
はてなブログ 3
はてなブログMedia 4 https://www.hatena.ne.jp/contentmarketing/hatena-blogmedia
セキュリティインシデント対応演習 • セキュリティインシデントが発生したときの 対処についてチームで確認するための演習 ◦ 被害拡大の防止・影響範囲の特定・関係各所への連絡 などを速やかに実施できるようになる 5
演習の目的 • サービスを利用する・してもらう上での セキュリティに対する要求が高まっている • セキュリティインシデントの発生時にすぐに 反応できるチームでありたい ◦ 演習を通してチームに経験をもたらし、何をしたらよ いかわかるようになる
6
対応フローの準備 • いきなり演習をやっても何をしたらよいかわ からない • 対応者の意識を揃えるために対応フローのテ ンプレートを用意 7
対応フローの準備 • 全社の対応フロー をチームに合わせ て具体化する • 書いたこと ◦ 対応の優先順位 ◦
一次対応完了の判 断基準 ◦ など 8
演習の設計 9 • 演習の対象は、はてなブログチーム ◦ 本来セキュリティインシデントは全社的な関心事 ◦ 参加者は多くしたいが演習のコストは小さくしたい • 机上演習形式
◦ 対応フローになじんでもらう。フローに沿って対応し た経験がある状態を作るのが一番の目的
演習シナリオの準備 • 「全ブログが公開状態になる」というシナリオにした ◦ 最も馴染みのあるプロダクトでわかりやすくインパク トの大きいものを考えた ▪ 友人とのプライベートな交換日記などは公開されない前提で 利用される ◦
原因はオペレーションミスとした ▪ 原因がチームに閉じているので対応方針が明確になる ▪ 原因の究明よりも問題の解消を優先しやすく 10
演習実施 11
• 対応フローの改善案が出た • 複数の役割の人から意見・感想がでた ◦ 演習に関心を持って取り組んでもらえた • セキュリティインシデントへの対応の難しさも 明らかになった 演習のふりかえり
12
今後の展望 • 継続的に実施して、よりセキュリティインシ デントに強いチーム・組織になりたい • 今回の演習で分かった難しさなどにアプロー チしたい 13
• 対応フローや演習を準備する中でいろんな役 割の人の視点に立つ必要があり楽しかった • セキュリティインシデント対応演習を始めて 課題を見つけられて良かった 感想 14