Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
三十路インシデントレスポンス体験記
Search
wryamac
October 17, 2018
Technology
0
410
三十路インシデントレスポンス体験記
情シスからSIRTへの転身について。
wryamac
October 17, 2018
Tweet
Share
More Decks by wryamac
See All by wryamac
情シスで使っているバッチ集 後編
wryamac
0
66
情シスで使っているバッチ集
wryamac
0
800
kintone×botで業務を加速させる
wryamac
0
76
情シス業務を高速化したい
wryamac
0
110
Other Decks in Technology
See All in Technology
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
AI 駆動開発勉強会 フロントエンド支部 #1 w/あずもば
1ftseabass
PRO
0
350
Sansanが実践する Platform EngineeringとSREの協創
sansantech
PRO
2
840
エンジニアリングをやめたくないので問い続ける
estie
2
1.2k
ブロックテーマとこれからの WordPress サイト制作 / Toyama WordPress Meetup Vol.81
torounit
0
570
EM歴1年10ヶ月のぼくがぶち当たった苦悩とこれからへ向けて
maaaato
0
280
[CMU-DB-2025FALL] Apache Fluss - A Streaming Storage for Real-Time Lakehouse
jark
0
120
生成AI活用の型ハンズオン〜顧客課題起点で設計する7つのステップ
yushin_n
0
140
OCI Oracle Database Services新機能アップデート(2025/09-2025/11)
oracle4engineer
PRO
1
150
評価駆動開発で不確実性を制御する - MLflow 3が支えるエージェント開発
databricksjapan
1
160
5分で知るMicrosoft Ignite
taiponrock
PRO
0
350
グレートファイアウォールを自宅に建てよう
ctes091x
0
150
Featured
See All Featured
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
54k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.2k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
34k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.5k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.8k
Designing Experiences People Love
moore
143
24k
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
Scaling GitHub
holman
464
140k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.8k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
51k
Transcript
三十路 インシデントレスポンス体験記 神戸デジタル・ラボ 山下 高範
自己紹介
About me 山下 高範(30) 活動 hardening 2017 fes hadening 2016
W&L mini hardening micro hardening kintone hack ㈱神戸デジタル・ラボ 情シス → KDL-SIRT コミュニティ 情シスCafe in Kobe
SIRTとは?
SIRTとは? • Security Incident Response Teamの略 →セキュリティインシデントが起きたら対応するチーム • 弊社のSIRTはC-SIRT(社内)とP-SIRT(プロダクト) の両方を担当
• SOC(アラート監視)や環境構築、社内教育、ポリ シー作成、社内訓練、脆弱性対応などなど
SIRTとは? 組織体制 セキュリティ部門 情シス部門 SIRT SIRT専任は一人(わたし)
20XX年 圧倒的 セキュリティ人材不足
引用:NICTER Blog https://blog.nicter.jp/reports/2018-01/nicter-2017/ 攻撃は二年前の倍以上
経済産業省:IT人材の最新動向と将来推計に関する調査結果 http://www.meti.go.jp/press/2016/06/20160610002/20160610002-7.pdf
伊丹市 出典:伊丹市の紹介 http://www.city.itami.lg.jp/shokai/sansaku/1396947521271.html 20万人の規模
キャリアパス 経済産業省:IT人材の最新動向と将来推計に関する調査結果 http://www.meti.go.jp/press/2016/06/20160610002/20160610002-7.pdf 企業としてはセキュリティ人材は必要だけど、 その後のこと(キャリアパス)はわからない
いったいどうなる?
一人情シスなどが叫ばれる時代に、更にセキュリティ 人材を企業が用意するのが難しい。 • 情シス上がりのセキュリティ担当者が増えてくる 私のような人材 情シス セキュリティ 情シス+α 情シス+α
情シスから SIRTに転身してどうだったか
メリット • 社内のネットワークがわかる • もともと情シスとして社員と直接対応をしているの でコミュニケーションが取りやすい • 社員の案件の都合や、各機器などの細かい事情を 知っている
得れる経験 • アラートから学ぶ • 大量のログから目的のログを見つけ筋道を立てて考える • 外部からのスキャンや悪意のあるウェブサイトから流行 の攻撃などが知れる • 社員がどんな流れでマルウェアをダウンロードしてしまう
のか • 技術の深い理解を求められる • インシデント対応 • 監視環境の構築楽しい(Elasticsearchやsplunk) • フォレンジック訓練 • 診断訓練 • 攻撃者の手法や目的 • インシデントレスポンスのPDCAサイクル
インシデントは 突如やってくる
インシデントめっちゃ起きる • Postfix(メールサーバ)知っている? • SIRT着任0日目のインシデント対応 • 鳴り止まない通知(不審な通信検知) • 社内の複数端末でセキュリティソフトが同時に検知 •
怪しい添付ファイル開いたと報告あり →対応したその日の夜、間違えて自分も開いてしまう
デメリット • 情シスのときに必要だった知識では判断できない • やっぱりセキュリティの知識が必要 • セキュリティの分野が広すぎて迷子になる • セキュリティだけやっている人となかなか話が通じない (そうなんだけど実際やるのが難しい的な話)
終わりに • 今後情シスが高度なセキュリティ技術を求められる 日が近いのでは?! • セキュリティの技術は一朝一夕ではできない • 悲壮感に包まれている情シス兼SIRT人材が増える かもしれない。 •
だが、やるしか無い! • 俺たちの戦いはこれからだ!
wryamac
sansan33
1ftseabass
sansantech
estie
torounit
maaaato
jark
yushin_n
oracle4engineer
databricksjapan
taiponrock
ctes091x
pedronauck
aki_iinuma
kevinliebholz
eileencodes
philnash
reverentgeek
moore
sonatard
holman
sstephenson
garrettdimon
chrisshort
