Hardening 2020 H3DX #team-3

1. おにぎりまみれについて a. チーム名の由来 ISUCONのジェネレーターで決めた https://isucon-team-name-generator.netlify.app/

1. おにぎりまみれについて１１１１２１１
１１出身地も割とバラバラ北海道：１人秋田：１人東京：１人千葉：１人神奈川：１人長野：１人石川：１人大阪：２人奈良：１人計10人好きな具を並べると、こんな感じになった（意外とバラける）梅、こんぶ（2）、いくら、エビマヨ、シャケ(2)、ツナマヨ(2)、梅カツオ、しおにぎり

1. おにぎりまみれ体制

2.体制・情報共有等組織運営について a. 役割分担に際して考慮したこと - 各自のスキルシートを記入して適材適所に b. チーム内での情報共有、コミュニケーションはどのように行ったか - Slack・Trello・esa ・Googleドライブなどクラウドサービスをフル活用

2.体制・情報共有等組織運営について c. オンライン開催ならではの工夫ポイント • 音声（Discode）とテキスト(Slack)のチャンネルを別にする • 操作に困ったり、詰まったりしたときは画面を共有する • 基本接続しっぱなしにして何か起きたら、とりあえず声を出す

3.準備について • オンラインMTG 9回 • Slackを使って密なコミュニケーション ◦ チームワークの醸成 ◦ 経験者の経験談を聞く
◦ 役割分担 ◦ チートシートの作成 ◦ 自動化シェル準備 ◦ 報告様式の準備などなど…

3.準備について稟議系 • Slackに稟議チャンネルと操作したログを残すチャンネルを用意（Trelloと連携して自動でログが残るようにした） • セキュリティ保険は買う予定だったが結局買わないことにした(後に情報漏えい事件の補填のために3000万支払う羽目に)

4.インシデントレスポンス a. 環境の把握、攻撃検知の為に、導入したツールや実施したこと・Cisco「NGFW/IPS ＆ EDR」を購入 →まさかの「対応してないOS」で不祥事発生（情報漏えい）・死活監視bash導入 →O和田常務attackに気づいた →30分くらいで常務は解任
b. 想定内の事象と想定外の事象想定内）・情報漏えいによるカード不正利用は想定していた（なのになぜ…）想定外）・終了30分前にDNS障害？が発生しマーケットプレイスにつながらなくなる（だれかおしえて）

4.インシデントレスポンス c. インシデント発生時の社長と常務対応について • インシデントを見つけたスタッフに5w1hを収集しましたが、実際に問い詰められたのはもっと前の段階である”売上目標”、"戦略"、"予防策"だった • 完全に正論で怒られ金縛りレベルのbad statusに… •
CEOがインタビューで余計なこと（売上目標3億！！）をいうから・・・ ◦ 具体的な施策に落とし込めていなかった ◦ 技術的な調査と、それによってどんな事業インパクトがあるかの考察が欠けていた

5.ビジネス価値向上の取り組み a. ECサイト安定稼働のために工夫したこと不要なプラグインの無効化、使用しないユーザの無効化、パスワードの変更 b. 事故発生時に対応を意識したこととにかく「何が起きたか」の把握。⇒情報収集を丁寧に起：何を見つけたか（なんか変）承：何をされたか（なんだろう）転：何があったのか（つまり何？）
結：誰に何する（報告・連絡・相談 → 謝罪）

6.マーケットプレイス活用の試み a. MPサービスの選定基準 • NGFW/IPSとEDRで多層的に防御（Ciscoの品揃え） b. 購入したMPサービスの投資対効果とサポート評価 • 競技中は気づいてなかったけど結構止めてくれてたことをあとのレポートで知る。ありがとうございました！
• shop1〜2の平和はciscoが守りました！ c. MPサービスの中で最もプロフェショナルだと思った方 2 名のお名前と選定理由 • @MP_urikura_CISCOさん @MP_坂川健太_CISCOさん • 迅速な情報共有ありがとうございました！

7.総括 a. Hardening参加で学んだこと • 準備の大切さ。準備無くして本番なし！ • 短時間で判断する経験ができた！ b. 今回の経験を自社のインシデント対応をリモートで行う場合にどのように生かせるか
• 技術部門と管理部門の会話の混ぜ方に工夫が必要 ◦ 別の話が同時にできない ◦ 時間を決めて専用のボイスチャットで話すなど

7.総括 c. 今回得た知見を明日以降どのように生かすか • NG/FWすごい。うちの組織に訴求したい… • 記者会見コワイ… いつでも出ていけるように、最新の状況（顧客数・売上）を把握する d.
今後のHardeningイベント開催に向けて、どう発展させると面白いか • お客様対応を意識した視点がエンジニアには新鮮で面白かった

最後にひとこと大きな声で。このような素敵な競技を開催していただきました Hardening Project 実行委員会の皆さま、スポンサーの皆さま、マーケットプレイスの皆さま、ボランティアの皆さま、また、本競技会に関係するすべての皆さまへ深く感謝申し上げます。
おにぎりまみれ（Team#03）一同

Hardening 2020 H3DX #team-3

Hardening 2020 H3DX #team-3

nomizo

More Decks by nomizo

Other Decks in Technology

Featured

Transcript

1. おにぎりまみれについて a. チーム名の由来 ISUCONのジェネレーターで決めた https://isucon-team-name-generator.netlify.app/

1. おにぎりまみれについて１１１１２１１

1. おにぎりまみれ体制

3.準備について • オンラインMTG 9回 • Slackを使って密なコミュニケーション ◦ チームワークの醸成 ◦ 経験者の経験談を聞く

7.総括 a. Hardening参加で学んだこと • 準備の大切さ。準備無くして本番なし！ • 短時間で判断する経験ができた！ b. 今回の経験を自社のインシデント対応をリモートで行う場合にどのように生かせるか

7.総括 c. 今回得た知見を明日以降どのように生かすか • NG/FWすごい。うちの組織に訴求したい… • 記者会見コワイ… いつでも出ていけるように、最新の状況（顧客数・売上）を把握する d.