Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティ人狼やってみませんか
Search
nomizo
March 07, 2019
Education
0
180
セキュリティ人狼やってみませんか
セキュリティ人狼会をやったときの資料です
https://www.jnsa.org/edu/secgame/secwerewolf/secwerewolf.html
nomizo
March 07, 2019
Tweet
Share
More Decks by nomizo
See All by nomizo
Hardening 2020 H3DX #team-3
nomizone
0
2.4k
面接をイージーモードにするコツ
nomizone
3
3.7k
Other Decks in Education
See All in Education
Comezando coas redes
irocho
0
330
HTML5 and the Open Web Platform - Lecture 3 - Web Technologies (1019888BNR)
signer
PRO
1
2.5k
Amazon Connectを利用したCloudWatch Alarm電話通知
junghyeonjae
0
230
データハンドリング/data_handling
florets1
2
140
寺沢拓敬 2024. 09. 「言語政策研究と教育政策研究の狭間で英語教育政策を考える」
terasawat
0
200
XML and Related Technologies - Lecture 7 - Web Technologies (1019888BNR)
signer
PRO
0
2.5k
Design Guidelines and Models - Lecture 5 - Human-Computer Interaction (1023841ANR)
signer
PRO
0
660
Medicare 101 for 2025
robinlee
PRO
0
150
Web Application Frameworks - Lecture 4 - Web Technologies (1019888BNR)
signer
PRO
0
2.6k
技術を楽しもう/enjoy_engineering
studio_graph
1
400
アニメに学ぶチームの多様性とコンピテンシー
terahide
0
210
【COPILOT無料セミナー】エンゲージメントと自律性の高いプロジェクト型人材育成に向けて~プロジェクト・ベースド・ラーニング(PBL)という選択肢~
copilot
PRO
0
110
Featured
See All Featured
Building Flexible Design Systems
yeseniaperezcruz
327
38k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
167
49k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.2k
Raft: Consensus for Rubyists
vanstee
136
6.6k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
9
680
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
37
1.8k
Build The Right Thing And Hit Your Dates
maggiecrowley
32
2.4k
The Invisible Side of Design
smashingmag
297
50k
Ruby is Unlike a Banana
tanoku
96
11k
Into the Great Unknown - MozCon
thekraken
31
1.5k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
107
49k
Transcript
By ゆるいセキュリティCafe
名前︓野溝 由佳 所属︓Classi株式会社 ゆるいセキュリティCafe 2 ⾃⼰紹介 趣味︓ ⽝・セキュリティ・リアル脱出ゲーム @nomizooone 今⽇は徳⼭さんの紹介で来ました
のみぞ ゆか
1.セキュリティ⼈狼とは 2.セキュリティと登場⼈物の話 3.ルール説明 ゆるいセキュリティCafe 3 アジェンダ
ゆるいセキュリティCafe 1.セキュリティ⼈狼とは︖ 4
ゆるいセキュリティCafe 5 セキュリティ⼈狼とは • JNSA(⽇本ネットサービスセキュリティ協会)が 作ったセキュリティ教育⽤ゲーム ルール(後で説明します)は だいたい⼈狼です 難しいセキュリティの⽤語を 楽しいゲームを通じて
慣れてもらいましょうって 趣旨です。 ⾃社の⼈間を疑うゲームをすることが はたして勉強なのか…︖ こまけぇこたぁいいんだよ︕
