Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hardening II SU 事前顔合わせ会 LT

Hardening II SU 事前顔合わせ会 LT

Hardening II SU 事前顔合わせ会のLT資料です。
https://hardening-mp.connpass.com/event/133521/

00ec31597e87c9dfd6331bb4089c3f07?s=128

Koju Ito

June 24, 2019
Tweet

Transcript

  1. Hardening II SU に向けて・・・ もろもろ Part.2 ときん(@tokinkouju) As TEAM12 ピリカ

    チームリーダー Hardening II SU 事前顔合わせ会@大阪 2019/6/24
  2. Agenda  whoami  東京での勉強会  先週からのアップデート

  3. whoami 名前 伊藤 公樹(いとう こうじゅ) 身長 179.3cm(くらい) 体重 90kg(くらい) 生年月日

    1972/11/21 動物占い 黒ヒョウ 血液型 O型 所属 検索したらもろヒット 資格 IT系の資格はいろいろ。 ネットワークエンジニア 情報処理安全確保支援士 ISO27001審査員補 (ISMS-CLSも取得予定) パソコン歴 9歳の成人の日にPC-6001に出会い その後X68K→DOS/Vなど 30年とっくに超えたw Hardening 参加歴 Value x Value(2016年) Micro hardening(2018年) 3
  4. whoami tokin.kouju @tokinkouju and many SNS’s accounts…

  5. 但し書き 一部投影のみのスライドがあります。写真撮影はOKです が、SNSに投稿はご遠慮ください。 LTはしゃべりたくなったその枠しかなかったので登録し ました。有益でない情報も混じってますがご了承くださ い。 スライドの内容・発言内容はすべて個人の発言で、所属 する組織の公式発言ではありません。

  6. 北連合 TEAM12 ピリカ 紹介 Slack(敬称略) 地域 職種 tokinkouju 関東(元道民) セキュリティ(CSIRT)

    なかと 関西 インフラ hurry 関西(元道民) セキュリティ(技術) sy5963 関西 フロントエンド kumapin 北海道 セキュリティ(もろもろ) stnmr 関東? セキュリティ(診断) Hardeningの経験はtokinkouju=2回目、sy5963=MPで参加あり、あとは初参加
  7. 今日は 画像提供:いらすとや

  8. なぜ来たの? チームメンバーに会いに来た(関西多いし) それぞれの人に与えるインパクトを変えるため 画像提供:いらすとや

  9. 先週は 引用元:connpassのページ

  10. 先週話したこと 事前に札幌に入っておけ チーム名を変更した話 考えている戦略 画像提供:いらすとや

  11. 逆に学んだこ と・思い出し たこと バックアップをどうとっていくか 初期パスワード変更 案がいくつかあるけど試せてない 実機と設計の差の調査 どこまでを自分たちで、どこからを 外注するか

  12. 戦略の話

  13. この2週間でやること  バッジ作り(各自)  Softeing Dayに向けた資料づくり(リーダー)  事前準備段階の内容は90%書き終えること  進捗確認(来週末)

     フラッグ  ログ集め(技術的な状況)  課題の議論  もちもの  当日のメンバーのメインの役割 手伝える部分の確認 思い出したことの整理と担当  前日の夜までに準備することの提示  上層部+関係部署、MP系との連携が必要なので別途相談。
  14. TEAM12の戦略は? ログをとにかく集める (ログの)可視化 攻撃の可視化+アクセス(購入)の可視化

  15. ということで 画像提供:いらすとや

  16. 次回参加  https://kokucheese.com/event/index/569133/  kuromame6の川口さん出演  けど攻撃話は期待できず?  優勝者のプレゼンあり(NEC井村さん) 

    ってことは攻撃側も対策打つね・・・
  17. また北海道でお会いしましょう 画像提供:いらすとや