Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hardening II SU 事前顔合わせ会 LT
Search
Koju Ito
June 24, 2019
Technology
0
91
Hardening II SU 事前顔合わせ会 LT
Hardening II SU 事前顔合わせ会のLT資料です。
https://hardening-mp.connpass.com/event/133521/
Koju Ito
June 24, 2019
Tweet
Share
More Decks by Koju Ito
See All by Koju Ito
Hardening II SU 事前勉強会 LT
tokinkouju
0
260
Other Decks in Technology
See All in Technology
SREのキャリアから経営に近づく - Enterprise Risk Managementを基に -
shonansurvivors
1
600
Amazon Q Developer CLIをClaude Codeから使うためのベストプラクティスを考えてみた
dar_kuma_san
0
290
abema-trace-sampling-observability-cost-optimization
tetsuya28
0
410
東京大学「Agile-X」のFPGA AIデザインハッカソンを制したソニーのAI最適化
sony
0
180
オブザーバビリティが育むシステム理解と好奇心
maruloop
3
1.9k
猫でもわかるAmazon Q Developer CLI 解体新書
kentapapa
1
220
[re:Inent2025事前勉強会(有志で開催)] re:Inventで見つけた人生をちょっと変えるコツ
sh_fk2
1
1.1k
AWS DMS で SQL Server を移行してみた/aws-dms-sql-server-migration
emiki
0
270
Okta Identity Governanceで実現する最小権限の原則
demaecan
0
230
Oracle Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
0
410
re:Inventに行くまでにやっておきたいこと
nagisa53
0
890
CLIPでマルチモーダル画像検索 →とても良い
wm3
2
710
Featured
See All Featured
Side Projects
sachag
455
43k
Balancing Empowerment & Direction
lara
5
710
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
34
2.3k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Rails Girls Zürich Keynote
gr2m
95
14k
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
Code Reviewing Like a Champion
maltzj
526
40k
Java REST API Framework Comparison - PWX 2021
mraible
34
8.9k
Bash Introduction
62gerente
615
210k
Transcript
Hardening II SU に向けて・・・ もろもろ Part.2 ときん(@tokinkouju) As TEAM12 ピリカ
チームリーダー Hardening II SU 事前顔合わせ会@大阪 2019/6/24
Agenda whoami 東京での勉強会 先週からのアップデート
whoami 名前 伊藤 公樹(いとう こうじゅ) 身長 179.3cm(くらい) 体重 90kg(くらい) 生年月日
1972/11/21 動物占い 黒ヒョウ 血液型 O型 所属 検索したらもろヒット 資格 IT系の資格はいろいろ。 ネットワークエンジニア 情報処理安全確保支援士 ISO27001審査員補 (ISMS-CLSも取得予定) パソコン歴 9歳の成人の日にPC-6001に出会い その後X68K→DOS/Vなど 30年とっくに超えたw Hardening 参加歴 Value x Value(2016年) Micro hardening(2018年) 3
whoami tokin.kouju @tokinkouju and many SNS’s accounts…
但し書き 一部投影のみのスライドがあります。写真撮影はOKです が、SNSに投稿はご遠慮ください。 LTはしゃべりたくなったその枠しかなかったので登録し ました。有益でない情報も混じってますがご了承くださ い。 スライドの内容・発言内容はすべて個人の発言で、所属 する組織の公式発言ではありません。
北連合 TEAM12 ピリカ 紹介 Slack(敬称略) 地域 職種 tokinkouju 関東(元道民) セキュリティ(CSIRT)
なかと 関西 インフラ hurry 関西(元道民) セキュリティ(技術) sy5963 関西 フロントエンド kumapin 北海道 セキュリティ(もろもろ) stnmr 関東? セキュリティ(診断) Hardeningの経験はtokinkouju=2回目、sy5963=MPで参加あり、あとは初参加
今日は 画像提供:いらすとや
なぜ来たの? チームメンバーに会いに来た(関西多いし) それぞれの人に与えるインパクトを変えるため 画像提供:いらすとや
先週は 引用元:connpassのページ
先週話したこと 事前に札幌に入っておけ チーム名を変更した話 考えている戦略 画像提供:いらすとや
逆に学んだこ と・思い出し たこと バックアップをどうとっていくか 初期パスワード変更 案がいくつかあるけど試せてない 実機と設計の差の調査 どこまでを自分たちで、どこからを 外注するか
戦略の話
この2週間でやること バッジ作り(各自) Softeing Dayに向けた資料づくり(リーダー) 事前準備段階の内容は90%書き終えること 進捗確認(来週末)
フラッグ ログ集め(技術的な状況) 課題の議論 もちもの 当日のメンバーのメインの役割 手伝える部分の確認 思い出したことの整理と担当 前日の夜までに準備することの提示 上層部+関係部署、MP系との連携が必要なので別途相談。
TEAM12の戦略は? ログをとにかく集める (ログの)可視化 攻撃の可視化+アクセス(購入)の可視化
ということで 画像提供:いらすとや
次回参加 https://kokucheese.com/event/index/569133/ kuromame6の川口さん出演 けど攻撃話は期待できず? 優勝者のプレゼンあり(NEC井村さん)
ってことは攻撃側も対策打つね・・・
また北海道でお会いしましょう 画像提供:いらすとや
tokinkouju
shonansurvivors
dar_kuma_san
tetsuya28
sony
maruloop
kentapapa
sh_fk2
emiki
demaecan
oracle4engineer
nagisa53
wm3
sachag
lara
sstephenson
cassininazir
marcduiker
chriscoyier
gr2m
sonatard
eileencodes
maltzj
mraible
62gerente
