Suche senden
Hochladen
Seccon大阪大会結果からみるcsirt対応について
•
1 gefällt mir
•
3,076 views
Akitsugu Ito
Folgen
SECCON 2015 併催カンファレンスで、SECCON 大阪大会の結果報告を行いました。 http://2015.seccon.jp/conference.html
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 17
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
エンジニアサマーインターンシップ 2016 ご紹介
エンジニアサマーインターンシップ 2016 ご紹介
Akitsugu Ito
インシデントレスポンスとシステム管理
インシデントレスポンスとシステム管理
UEHARA, Tetsutaro
セキュリティ品質向上に向けたサイボウズの取り組み
セキュリティ品質向上に向けたサイボウズの取り組み
Akitsugu Ito
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
Akitsugu Ito
Owasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
データセンター移行に伴い、 MySQLをカジュアルにアップグレードしたお話
データセンター移行に伴い、 MySQLをカジュアルにアップグレードしたお話
Naoya Nakazawa
Gartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprint
satoru koyama
IIJ GIOを支える統合運用監視基盤
IIJ GIOを支える統合運用監視基盤
IIJ
Empfohlen
エンジニアサマーインターンシップ 2016 ご紹介
エンジニアサマーインターンシップ 2016 ご紹介
Akitsugu Ito
インシデントレスポンスとシステム管理
インシデントレスポンスとシステム管理
UEHARA, Tetsutaro
セキュリティ品質向上に向けたサイボウズの取り組み
セキュリティ品質向上に向けたサイボウズの取り組み
Akitsugu Ito
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
Akitsugu Ito
Owasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
データセンター移行に伴い、 MySQLをカジュアルにアップグレードしたお話
データセンター移行に伴い、 MySQLをカジュアルにアップグレードしたお話
Naoya Nakazawa
Gartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprint
satoru koyama
IIJ GIOを支える統合運用監視基盤
IIJ GIOを支える統合運用監視基盤
IIJ
seccon 富山前日勉強会 LT
seccon 富山前日勉強会 LT
Akitsugu Ito
CSIRT研修サービス(講師版)
CSIRT研修サービス(講師版)
IBMソリューション
cybozu.com Security Challenge 結果報告
cybozu.com Security Challenge 結果報告
Akitsugu Ito
クックパッドでのVPC移行について
クックパッドでのVPC移行について
Sugawara Genki
Consulを頑張って理解する
Consulを頑張って理解する
Masakazu Watanabe
HTTPプロキシによるゼロダウンタイムなアドサーバー移行
HTTPプロキシによるゼロダウンタイムなアドサーバー移行
Ryo Aita
実録Blue-Green Deployment導入記
実録Blue-Green Deployment導入記
Hiroyuki Ohnaka
製品品質向上のための開発本部の取り組み
製品品質向上のための開発本部の取り組み
Cybozucommunity
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
satoru koyama
How to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your Niche
Leslie Samuel
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
Weitere ähnliche Inhalte
Andere mochten auch
seccon 富山前日勉強会 LT
seccon 富山前日勉強会 LT
Akitsugu Ito
CSIRT研修サービス(講師版)
CSIRT研修サービス(講師版)
IBMソリューション
cybozu.com Security Challenge 結果報告
cybozu.com Security Challenge 結果報告
Akitsugu Ito
クックパッドでのVPC移行について
クックパッドでのVPC移行について
Sugawara Genki
Consulを頑張って理解する
Consulを頑張って理解する
Masakazu Watanabe
HTTPプロキシによるゼロダウンタイムなアドサーバー移行
HTTPプロキシによるゼロダウンタイムなアドサーバー移行
Ryo Aita
実録Blue-Green Deployment導入記
実録Blue-Green Deployment導入記
Hiroyuki Ohnaka
製品品質向上のための開発本部の取り組み
製品品質向上のための開発本部の取り組み
Cybozucommunity
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
satoru koyama
How to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your Niche
Leslie Samuel
Andere mochten auch
(10)
seccon 富山前日勉強会 LT
seccon 富山前日勉強会 LT
CSIRT研修サービス(講師版)
CSIRT研修サービス(講師版)
cybozu.com Security Challenge 結果報告
cybozu.com Security Challenge 結果報告
クックパッドでのVPC移行について
クックパッドでのVPC移行について
Consulを頑張って理解する
Consulを頑張って理解する
HTTPプロキシによるゼロダウンタイムなアドサーバー移行
HTTPプロキシによるゼロダウンタイムなアドサーバー移行
実録Blue-Green Deployment導入記
実録Blue-Green Deployment導入記
製品品質向上のための開発本部の取り組み
製品品質向上のための開発本部の取り組み
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
How to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your Niche
Kürzlich hochgeladen
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
Kürzlich hochgeladen
(9)
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Seccon大阪大会結果からみるcsirt対応について
1.
