Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
三十路インシデントレスポンス体験記
Search
wryamac
October 17, 2018
Technology
0
380
三十路インシデントレスポンス体験記
情シスからSIRTへの転身について。
wryamac
October 17, 2018
Tweet
Share
More Decks by wryamac
See All by wryamac
情シスで使っているバッチ集 後編
wryamac
0
57
情シスで使っているバッチ集
wryamac
0
750
kintone×botで業務を加速させる
wryamac
0
63
情シス業務を高速化したい
wryamac
0
81
Other Decks in Technology
See All in Technology
「ふりかえりのふりかえり」をふりかえり、実のあるふりかえりにする
naitosatoshi
0
210
エンタープライズ環境下での Active Directory の運用 TIPS
tamaiyutaro
1
1.5k
"好き"との生活/Regularly update profile with GitHub Actions
judeeeee
0
140
プロデザ! BY リクルート vol.18_リクルートのリサーチ実践組織「リサーチブーストコミュニティ」
recruitengineers
PRO
2
230
クラウドサインにおけるプロダクトマネージャーの役割と開発プロセス / 20240410_cloudsign-PdM
bengo4com
1
670
Signals Unleashed: The Full Guide
rainerhahnekamp
0
350
シン・Kafka / shin-kafka
oracle4engineer
PRO
6
2.7k
少数チームで挑む: SwiftUI, TCA, KMPを用いた 新規動画配信アプリ 「ABEMA Live」の開発について
tomu28
0
520
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
670
TransitGatewayの基礎
toru_kubota
0
230
株式会社EventHub・エンジニア採用資料
eventhub
0
1.9k
o11y入門_外形監視を利用したWebアプリケーションへの最適なモニタリング_TechBrew
k5k
2
100
Featured
See All Featured
Pencils Down: Stop Designing & Start Developing
hursman
116
11k
The Power of CSS Pseudo Elements
geoffreycrofte
58
5k
Automating Front-end Workflow
addyosmani
1354
200k
10 Git Anti Patterns You Should be Aware of
lemiorhan
645
57k
Code Review Best Practice
trishagee
54
15k
Adopting Sorbet at Scale
ufuk
67
8.6k
The Art of Programming - Codeland 2020
erikaheidi
41
12k
Web Components: a chance to create the future
zenorocha
304
41k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
115
18k
Creatively Recalculating Your Daily Design Routine
revolveconf
209
11k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3k
Embracing the Ebb and Flow
colly
78
4.1k
Transcript
三十路 インシデントレスポンス体験記 神戸デジタル・ラボ 山下 高範
自己紹介
About me 山下 高範(30) 活動 hardening 2017 fes hadening 2016
W&L mini hardening micro hardening kintone hack ㈱神戸デジタル・ラボ 情シス → KDL-SIRT コミュニティ 情シスCafe in Kobe
SIRTとは?
SIRTとは? • Security Incident Response Teamの略 →セキュリティインシデントが起きたら対応するチーム • 弊社のSIRTはC-SIRT(社内)とP-SIRT(プロダクト) の両方を担当
• SOC(アラート監視)や環境構築、社内教育、ポリ シー作成、社内訓練、脆弱性対応などなど
SIRTとは? 組織体制 セキュリティ部門 情シス部門 SIRT SIRT専任は一人(わたし)
20XX年 圧倒的 セキュリティ人材不足
引用:NICTER Blog https://blog.nicter.jp/reports/2018-01/nicter-2017/ 攻撃は二年前の倍以上
経済産業省:IT人材の最新動向と将来推計に関する調査結果 http://www.meti.go.jp/press/2016/06/20160610002/20160610002-7.pdf
伊丹市 出典:伊丹市の紹介 http://www.city.itami.lg.jp/shokai/sansaku/1396947521271.html 20万人の規模
キャリアパス 経済産業省:IT人材の最新動向と将来推計に関する調査結果 http://www.meti.go.jp/press/2016/06/20160610002/20160610002-7.pdf 企業としてはセキュリティ人材は必要だけど、 その後のこと(キャリアパス)はわからない
いったいどうなる?
一人情シスなどが叫ばれる時代に、更にセキュリティ 人材を企業が用意するのが難しい。 • 情シス上がりのセキュリティ担当者が増えてくる 私のような人材 情シス セキュリティ 情シス+α 情シス+α
情シスから SIRTに転身してどうだったか
メリット • 社内のネットワークがわかる • もともと情シスとして社員と直接対応をしているの でコミュニケーションが取りやすい • 社員の案件の都合や、各機器などの細かい事情を 知っている
得れる経験 • アラートから学ぶ • 大量のログから目的のログを見つけ筋道を立てて考える • 外部からのスキャンや悪意のあるウェブサイトから流行 の攻撃などが知れる • 社員がどんな流れでマルウェアをダウンロードしてしまう
のか • 技術の深い理解を求められる • インシデント対応 • 監視環境の構築楽しい(Elasticsearchやsplunk) • フォレンジック訓練 • 診断訓練 • 攻撃者の手法や目的 • インシデントレスポンスのPDCAサイクル
インシデントは 突如やってくる
インシデントめっちゃ起きる • Postfix(メールサーバ)知っている? • SIRT着任0日目のインシデント対応 • 鳴り止まない通知(不審な通信検知) • 社内の複数端末でセキュリティソフトが同時に検知 •
怪しい添付ファイル開いたと報告あり →対応したその日の夜、間違えて自分も開いてしまう
デメリット • 情シスのときに必要だった知識では判断できない • やっぱりセキュリティの知識が必要 • セキュリティの分野が広すぎて迷子になる • セキュリティだけやっている人となかなか話が通じない (そうなんだけど実際やるのが難しい的な話)
終わりに • 今後情シスが高度なセキュリティ技術を求められる 日が近いのでは?! • セキュリティの技術は一朝一夕ではできない • 悲壮感に包まれている情シス兼SIRT人材が増える かもしれない。 •
だが、やるしか無い! • 俺たちの戦いはこれからだ!