Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up
for free
Hardening II SU 事前顔合わせ会 LT
Koju Ito
June 24, 2019
Technology
0
26
Hardening II SU 事前顔合わせ会 LT
Hardening II SU 事前顔合わせ会のLT資料です。
https://hardening-mp.connpass.com/event/133521/
Koju Ito
June 24, 2019
Tweet
Share
More Decks by Koju Ito
See All by Koju Ito
tokinkouju
0
140
Other Decks in Technology
See All in Technology
lancers_pr
4
1.4k
yoshiori
1
1.1k
chaspy
6
1.2k
futo23
1
280
tosh2230
2
180
eayedi
2
130
ch1aki
2
170
pohjus
0
3.3k
pg0084
1
130
oliva
7
1.1k
miyakemito
1
560
myajiri
0
310
Featured
See All Featured
jnunemaker
PRO
40
4.6k
bkeepers
321
53k
kastner
54
1.9k
rmw
11
810
jakevdp
774
200k
yeseniaperezcruz
302
31k
keathley
20
700
chriscoyier
498
130k
gr2m
83
11k
jeffersonlam
329
15k
reverentgeek
27
2k
deanohume
294
28k
Transcript
Hardening II SU に向けて・・・ もろもろ Part.2 ときん(@tokinkouju) As TEAM12 ピリカ
チームリーダー Hardening II SU 事前顔合わせ会@大阪 2019/6/24
Agenda whoami 東京での勉強会 先週からのアップデート
whoami 名前 伊藤 公樹(いとう こうじゅ) 身長 179.3cm(くらい) 体重 90kg(くらい) 生年月日
1972/11/21 動物占い 黒ヒョウ 血液型 O型 所属 検索したらもろヒット 資格 IT系の資格はいろいろ。 ネットワークエンジニア 情報処理安全確保支援士 ISO27001審査員補 (ISMS-CLSも取得予定) パソコン歴 9歳の成人の日にPC-6001に出会い その後X68K→DOS/Vなど 30年とっくに超えたw Hardening 参加歴 Value x Value(2016年) Micro hardening(2018年) 3
whoami tokin.kouju @tokinkouju and many SNS’s accounts…
但し書き 一部投影のみのスライドがあります。写真撮影はOKです が、SNSに投稿はご遠慮ください。 LTはしゃべりたくなったその枠しかなかったので登録し ました。有益でない情報も混じってますがご了承くださ い。 スライドの内容・発言内容はすべて個人の発言で、所属 する組織の公式発言ではありません。
北連合 TEAM12 ピリカ 紹介 Slack(敬称略) 地域 職種 tokinkouju 関東(元道民) セキュリティ(CSIRT)
なかと 関西 インフラ hurry 関西(元道民) セキュリティ(技術) sy5963 関西 フロントエンド kumapin 北海道 セキュリティ(もろもろ) stnmr 関東? セキュリティ(診断) Hardeningの経験はtokinkouju=2回目、sy5963=MPで参加あり、あとは初参加
今日は 画像提供:いらすとや
なぜ来たの? チームメンバーに会いに来た(関西多いし) それぞれの人に与えるインパクトを変えるため 画像提供:いらすとや
先週は 引用元:connpassのページ
先週話したこと 事前に札幌に入っておけ チーム名を変更した話 考えている戦略 画像提供:いらすとや
逆に学んだこ と・思い出し たこと バックアップをどうとっていくか 初期パスワード変更 案がいくつかあるけど試せてない 実機と設計の差の調査 どこまでを自分たちで、どこからを 外注するか
戦略の話
この2週間でやること バッジ作り(各自) Softeing Dayに向けた資料づくり(リーダー) 事前準備段階の内容は90%書き終えること 進捗確認(来週末)
フラッグ ログ集め(技術的な状況) 課題の議論 もちもの 当日のメンバーのメインの役割 手伝える部分の確認 思い出したことの整理と担当 前日の夜までに準備することの提示 上層部+関係部署、MP系との連携が必要なので別途相談。
TEAM12の戦略は? ログをとにかく集める (ログの)可視化 攻撃の可視化+アクセス(購入)の可視化
ということで 画像提供:いらすとや
次回参加 https://kokucheese.com/event/index/569133/ kuromame6の川口さん出演 けど攻撃話は期待できず? 優勝者のプレゼンあり(NEC井村さん)
ってことは攻撃側も対策打つね・・・
また北海道でお会いしましょう 画像提供:いらすとや