隠れたインシデントを 見つけ出す! SECCON大阪大会結果からみるCSIRT対応について 1/30/2016 1 SECCON 実行委員 伊藤
彰嗣
2.
SECCON 2015 大阪大会 CSIRT
におけるインシデント対応に求められる スキルを学び、競う大会 1/30/2016 2 http://2015.seccon.jp/osaka-csirt-challenge.html
3.
SECCON 大阪大会 -
予選 - 1/30/2016 3 申込み人数 36 チーム 105 名 概要 CSIRT の窓口対応における初動対応について、 具体事例に関する回答を提出いただきました。 サイト改ざん 情報漏えい PC 紛失 不正な通信 リスト型攻撃
4.
課題の審査結果 点数 評価 チーム数 5
回答内容が必要十分である 6 4 回答内容に不足が無く、誤りもない 7 3 回答内容が不足している。 もしくは、回答に誤りがある。 15 2 回答内容が不足し、回答に誤りがある。 5 1 回答内容がフォーマットにあっていない。 3 1/30/2016 4
5.
上位チームの解答例(サイト改ざん) 1/30/2016 5 原因 • 内部犯行 •
第三者の攻撃 • フィッシングサイト • マルバタイジング • ドメイン乗っ取り • 誤報告 初動対応 • ヒアリング • 安全な環境から サイトにアクセス • Virustotal の活用 • エスカレーション • 関係機関への連絡 調査 • 他サイトの調査 • アクセスログの調査 • マルウェア設置方法 • マルウェア解析 • 情報漏えい有無確認
6.
上位チームの回答 1/30/2016 6 • 効率良く初動対応することができる 断片的な事実から多様な原因を想定 •
同時並行的に実行する作業について優先順位付けが明確 • 自社の CSIRT を想定した実践的な内容 「初動対応」と「調査」対応を分離 • お客様データへの被害、個人情報流出有無 など 「連絡基準」が明確に定められている
7.
SECCON 大阪大会 -
本選 - 1/30/2016 7 開催日時 2015 年 11 月 8 日(日) 会場 グランフロント大阪 ナレッジキャピタル (タワーC 10 F慶應大阪シティキャンパス) 参加人数 15 チーム 59 名 主催 SECCON 実行委員会 日本ネットワークセキュリティ協会(JNSA) 協力 奈良先端科学技術大学院大学 トレンドマイクロ株式会社 概要 CSIRT演習をテーマにしたオフラインの競技大会 - インシデント体験ボードゲーム
8.
プレーヤーの目的 8 ある企業内で発生する 情報セキュリティインシデントを解決すること
9.
断片的な事実 1/30/2016 9
10.
有効な対策を選択 1/30/2016 10
11.
ゲームの流れ 11 • 3ラウンド終了後、会社を存続させる ことが出来れば勝利となります。 ゲーム終了後に、インシデント対応に関する プレゼンを実施いただき、優勝チームを決定
12.
当日の様子 1/30/2016 12
13.
最終プレゼンの様子 1/30/2016 13
14.
最終審査結果 順位 チーム名 分析
対策 プレゼン 総合点 1 nw 8 6 6 20 2 Binja 6 3 7 16 3 bremen 2 6 2 10 4 GTJ 4 0 5 9 5 indo8 2 0 3 5 1/30/2016 14
15.
優勝チーム nw 1/30/2016 15 WriteUP:http://d.hatena.ne.jp/ozakira/20151108
16.
参加者へのアンケート結果 アンケート項目 点数(5点満点) 総合満足度 4.12 ゲームのできばえ
3.75 自分がファシリテータを やってみたいと思うか 3.24 自社でやってみたいか 3.86 優勝チームの選出方法に 納得感はあったか 4.36 1/30/2016 16 全体としては参加者の方に満足いただけた
17.
まとめ 1/30/2016 17 • CSIRT演習をテーマにしたオフラインの競技大会を開催 SECCON
2015 大阪大会 • 普段からチーム内で訓練することが重要 断片的な事実から全体を推測する
Jetzt herunterladen