Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第7回「競技振り返りと顕彰」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第7回「競技振り返りと顕彰」

研修・セミナー・カンファレンス セミナー・イベント

●Softening Day編 競技の振り返りと顕彰

前日の競技とナイトパーティが終わった後、Softeningのために発表資料を作成してもらいました。相当タフな1日だったはずですが、全チーム約束した朝9時30分までに発表資料を提出してくれました。

どのチームも個性的な面白い発表で、非常に盛り上がりました。ポイントだけですが、一部発表内容を紹介します。


・TEAM A ティーダ(社会人6人)のコメント
事前に実行されたくないコマンドを無害なものに置き換えるスクリプトを用意

mensore.git
https://github.com/unsecure/mensore/tree/master/sbin

「飛行機の上でもプログラミングした」
「Kuromame6の攻撃は「はじめちょろちょろ中ぱっぱ」である」
「協議会は前の人からの引き継ぎが難しかった」
「Hardeningは、刺激満載。いくら準備しても予想の斜め上を行く」


・TEAM B GTGT ver.2(社会人4人+学生1人)のコメント
「前回車で来たけど、今回はさすがに飛行機。」
「欠席者が出たため、急遽前日にアサインされたKBC学園の学生が参加(前日21時に知った)」
「想定していた内容の攻撃が来た。でも、想定外の攻撃も一杯きた。」
「稼働率向上の取り組み:コンテンツ、iptablesをバックアップした。弁当を急いで食べた。」
「Necomatterをチョクチョク書いたが、他チームの投稿をチェックする暇無し。
反省点:知っていても実行は難しい。」
「次々と発生するインシデントに目を奪われるため、判断力と瞬発力が必要。」


・TEAM-C チームシーサー(社会人5人)のコメント
「情報共有は、付箋、メール、usbメモリ、30分に一回の口頭伝達。」
「ドキュメントスキャナを持ち込んで電子化してUSB配布」
「EC-CUBEじゃないことがトラブル!」
「在庫切れに2時間気づかなかった。」
「注意喚起(なりすましログイン、不正メール)をトップページに記載した。」
「沖縄県個人情報保護条例をちゃんと全部読んだ。」
「協議会について:違うチーム、違うシフト、突然組むって難しい。」


・TEAM-D Day1(社会人2人+学生4人)
「事前準備:WikiとCybouzで情報共有。学生は週1ミーティング。勉強サーバを用意。」
「うまくいったこと:注意喚起対応は、事前にwikiで用意いしてスムーズにいった。」
「ドキュメントに載っていないWebサーバの迅速な発見。在庫不足の発見。 」
「反省点:メールに時間がかかる。ビジネスマナーの授業をまじめに受けておけば良かった。」
「社会人2人のチェックを受けてから出すようにした。」
「たった一日なのに、終わったあとに成長したことが実感できた。」
「プロの人たちと作業したことがいい経験になった。」


・TEAM-E チームecho(社会人1人+学生4人)のコメント
「事前準備:Google Groupを用いた交流・情報交換。過去のHardeningの復習。頻繁なオフラインミーティング。」
「情報共有:スプレッドシートによる作業記録。だが、ほとんど共有できず。」
「運用ルールを読み合わせする前に不要と思われるユーザを消してしまい、後戻りが発生。」
「反省:タスクの管理体制を作るべき。「注意を払えば気づけたはず」が多かった。」
「参加メリット:現場の運用に近い体験ができた。将来緊迫した現場で味わうよりも先にインシデント体験することができる。」


・TEAM-F TEAM HANA(社会人5人)のコメント
「事前準備:Twitterで事前連絡。家庭内調整」
「障害:ネットワークに繋がらない(※) NECOMatterしか繋がらない」
「短期決戦型の不正侵入対策。iptablesの絞り込み。不審コンテンツ除去。パスワード変更。」
「中盤での設定強化。踏み台対策。ログ監視。パフォーマンス監視。」
「インシデントハンドリング。チケット管理の集約。googleスプレッドシートで管理。」
「プリンタを持ち込んで対応。MOST Variable Printer。」
「下準備は重要。対策観点に相違がないことを確認した。」

※TEAM HANAは、障害により1時間ほどネットワークが停止していましたが、その後のリカバリーは見事でした。理由は以下の通りです。

StarBED発行の障害報告書より抜粋:作業用Windowsのネットワークにブリッジが追加されたために(おそらくミスオペレーションと思われる)設定されていた固定IPアドレスが削除された.Windows7のSTPが有効になりBPDUパケットがRDP側IFに繋がっていたSwitch Portに送信される.受信したBPDUパケットをStarBEDのManagement Swtichが不正なパケットと認識しPort Shutdownが発生したもの.


・TEAM G チームチャンプルーズ(社会人3人+学生2人)のコメント
「事前準備:過去のHardening記事チェック。最新のセキュリティ事例の調査。」
「情報共有:GoogleDocs、付箋紙。」
「発見~対応したもの:在庫切れ。NTP amp。DNS amp。HeartBleed。」
「優先順位:社長からのメールを優先。」
「発見したが未対応:SQLインジェクション。リスト型攻撃(判断の決め手を欠いた)。」
「稼働率向上の取組:rootログイン無効化。パスワード変更。Iptables修正。」
「反省:バックアップとらず。配布資料の間違いに気づかない。設定変更後の反映忘れ。」
「総括:攻撃方法が分かっても防御ができない。対応力が大事。」


・TEAM H ティンベー&ローチン(社会人6人)のコメント
「事前準備:Win/Linuxにウィルススキャンソフトを準備した。」
「稼働率向上の取り組み:DB、アプリケーションのバックアップ、パスワード変更、プロセス監視、在庫確認、社長への価格交渉(※)」
「協議会について:各チームの代表が集まって、対応戦略をたててから実施するべきだった。」
「反省:技術力(色々な基礎知識)不足を痛感、バックアップの大切さ、ドキュメントは常に最新とは限らないことを疑う大切さ。」

※価格交渉:商品の価格変更を社長に相談してきたのはこのチームだけでした。
しかも2回。1回目は10%の値上げで、2回目は50%の値上げを要求。同じ製品の価格が1店舗だけ高かったら、誰も買いませんよね。

(Hardening 実行委員 中西 克彦)
《中西 克彦》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

    C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

  2. CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

    CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

  3. x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動

    x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動

  4. 2017年8月25日 名和利男の目に映った光景

  5. イスラエル発の国際セキュリティ会議「Cybertech」、11月30日開催(Cybertech Tokyo 運営事務局)

  6. DMARCの国内ISP導入事例

  7. Scan勉強会「サイバー空間における日本企業及団体の情報漏えい実態」開催(イード)

  8. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  10. ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×