「Hardening Projectから学ぶインシデント対応の勘所」ツイートまとめ
-
- いいね!118
堂前@IIJ
@IIJ_doumae
そもそも目の前の通信を遮断する必要もあるかもしれない。社内に対する注意喚起も必要。場合によっては被害届を出す場合も。被害情報を供給することで、他の組織が狙われた場合の対策になることもある。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 15:02:54
堂前@IIJ
@IIJ_doumae
もちろん顧客対応も必要。こういった対応を同時並行でチームで行わなければならない。こんなこといきなり出来るかどうか?Hardeningに参加しているチームでもすべては対応できていない。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 15:03:34
堂前@IIJ
@IIJ_doumae
攻撃者、開発者、運用者、経営者、サービス提供者、インフラ事業者などの、様々な視点。リーダーや広報、アプリエンジニア、運用者などの立場。それぞれでの知見が必要。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 15:04:39
堂前@IIJ
@IIJ_doumae
実際のインシデントを元に、緊迫感と臨場感のあるシナリオを実施。どう対応するか、何を優先するかを考えなければならない。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 15:06:13
堂前@IIJ
@IIJ_doumae
先週の競技での例。ネットワーク障害によりサイトが停止した。顧客にお詫びの告知を出すことが必要。しかし、これが出来たのは1チームしかなかった。突然の場合なかなかこういうことが出来ない。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 15:06:57
堂前@IIJ
@IIJ_doumae
準備が必要。頭でわかっていてもいざインシデントが発生しても体が動かない。何を、誰がやるのか。サイトを止めるなどの判断、意思決定は誰が行うのか。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 15:07:59
堂前@IIJ
@IIJ_doumae
競技の場面でも、意思決定を誰が行うかが曖昧な場合、スコアが伸びない。判断をする人が明確になっている場合、スコアが良くなるという傾向がある。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 15:08:39
堂前@IIJ
@IIJ_doumae
対応中は視野が狭くなりがち。競技中に堅牢かを進めた結果、自分自身もログインできなくなるようなことも起こってしまう。止めてはいけないものを止めてしまうようなことも。視野を広く持たないといけない。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 15:09:49
堂前@IIJ
@IIJ_doumae
競技のために「変更厳禁」と言っている部分をうっかり変更してしまうようなことも。競技であっても対応中は視野が狭くなってしまうこともあるようだ。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 15:10:33
堂前@IIJ
@IIJ_doumae
外部のサービスを過信してしまうという傾向もある。今回はあるセキュリティサービスを導入すると誤検知が発生するという仕掛けを入れた。すべてのチームがそれに気づかなかった。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 15:11:58
堂前@IIJ
@IIJ_doumae
攻撃者に対する責任転嫁。たとえば情報漏洩が沖田場合、情報を漏洩させられた顧客が被害者、サービス提供者はそれを防げなかった責任がある。しかし、それを攻撃者に責任転嫁してしまうと言う行動もあった。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 15:13:20
堂前@IIJ
@IIJ_doumae
参加者のつぶやき「脆弱性のあるサイトで買い物なんかしたくない」もっともな話。インシデント対応側に立っていると、そういうユーザー視点を忘れがち。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 15:15:08
堂前@IIJ
@IIJ_doumae
この発言をしたチームは実は最下位。実は、競技開始後2時間サービスを停止していた。脆弱性が残っている状況でサービスは続けられないという判断。最終的には再開だがこういう判断もありと感心した。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 15:16:55
堂前@IIJ
@IIJ_doumae
実際のサービスではなく、あくまで演習だから出来ることでもある。こういう気づきが得られるイベントです。Hardening Projectに興味を持ったら是非参加してみてください。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 15:17:53
Masafumi Negishi
@MasafumiNegishi
最後の Q&Aでお答えしましたが、11/7,8に沖縄で開催された Hardening 10 ValueChainの 2日目 Softening Dayの様子を YouTubeで公開しています。中継を見逃したという方、ぜひご覧ください! #iij_tw2015 #h10v #h・v
2015-11-16 10:29:31
Masafumi Negishi
@MasafumiNegishi
11/7,8 Hardening 10 ValueChain Softening Day 午前の部 youtube.com/watch?v=I1Um1l… Softening Day 午後の部 youtube.com/watch?v=nWPwbC… #iij_tw2015 #h10v #h・v
2015-11-16 10:29:44
Masafumi Negishi
@MasafumiNegishi
これを見ればイベントの雰囲気少しわかりますし、内容も各チームの振り返り発表、攻撃チーム kuromame6によるネタバレ、沖縄サイバーセキュリティネットワークセッションに StarBEDセッションと盛りだくさんです! #iij_tw2015 #h10v #h・v
2015-11-16 10:30:31