hbstudy 第87回:「Hardening に参加しよう!」 をオンライン閲覧した

hbstudy 第87回:「Hardening に参加しよう!」をオンライン閲覧した。その際のメモ。
ライブ中継の不調で一部閲覧できなかったため、公開されたら後日閲覧したい。
https://www.youtube.com/watch?v=7jkSVPT4Jm8

WASForum主催の”衛る” セキュリティ競技「Hardening Project」のご紹介 – アスタリスク・リサーチ 岡田さん

・スピード感を求めるために8時間という枠を設けている
・セキュリティは投資
・セキュリティは責任が重すぎて、技術者だけの仕事ではないという風潮
・経営者を巻き込むよりも、技術者が社会のインターフェイスを持ったほうが問題を早く解決できる
・Hardening Project後はマルウェアに感染した人などにもキツくあたらない。優しい人になって帰っていく

「Hardening Project 2018」参加レポートのご紹介 – GMOペパボ 常松さん

・参加した理由:業務などで得た知識がどれくらい通用するのか試したい
 選考時になぜ参加したいのかなどの問いがある
・6人1チームで挑む。何ができるか把握するために事前にミーティングなども実施した
・技術点だけでなく、顧客への説明や疑似JPCERTへの報告などでも評価される、そして疑似JPCERTへ報告したものは全体に共有される
・ただし1位は売上金額で決まる
・なにはともあれバックアップはしよう、そしてリストアできるようにしよう
・情報漏洩したのにサービスを停止していないのはなぜかと詰められているチームもあり社会的だった

パネルディスカッション

・計画していないログはでない
 例えばリスト攻撃は計画されていない場合、ログはでない
・サイバーキルチェーンを詳しく記載されたサイト
 自分が知らない観点を知ることができ、現実に起こった攻撃のため勉強になる
 https://mitre-attack.github.io/attack-navigator/enterprise/
・F1で例えると、DevとOpsで最高速で走るのはOps。ピットがDevでありメーターなどを見てなるべく早くタイヤを交換する必要がある
・Hardening Projectにてパソコンには触らず、何が一番大切か意思決定する人がいるチームは強い

メニューを閉じる