Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
小さく始める チームでのセキュリティインシデント対応演習 / Hatena Engineer ...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Furutsuki
April 24, 2024
940
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
小さく始める チームでのセキュリティインシデント対応演習 / Hatena Engineer Seminar #29
Hatena Engineer Seminar #29 障害対応編
https://hatena.connpass.com/event/315447/
Furutsuki
April 24, 2024
More Decks by Furutsuki
See All by Furutsuki
はてなブログ10周年とエンジニアの関わり / Hatena Engineer Seminar #18
theoremoon
0
1.4k
Featured
See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Google's AI Overviews - The New Search
badams
0
1k
We Have a Design System, Now What?
morganepeng
55
8.2k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
210
Producing Creativity
orderedlist
PRO
348
40k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
360
30k
Agile that works and the tools we love
rasmusluckow
331
22k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
200
Java REST API Framework Comparison - PWX 2021
mraible
34
9.4k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
2k
The Invisible Side of Design
smashingmag
301
52k
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
4k
Transcript
小さく始める チームでの セキュリティインシデント 対応演習 id:Furutsuki 2024/4/24 Hatena Engineer Seminar #29
障害対応編 1
自己紹介 • id:Furutsuki • ブログチーム ◦ ウェブアプリケーションエンジニア 2
はてなブログ 3
はてなブログMedia 4 https://www.hatena.ne.jp/contentmarketing/hatena-blogmedia
セキュリティインシデント対応演習 • セキュリティインシデントが発生したときの 対処についてチームで確認するための演習 ◦ 被害拡大の防止・影響範囲の特定・関係各所への連絡 などを速やかに実施できるようになる 5
演習の目的 • サービスを利用する・してもらう上での セキュリティに対する要求が高まっている • セキュリティインシデントの発生時にすぐに 反応できるチームでありたい ◦ 演習を通してチームに経験をもたらし、何をしたらよ いかわかるようになる
6
対応フローの準備 • いきなり演習をやっても何をしたらよいかわ からない • 対応者の意識を揃えるために対応フローのテ ンプレートを用意 7
対応フローの準備 • 全社の対応フロー をチームに合わせ て具体化する • 書いたこと ◦ 対応の優先順位 ◦
一次対応完了の判 断基準 ◦ など 8
演習の設計 9 • 演習の対象は、はてなブログチーム ◦ 本来セキュリティインシデントは全社的な関心事 ◦ 参加者は多くしたいが演習のコストは小さくしたい • 机上演習形式
◦ 対応フローになじんでもらう。フローに沿って対応し た経験がある状態を作るのが一番の目的
演習シナリオの準備 • 「全ブログが公開状態になる」というシナリオにした ◦ 最も馴染みのあるプロダクトでわかりやすくインパク トの大きいものを考えた ▪ 友人とのプライベートな交換日記などは公開されない前提で 利用される ◦
原因はオペレーションミスとした ▪ 原因がチームに閉じているので対応方針が明確になる ▪ 原因の究明よりも問題の解消を優先しやすく 10
演習実施 11
• 対応フローの改善案が出た • 複数の役割の人から意見・感想がでた ◦ 演習に関心を持って取り組んでもらえた • セキュリティインシデントへの対応の難しさも 明らかになった 演習のふりかえり
12
今後の展望 • 継続的に実施して、よりセキュリティインシ デントに強いチーム・組織になりたい • 今回の演習で分かった難しさなどにアプロー チしたい 13
• 対応フローや演習を準備する中でいろんな役 割の人の視点に立つ必要があり楽しかった • セキュリティインシデント対応演習を始めて 課題を見つけられて良かった 感想 14