貴⽅達は、ある会社のCSIRT(シーサート)のメンバーです。 ゆるいセキュリティCafe 6 基本ストーリー(1/3) そんなある⽇、いつものように 業務に勤しんでいると 深刻そうな顔をしたCISO (最⾼情報セキュリティ責任者)が 皆さんの前に現れて こう⾔いました。
業務上必要なので、社内の重要なシステムに⾃由にアクセスできる 特別な権限を全員が持っています。
「残念なことに、君たちの中に 汚職に⼿を染めた者がいるということがわかった。 ゆるいセキュリティCafe 7 基本ストーリー(2/3) ただ、それが誰なのかは解っていない。 1⼈かどうかもわからない。 痕跡が消されてしまっているようなんだ、 もしかしたらブラックハットハッカーの 協⼒もあったのかもしれない
・・・困った・・・。
ゆるいセキュリティCafe 8 基本ストーリー(3/3) 仕⽅ないので、君たちの話し合いで毎⽇1⼈汚職者を洗い出してもらうことにした。 汚職者に決まった⼈には、 その⽇のうちに退職してもらうからよろしく。 これを汚職者が全員いなくなるか CSIRTが壊滅するまで続けるよ。」 あ、あと、話し合いは昼間してもいいけど、 皆、普段の業務があると思うから、
専⾨調査とかそういうのは定時後にやってね。 もし間違えたら、汚職者の報復によって SNSに恥ずかしい書き込みをされて社会的に死ぬ⼈が出るから気を つけて。
ゆるいセキュリティCafe 2.セキュリティと登場⼈物の話 9 ⽤語くらいは覚えて帰ってくれると嬉しい ⼀応勉強会なので
• 汚職者 • ブラックハットハッカー ゆるいセキュリティCafe 10 このゲームの登場⼈物(役職)⼀覧 • コマンダー •
リサーチャー • フォレンジックエンジニア • ノーティフィケーション サイバー犯罪者陣営 CSIRT(シーサート)陣営
ゆるいセキュリティCafe 11 汚職者による不正 • 汚職者(=⼈狼) 私的な利益を得る為に 権限を不当に⾏使しちゃった⼈ 不正のトライアングル 不正のトライアングルを1つでも潰すことが内部不正を防ぐ上で重要
ゆるいセキュリティCafe 12 ハッカーって2種類いるの知ってる︖ • ブラックハットハッカー(=狂⼈) コンピューターやネットワークシステムに不 正に侵⼊し、悪意をもって他⼈のデータを盗 み⾒たり、破壊したりするハッカー。 良い⽅⾯で⾃分の技術を使う⼈は ホワイトハットハッカーと呼ばれたりします。
ハッカー (hacker) とは主にコンピュータや電気回路⼀般に ついて常⼈より深い技術的知識を持ち、その知識を利⽤して 技術的な課題をクリアする⼈々のこと。 また、コンピュータの「内側」を覗く⼈としても使⽤される。 Wikipediaより ハッカーという⾔葉そのものには本来悪い意味はない
• ランサムウェアのサービス事業者 ゆるいセキュリティCafe 13 現実にいるのはこんな⼈ SATANというランサムウェア (⾝代⾦要求ウイルス)を⽣成して ダウンロードできるサイトを運営。 ⇒成功報酬で⾝代⾦の30%を開発者が徴収する
• 汚職者 • ブラックハットハッカー ゆるいセキュリティCafe 14 このゲームの登場⼈物(役職)⼀覧 • コマンダー •
リサーチャー • フォレンジックエンジニア • ノーティフィケーション サイバー犯罪者陣営 CSIRT(シーサート)陣営
• そもそもCSIRTって何︖ ゆるいセキュリティCafe 15 CSIRT(シーサート)の話 「企業内のセキュリティ事故 消防団」みたいな組織 ・いざというときにすぐに⽕消しができるように 全ての組織で普段から体制を整えておくのが良いですよ ってガイドラインがある
⇒経済産業省や⾦融庁などが設置を推進している ・CISO(最⾼情報セキュリティ責任者) Chief Information Security Officerの略 をトップとして、いろんな役割の⼈が参加する。 ⇒経営層の参加が不可⽋ ⇒設置したら普通はホームページとかで 周知する Computer Security Incident Response Team
• ⽇本CSIRT協議会 ゆるいセキュリティCafe 16 現実ではたとえばこんな⼈たち 所属組織241チーム(抜粋) 株式会社イオン銀⾏ アフラック アイフル株式会社 アサヒグループホールディングス株式会社
ANAシステムズ株式会社 株式会社バンダイナムコホールディングス 株式会社ブリヂストン キヤノン株式会社 キヤノン電⼦株式会社 国⽴⼤学法⼈千葉⼤学 中部電⼒株式会社 クックパッド株式会社 NTTコムウェア株式会社 株式会社サイバーエージェント サイボウズ株式会社 株式会社⼤和総研ホールディングス ⼤東建託株式会社 ・・・などなど 2015年12⽉ぐらいから 意識⾼い会社は設置・運⽤している
• コマンダー(=狩⼈・騎⼠) ゆるいセキュリティCafe 17 CSIRTの役職 問題発⽣時に全体の統制を⾏う 重要な情報は経営陣に報告し 適切な助⾔を⾏う。(リーダー的存在) 「護衛調査」 ⾃分以外の従業員⼀⼈に対して
その⽇における汚職者の 社会的制裁を防ぐことができる。 ただし、2回連続で同じ⼈を選ぶことは できない。 ゲーム内の能⼒
• リサーチャー(=霊能者) ゆるいセキュリティCafe 18 世界中のセキュリティ事故に詳しいス ペシャリスト。 社内のシステムも監視していて何か異 常があったら分析をする。 「追跡調査」 直前に解雇された⼈が
