セキュリティ人狼やってみませんか

Transcript

1. By ゆるいセキュリティCafe

2. 名前︓野溝 由佳 所属︓Classi株式会社 ゆるいセキュリティCafe 2 ⾃⼰紹介 趣味︓ ⽝・セキュリティ・リアル脱出ゲーム @nomizooone 今⽇は徳⼭さんの紹介で来ました

   のみぞ ゆか

3. １.セキュリティ⼈狼とは ２.セキュリティと登場⼈物の話 ３.ルール説明 ゆるいセキュリティCafe 3 アジェンダ

4. ゆるいセキュリティCafe １.セキュリティ⼈狼とは︖ 4

5. ゆるいセキュリティCafe 5 セキュリティ⼈狼とは • JNSA（⽇本ネットサービスセキュリティ協会）が 作ったセキュリティ教育⽤ゲーム ルール（後で説明します）は だいたい⼈狼です 難しいセキュリティの⽤語を 楽しいゲームを通じて

   慣れてもらいましょうって 趣旨です。 ⾃社の⼈間を疑うゲームをすることが はたして勉強なのか…︖ こまけぇこたぁいいんだよ︕

6. 貴⽅達は、ある会社のCSIRT（シーサート）のメンバーです。 ゆるいセキュリティCafe 6 基本ストーリー(1/3) そんなある⽇、いつものように 業務に勤しんでいると 深刻そうな顔をしたCISO （最⾼情報セキュリティ責任者）が 皆さんの前に現れて こう⾔いました。

   業務上必要なので、社内の重要なシステムに⾃由にアクセスできる 特別な権限を全員が持っています。

7. 「残念なことに、君たちの中に 汚職に⼿を染めた者がいるということがわかった。 ゆるいセキュリティCafe 7 基本ストーリー(2/3) ただ、それが誰なのかは解っていない。 1⼈かどうかもわからない。 痕跡が消されてしまっているようなんだ、 もしかしたらブラックハットハッカーの 協⼒もあったのかもしれない

   ・・・困った・・・。

8. ゆるいセキュリティCafe 8 基本ストーリー(3/3) 仕⽅ないので、君たちの話し合いで毎⽇1⼈汚職者を洗い出してもらうことにした。 汚職者に決まった⼈には、 その⽇のうちに退職してもらうからよろしく。 これを汚職者が全員いなくなるか CSIRTが壊滅するまで続けるよ。」 あ、あと、話し合いは昼間してもいいけど、 皆、普段の業務があると思うから、

   専⾨調査とかそういうのは定時後にやってね。 もし間違えたら、汚職者の報復によって SNSに恥ずかしい書き込みをされて社会的に死ぬ⼈が出るから気を つけて。

9. ゆるいセキュリティCafe ２.セキュリティと登場⼈物の話 9 ⽤語くらいは覚えて帰ってくれると嬉しい ⼀応勉強会なので

10. • 汚職者 • ブラックハットハッカー ゆるいセキュリティCafe 10 このゲームの登場⼈物（役職）⼀覧 • コマンダー •

    リサーチャー • フォレンジックエンジニア • ノーティフィケーション サイバー犯罪者陣営 CSIRT（シーサート）陣営

11. ゆるいセキュリティCafe 11 汚職者による不正 • 汚職者（＝⼈狼） 私的な利益を得る為に 権限を不当に⾏使しちゃった⼈ 不正のトライアングル 不正のトライアングルを１つでも潰すことが内部不正を防ぐ上で重要

12. ゆるいセキュリティCafe 12 ハッカーって2種類いるの知ってる︖ • ブラックハットハッカー（＝狂⼈） コンピューターやネットワークシステムに不 正に侵⼊し、悪意をもって他⼈のデータを盗 み⾒たり、破壊したりするハッカー。 良い⽅⾯で⾃分の技術を使う⼈は ホワイトハットハッカーと呼ばれたりします。

    ハッカー (hacker) とは主にコンピュータや電気回路⼀般に ついて常⼈より深い技術的知識を持ち、その知識を利⽤して 技術的な課題をクリアする⼈々のこと。 また、コンピュータの「内側」を覗く⼈としても使⽤される。 Wikipediaより ハッカーという⾔葉そのものには本来悪い意味はない

13. • ランサムウェアのサービス事業者 ゆるいセキュリティCafe 13 現実にいるのはこんな⼈ SATANというランサムウェア （⾝代⾦要求ウイルス）を⽣成して ダウンロードできるサイトを運営。 ⇒成功報酬で⾝代⾦の30%を開発者が徴収する

