Upgrade to Pro — share decks privately, control downloads, hide ads and more …

小さく始める チームでのセキュリティインシデント対応演習 / Hatena Engineer ...

Avatar for Furutsuki Furutsuki
April 24, 2024
1
820

小さく始める チームでのセキュリティインシデント対応演習 / Hatena Engineer Seminar #29

Hatena Engineer Seminar #29 障害対応編
https://hatena.connpass.com/event/315447/

Avatar for Furutsuki

Furutsuki

April 24, 2024
Tweet

More Decks by Furutsuki

See All by Furutsuki
はてなブログ10周年とエンジニアの関わり / Hatena Engineer Seminar #18
Avatar for Furutsuki theoremoon
0
1.3k

Featured

See All Featured
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.8k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
45
7.7k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
139
7.1k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
127
53k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
3
340
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
73
11k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
57
5.9k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.2k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
232
18k

Transcript

  1. 小さく始める チームでの セキュリティインシデント 対応演習 id:Furutsuki 2024/4/24 Hatena Engineer Seminar #29

    障害対応編 1

  2. 自己紹介 • id:Furutsuki • ブログチーム ◦ ウェブアプリケーションエンジニア 2

  3. はてなブログ 3

  4. はてなブログMedia 4 https://www.hatena.ne.jp/contentmarketing/hatena-blogmedia

  5. セキュリティインシデント対応演習 • セキュリティインシデントが発生したときの 対処についてチームで確認するための演習 ◦ 被害拡大の防止・影響範囲の特定・関係各所への連絡 などを速やかに実施できるようになる 5

  6. 演習の目的 • サービスを利用する・してもらう上での セキュリティに対する要求が高まっている • セキュリティインシデントの発生時にすぐに 反応できるチームでありたい ◦ 演習を通してチームに経験をもたらし、何をしたらよ いかわかるようになる

    6

  7. 対応フローの準備 • いきなり演習をやっても何をしたらよいかわ からない • 対応者の意識を揃えるために対応フローのテ ンプレートを用意 7

  8. 対応フローの準備 • 全社の対応フロー をチームに合わせ て具体化する • 書いたこと ◦ 対応の優先順位 ◦

    一次対応完了の判 断基準 ◦ など 8

  9. 演習の設計 9 • 演習の対象は、はてなブログチーム ◦ 本来セキュリティインシデントは全社的な関心事 ◦ 参加者は多くしたいが演習のコストは小さくしたい • 机上演習形式

    ◦ 対応フローになじんでもらう。フローに沿って対応し た経験がある状態を作るのが一番の目的

  10. 演習シナリオの準備 • 「全ブログが公開状態になる」というシナリオにした ◦ 最も馴染みのあるプロダクトでわかりやすくインパク トの大きいものを考えた ▪ 友人とのプライベートな交換日記などは公開されない前提で 利用される ◦

    原因はオペレーションミスとした ▪ 原因がチームに閉じているので対応方針が明確になる ▪ 原因の究明よりも問題の解消を優先しやすく 10

  11. 演習実施 11

  12. • 対応フローの改善案が出た • 複数の役割の人から意見・感想がでた ◦ 演習に関心を持って取り組んでもらえた • セキュリティインシデントへの対応の難しさも 明らかになった 演習のふりかえり

    12

  13. 今後の展望 • 継続的に実施して、よりセキュリティインシ デントに強いチーム・組織になりたい • 今回の演習で分かった難しさなどにアプロー チしたい 13

  14. • 対応フローや演習を準備する中でいろんな役 割の人の視点に立つ必要があり楽しかった • セキュリティインシデント対応演習を始めて 課題を見つけられて良かった 感想 14