汚職者かそうでないか知ることができ る。 ただし、ブラックハットハッカーは判 定できない。 ゲーム内の能⼒ CSIRTの役職
• フォレンジックエンジニア(=占い師) ゆるいセキュリティCafe 19 セキュリティ事故の証拠を保存しなが ら、原因の究明や汚職の証拠を発⾒す るスペシャリスト。 「証拠調査」 在職中の⼀⼈に対して汚職者かそうで ないか知ることができる。
ただし、ブラックハットハッカーは判 定できない。 ゲーム内の能⼒ CSIRTの役職
• ノーティフィケーション(=村⼈・市⺠) ゆるいセキュリティCafe 20 情報の発信役として、⾃ら情報収集を ⾏い世界に発信している。 積極的に他の⼈間と情報を共有する コミュニケーションのスペシャリスト。 「特になし」 率先して場を盛り上げる係です。
楽しいゲームになるかは君次第だ︕ ゲーム内の能⼒ CSIRTの役職
ゆるいセキュリティCafe 3.ゲームの進め⽅ 21
基本ルール ・1⽇は昼フェイズ(定時内)と 夜フェイズ(定時後)に分かれています ⇒初⽇は夜からスタートします ・司会の進⾏で進みますので 初⼼者の⽅もあまり難しく考えずに 指⽰に従ってください ゆるいセキュリティCafe 22 ゲームの進め⽅(1/12)
1枚ずつカードを引いてもらいます。 ゆるいセキュリティCafe 23 ゲームの進め⽅(2/12)︓準備
他の⼈に知られないようにカードを確認します (最後まで絶対に知られてはいけません) ゆるいセキュリティCafe 24 ゲームの進め⽅(3/12)︓準備 CSIRT陣営の⽅が⼈数多くスタート
• みんなで⽬を閉じます • 司会者が順番に 「(役職)の⽅、⽬を開けてください」とコール します、呼ばれた⼈は⽬を開けてそっと挙⼿します (声を出してはいけません) ゆるいセキュリティCafe 25 ゲームの進め⽅(4/12)︓準備
司会 汚職者の⽅ ⽬を開けてください ⽬を開けてそっと挙⼿ 汚職者 ⽬を開けないで待つ 他の⼈
• 初⽇の夜はフォレンジックエンジニアによる調査だけ ⾏うことができます • 司会者の指⽰に従って調査を⾏ってください • 他の⼈はまだ⽬を閉じていてください ゆるいセキュリティCafe 26 ゲームの進め⽅(5/12)︓初⽇の夜のみ特別残業
司会 フォレンジックエンジニアの⽅ ⽬を開けてください フォレンジックエンジニア 専⾨調査を⾏う⼈を 指さしてください 汚職者 汚職者 ではない
全員⽬を開けて3分間の話し合いをします。 誰が汚職者か類推します。 ゆるいセキュリティCafe 27 ゲームの進め⽅(6/12)︓昼フェーズ(定時内)
(定時終わり)誰が汚職者か投票で決めます 汚職者に選ばれたひとは退職します。 ゆるいセキュリティCafe 28 ゲームの進め⽅(7/12)︓昼フェーズ
投票の進め⽅ ・司会がランダムに選んだ⼈から左回りで順番に投票 ⇒誰が誰に投票したかも重要な判断材料になるかも… ・票が⼊った⼈は挙⼿して得票数分、指を曲げる ・票数が同じだった場合は決戦投票 ⇒決選投票の前に弁解時間30秒を与えます ゆるいセキュリティCafe 29 ゲームの進め⽅(8/12)︓昼フェーズ
司会者のコールによって夜になります。 退職者以外、全員⽬を閉じます。司会の指⽰で順番に 専⾨技能を持っている⼈は専⾨捜査が⾏えます。 ゆるいセキュリティCafe 30 ゲームの進め⽅(9/12)︓夜フェーズ
専⾨調査について ・⾃分の能⼒がわからなくなったら クイックリファレンスの裏⾯の左下を参照してください (画⾯に表⽰させておくといいと思います) ゆるいセキュリティCafe 31 ゲームの進め⽅(10/12)︓夜フェーズ
まだ⽬を閉じています。 汚職者の⼈は司会のコールで⽬を開けて社会的に殺す⼈を指定できます。 汚職者同⼠はジェスチャーで意思疎通を図ってください。 ゆるいセキュリティCafe 32 ゲームの進め⽅(11/12)︓夜フェーズ
ゆるいセキュリティCafe 33 ゲームの進め⽅(12/12)︓翌⽇ 昼フェーズ 司会者のコールによって翌⽇になります。 汚職者によって社会的に殺された⼈がいた場合、司会者が発 表します。 残りのメンバーで3分間話し合いをします。 以下くりかえし
ゆるいセキュリティCafe 34 勝利条件 CSIRT陣営 勝利条件 サイバー犯罪者陣営 勝利条件 汚職者を全員解雇 汚職者とCSIRTの ⼈数が同数になる
注意︓ブラックハットハッカーはCSIRT陣営にカウントします
ゆるいセキュリティCafe 35 お約束 ①⾃分のカードは⼈に⾒せない ⇒退職後も⼈に⾒えないように机の上に伏せておいてください ④ できるだけ黙りこまないで積極的に会話に加わろう ⇒特に⼈狼経験者の⽅、よろしくお願いします︕ ②⽬を閉じる指⽰があったら「⽬を開けて」と⾔われるまで開けない ⇒ゲームが成り⽴ちません
③退職後はゲームに⼝出さない ⇒辞めた⼈同⼠で軽く話すのは良いですが ゲーム内容に関することはお控えください
ゆるいセキュリティCafe 36 本⽇の⼈数割り当て発表 • 汚職者 • ブラックハットハッカー • コマンダー •
リサーチャー • フォレンジックエンジニア • ノーティフィケーション サイバー犯罪者陣営 CSIRT(シーサート)陣営 2名 1名 1名 1名 1名 4名