14. • 汚職者 • ブラックハットハッカー ゆるいセキュリティCafe 14 このゲームの登場⼈物（役職）⼀覧 • コマンダー •

    リサーチャー • フォレンジックエンジニア • ノーティフィケーション サイバー犯罪者陣営 CSIRT（シーサート）陣営

15. • そもそもCSIRTって何︖ ゆるいセキュリティCafe 15 CSIRT（シーサート）の話 「企業内のセキュリティ事故 消防団」みたいな組織 ・いざというときにすぐに⽕消しができるように 全ての組織で普段から体制を整えておくのが良いですよ ってガイドラインがある

    ⇒経済産業省や⾦融庁などが設置を推進している ・CISO（最⾼情報セキュリティ責任者） Chief Information Security Officerの略 をトップとして、いろんな役割の⼈が参加する。 ⇒経営層の参加が不可⽋ ⇒設置したら普通はホームページとかで 周知する Computer Security Incident Response Team

16. • ⽇本CSIRT協議会 ゆるいセキュリティCafe 16 現実ではたとえばこんな⼈たち 所属組織241チーム（抜粋） 株式会社イオン銀⾏ アフラック アイフル株式会社 アサヒグループホールディングス株式会社

    ANAシステムズ株式会社 株式会社バンダイナムコホールディングス 株式会社ブリヂストン キヤノン株式会社 キヤノン電⼦株式会社 国⽴⼤学法⼈千葉⼤学 中部電⼒株式会社 クックパッド株式会社 NTTコムウェア株式会社 株式会社サイバーエージェント サイボウズ株式会社 株式会社⼤和総研ホールディングス ⼤東建託株式会社 ・・・などなど 2015年12⽉ぐらいから 意識⾼い会社は設置・運⽤している

17. • コマンダー（＝狩⼈・騎⼠） ゆるいセキュリティCafe 17 CSIRTの役職 問題発⽣時に全体の統制を⾏う 重要な情報は経営陣に報告し 適切な助⾔を⾏う。（リーダー的存在） 「護衛調査」 ⾃分以外の従業員⼀⼈に対して

    その⽇における汚職者の 社会的制裁を防ぐことができる。 ただし、2回連続で同じ⼈を選ぶことは できない。 ゲーム内の能⼒

18. • リサーチャー（＝霊能者） ゆるいセキュリティCafe 18 世界中のセキュリティ事故に詳しいス ペシャリスト。 社内のシステムも監視していて何か異 常があったら分析をする。 「追跡調査」 直前に解雇された⼈が

    汚職者かそうでないか知ることができ る。 ただし、ブラックハットハッカーは判 定できない。 ゲーム内の能⼒ CSIRTの役職

19. • フォレンジックエンジニア（＝占い師） ゆるいセキュリティCafe 19 セキュリティ事故の証拠を保存しなが ら、原因の究明や汚職の証拠を発⾒す るスペシャリスト。 「証拠調査」 在職中の⼀⼈に対して汚職者かそうで ないか知ることができる。

    ただし、ブラックハットハッカーは判 定できない。 ゲーム内の能⼒ CSIRTの役職

20. • ノーティフィケーション（＝村⼈・市⺠） ゆるいセキュリティCafe 20 情報の発信役として、⾃ら情報収集を ⾏い世界に発信している。 積極的に他の⼈間と情報を共有する コミュニケーションのスペシャリスト。 「特になし」 率先して場を盛り上げる係です。

    楽しいゲームになるかは君次第だ︕ ゲーム内の能⼒ CSIRTの役職

21. ゆるいセキュリティCafe ３．ゲームの進め⽅ 21

22. 基本ルール ・1⽇は昼フェイズ（定時内）と 夜フェイズ（定時後）に分かれています ⇒初⽇は夜からスタートします ・司会の進⾏で進みますので 初⼼者の⽅もあまり難しく考えずに 指⽰に従ってください ゆるいセキュリティCafe 22 ゲームの進め⽅(1/12)

23. 1枚ずつカードを引いてもらいます。 ゆるいセキュリティCafe 23 ゲームの進め⽅(2/12)︓準備

24. 他の⼈に知られないようにカードを確認します （最後まで絶対に知られてはいけません） ゆるいセキュリティCafe 24 ゲームの進め⽅(3/12)︓準備 CSIRT陣営の⽅が⼈数多くスタート

