Hardening II SU 事前顔合わせ会 LT

Transcript

1. Hardening II SU に向けて・・・ もろもろ Part.2 ときん（@tokinkouju） As TEAM12 ピリカ

   チームリーダー Hardening II SU 事前顔合わせ会＠大阪 2019/6/24

2. Agenda  whoami  東京での勉強会  先週からのアップデート

3. whoami 名前 伊藤 公樹（いとう こうじゅ） 身長 179.3cm（くらい） 体重 90kg（くらい） 生年月日

   1972/11/21 動物占い 黒ヒョウ 血液型 O型 所属 検索したらもろヒット 資格 IT系の資格はいろいろ。 ネットワークエンジニア 情報処理安全確保支援士 ISO27001審査員補 （ISMS-CLSも取得予定） パソコン歴 9歳の成人の日にPC-6001に出会い その後X68K→DOS/Vなど 30年とっくに超えたｗ Hardening 参加歴 Value x Value(2016年） Micro hardening(2018年） 3

4. whoami tokin.kouju @tokinkouju and many SNS’s accounts…

5. 但し書き 一部投影のみのスライドがあります。写真撮影はOKです が、SNSに投稿はご遠慮ください。 LTはしゃべりたくなったその枠しかなかったので登録し ました。有益でない情報も混じってますがご了承くださ い。 スライドの内容・発言内容はすべて個人の発言で、所属 する組織の公式発言ではありません。

6. 北連合 TEAM12 ピリカ 紹介 Slack（敬称略） 地域 職種 tokinkouju 関東（元道民） セキュリティ（CSIRT）

   なかと 関西 インフラ hurry 関西（元道民） セキュリティ（技術） sy5963 関西 フロントエンド kumapin 北海道 セキュリティ（もろもろ） stnmr 関東? セキュリティ（診断） Hardeningの経験はtokinkouju＝２回目、sy5963=MPで参加あり、あとは初参加

7. 今日は 画像提供：いらすとや

8. なぜ来たの？ チームメンバーに会いに来た（関西多いし） それぞれの人に与えるインパクトを変えるため 画像提供：いらすとや

9. 先週は 引用元：connpassのページ

10. 先週話したこと 事前に札幌に入っておけ チーム名を変更した話 考えている戦略 画像提供：いらすとや

11. 逆に学んだこ と・思い出し たこと バックアップをどうとっていくか 初期パスワード変更 案がいくつかあるけど試せてない 実機と設計の差の調査 どこまでを自分たちで、どこからを 外注するか

12. 戦略の話

13. この２週間でやること  バッジ作り（各自）  Softeing Dayに向けた資料づくり（リーダー）  事前準備段階の内容は90%書き終えること  進捗確認（来週末）

     フラッグ  ログ集め（技術的な状況）  課題の議論  もちもの  当日のメンバーのメインの役割 手伝える部分の確認 思い出したことの整理と担当  前日の夜までに準備することの提示  上層部＋関係部署、MP系との連携が必要なので別途相談。

14. TEAM12の戦略は？ ログをとにかく集める （ログの）可視化 攻撃の可視化＋アクセス（購入）の可視化

15. ということで 画像提供：いらすとや

16. 次回参加  https://kokucheese.com/event/index/569133/  kuromame6の川口さん出演  けど攻撃話は期待できず？  優勝者のプレゼンあり（NEC井村さん） 

    ってことは攻撃側も対策打つね・・・

17. また北海道でお会いしましょう 画像提供：いらすとや