第7回 情報セキュリティ事故対応アワード ツイートまとめ
#事故対応アワード CodecovのBash Uploaderが不正に書き換えられ、それを利用していたCI環境で実行されたという事案。これによってまずは認証情報を盗み、取得した認証情報でGitHubにアクセスするという攻撃。
2022-06-28 17:31:43#事故対応アワード 視聴中✨ 特別賞は #つるぎ町立半田病院 さま👏🎊でしたね。 有識者会議調査報告もとてもためになり、ありがたかったです。 大変だったかと思いますが、色々な貴重な気付きを与えていただき、ありがとうございました。 受賞おめでとうございます㊗️
2022-06-28 17:32:06#事故対応アワード Codecov社から発表があった時点から認証情報の無効化をおこなったが、間に合っていなかった。GitHubに連絡してインシデントとして対応。
2022-06-28 17:32:57Codecovの脆弱性が解っていて対応中だった中でのインシデント(間に合わなかった…) #事故対応アワード
2022-06-28 17:34:07#事故対応アワード 4/15日にCodecovから情報公開、4/16に認証情報を無効化したが、4/23にGitHubへの不正なアクセスが判明。GitHub側から通知があった。
2022-06-28 17:35:29復旧対応の忙しさは部署によってかなり違って不満が溜まりやすいとのこと。上長に聞いてもらったりケアがひつようそう。 #事故対応アワード #つるぎ町立半田病院
2022-06-28 17:37:45#事故対応アワード (普通ソースコードには顧客情報埋め込まないだろう、と思うでしょうが、まあ諸事情による個社対応とかありますよね……わかりみです)
2022-06-28 17:38:094/27から5/21のプレスリリースまで時間がかかった理由:他リソースへの侵害を防ぐため、対策を実施した結果 #事故対応アワード
2022-06-28 17:39:14スライドの文字が小さすぎて老眼には辛い(笑) #事故対応アワード
2022-06-28 17:42:10インシデントから、継続的なセキュリティ改善活動へ やはりこつこつやっていくことが大事。銀の弾丸なんてない。 #事故対応アワード
2022-06-28 17:43:03#事故対応アワード 対応を以下の4つのフェーズに分け、それぞれの段階でプライオリィをつけて対応 - 調査・初期対応 - 短期対策・公表 - 恒常対策 - 継続的なセキュリティ改善
2022-06-28 17:43:21#事故対応アワード モダンな開発環境は外部のライブラリやツールに依存しているのが当然で、それをやめることはできない。依存していることを自覚し、開発効率も意識した上で、セキュリティリスクを追いかけていく。
2022-06-28 17:44:16開発に対して、依存することを自覚しながら効率よく作業しなくては行けない…わかるけど相当難しい 会社の担当者はしょっちゅう変わるからなぁ…読みやすいドキュメントも大事だしなぁ #事故対応アワード
2022-06-28 17:44:56#事故対応アワード 特別賞のつるき町立病院さんの公開情報に感謝です。 さっそく鳴門山上病院さんのオフラインバックアップで被害の最小化ができたのではないでしょうか?業界は違いますが、非常に学びの多いレポートと思いました。
2022-06-28 17:46:18・現代開発手法におけるサプライチェーンリスクの顕在化:どうしてもライブラリやツールを使う。リスクと向き合う ・データガバナンスやPIIの管理:どこにデータを保管するか、また棚卸し ・セキュリティガードレール/ベストプラクティスの推進 ・DevSecOpsカルチャーの醸成 #事故対応アワード
2022-06-28 17:47:27組織へ良い感じにセキュリティを浸透させるのも大変だよねぇ。諦めずにカルチャーにしていく姿勢がとても素敵。 #事故対応アワード
2022-06-28 17:47:33#事故対応アワード 最終的には、人、組織。カルチャーの醸成が大事。それを自組織だけでなく、外にも広げていく。お互いに学び合っていく。
2022-06-28 17:48:20