25. • みんなで⽬を閉じます • 司会者が順番に 「（役職）の⽅、⽬を開けてください」とコール します、呼ばれた⼈は⽬を開けてそっと挙⼿します (声を出してはいけません） ゆるいセキュリティCafe 25 ゲームの進め⽅(4/12)︓準備

    司会 汚職者の⽅ ⽬を開けてください ⽬を開けてそっと挙⼿ 汚職者 ⽬を開けないで待つ 他の⼈

26. • 初⽇の夜はフォレンジックエンジニアによる調査だけ ⾏うことができます • 司会者の指⽰に従って調査を⾏ってください • 他の⼈はまだ⽬を閉じていてください ゆるいセキュリティCafe 26 ゲームの進め⽅(5/12)︓初⽇の夜のみ特別残業

    司会 フォレンジックエンジニアの⽅ ⽬を開けてください フォレンジックエンジニア 専⾨調査を⾏う⼈を 指さしてください 汚職者 汚職者 ではない

27. 全員⽬を開けて3分間の話し合いをします。 誰が汚職者か類推します。 ゆるいセキュリティCafe 27 ゲームの進め⽅(6/12)︓昼フェーズ（定時内）

28. （定時終わり）誰が汚職者か投票で決めます 汚職者に選ばれたひとは退職します。 ゆるいセキュリティCafe 28 ゲームの進め⽅(7/12)︓昼フェーズ

29. 投票の進め⽅ ・司会がランダムに選んだ⼈から左回りで順番に投票 ⇒誰が誰に投票したかも重要な判断材料になるかも… ・票が⼊った⼈は挙⼿して得票数分、指を曲げる ・票数が同じだった場合は決戦投票 ⇒決選投票の前に弁解時間30秒を与えます ゆるいセキュリティCafe 29 ゲームの進め⽅(8/12)︓昼フェーズ

30. 司会者のコールによって夜になります。 退職者以外、全員⽬を閉じます。司会の指⽰で順番に 専⾨技能を持っている⼈は専⾨捜査が⾏えます。 ゆるいセキュリティCafe 30 ゲームの進め⽅(9/12)︓夜フェーズ

31. 専⾨調査について ・⾃分の能⼒がわからなくなったら クイックリファレンスの裏⾯の左下を参照してください （画⾯に表⽰させておくといいと思います） ゆるいセキュリティCafe 31 ゲームの進め⽅(10/12)︓夜フェーズ

32. まだ⽬を閉じています。 汚職者の⼈は司会のコールで⽬を開けて社会的に殺す⼈を指定できます。 汚職者同⼠はジェスチャーで意思疎通を図ってください。 ゆるいセキュリティCafe 32 ゲームの進め⽅(11/12)︓夜フェーズ

33. ゆるいセキュリティCafe 33 ゲームの進め⽅(12/12)︓翌⽇ 昼フェーズ 司会者のコールによって翌⽇になります。 汚職者によって社会的に殺された⼈がいた場合、司会者が発 表します。 残りのメンバーで3分間話し合いをします。 以下くりかえし

34. ゆるいセキュリティCafe 34 勝利条件 CSIRT陣営 勝利条件 サイバー犯罪者陣営 勝利条件 汚職者を全員解雇 汚職者とCSIRTの ⼈数が同数になる

    注意︓ブラックハットハッカーはCSIRT陣営にカウントします

35. ゆるいセキュリティCafe 35 お約束 ①⾃分のカードは⼈に⾒せない ⇒退職後も⼈に⾒えないように机の上に伏せておいてください ④ できるだけ黙りこまないで積極的に会話に加わろう ⇒特に⼈狼経験者の⽅、よろしくお願いします︕ ②⽬を閉じる指⽰があったら「⽬を開けて」と⾔われるまで開けない ⇒ゲームが成り⽴ちません

    ③退職後はゲームに⼝出さない ⇒辞めた⼈同⼠で軽く話すのは良いですが ゲーム内容に関することはお控えください

36. ゆるいセキュリティCafe 36 本⽇の⼈数割り当て発表 • 汚職者 • ブラックハットハッカー • コマンダー •

    リサーチャー • フォレンジックエンジニア • ノーティフィケーション サイバー犯罪者陣営 CSIRT（シーサート）陣営 2名 1名 1名 1名 1名 4名