Soumettre la recherche
Mettre en ligne
ユーザー企業内製CSIRTにおける対応のポイント
•
3 j'aime
•
1,985 vues
Recruit Technologies
Suivre
2016/11/30 Internet Week 2016での、猪野の講演資料になります
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 36
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイント
Recruit Technologies
求職サービスの検索ログを用いたクエリのカテゴリ推定とその活用事例の紹介
求職サービスの検索ログを用いたクエリのカテゴリ推定とその活用事例の紹介
Recruit Technologies
リクルートにおけるデータのインフラ化への取組
リクルートにおけるデータのインフラ化への取組
Recruit Technologies
UXDの職能要件とキャリアパスについて
UXDの職能要件とキャリアパスについて
Recruit Technologies
3万人が利用するリクルートのワイヤレス環境 ~リアクティブからプロアクティブへ~
3万人が利用するリクルートのワイヤレス環境 ~リアクティブからプロアクティブへ~
Recruit Technologies
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
Recruit Technologies
リクルート式AIの活用法
リクルート式AIの活用法
Recruit Technologies
DataRobot活用状況@リクルートテクノロジーズ
DataRobot活用状況@リクルートテクノロジーズ
Recruit Technologies
Contenu connexe
Tendances
リクルート式ビッグデータ活用術
リクルート式ビッグデータ活用術
Recruit Technologies
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
Recruit Technologies
リクルートにおけるPaaS活用事例
リクルートにおけるPaaS活用事例
Recruit Technologies
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
Recruit Technologies
リクルートはいかにして、ディープラーニング(深層学習)の導入を成功させたか
リクルートはいかにして、ディープラーニング(深層学習)の導入を成功させたか
Recruit Technologies
Case study of DevOps for Hadoop in Recruit.
Case study of DevOps for Hadoop in Recruit.
Recruit Technologies
リクルート式 自然言語処理技術の適応事例紹介
リクルート式 自然言語処理技術の適応事例紹介
Recruit Technologies
Spring “BigData”
Spring “BigData”
Recruit Technologies
プロジェクト推進部とプロ推スキーム
プロジェクト推進部とプロ推スキーム
Recruit Technologies
R-tech BDGにおける自然言語処理活動
R-tech BDGにおける自然言語処理活動
Recruit Technologies
Pepper+独自会話エンジン
Pepper+独自会話エンジン
Recruit Technologies
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
Recruit Technologies
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
Recruit Technologies
リクルートのWebサービスを支える「RAFTEL」
リクルートのWebサービスを支える「RAFTEL」
Recruit Technologies
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
Recruit Technologies
リクルートのWebサービスを支える共通インフラ「RAFTEL」
リクルートのWebサービスを支える共通インフラ「RAFTEL」
Recruit Technologies
リクルートにおける画像解析事例紹介と周辺技術紹介
リクルートにおける画像解析事例紹介と周辺技術紹介
Recruit Technologies
vCenter Operations Management Suite 検証支援プログラム結果報告とその後
vCenter Operations Management Suite 検証支援プログラム結果報告とその後
Recruit Technologies
ビジネス・イノベーションを支えるテクノロジ活用への挑戦
ビジネス・イノベーションを支えるテクノロジ活用への挑戦
Recruit Technologies
A3RT -The details and actual use cases of“Analytics & Artificial intelligence...
A3RT -The details and actual use cases of“Analytics & Artificial intelligence...
Recruit Technologies
Tendances
(20)
リクルート式ビッグデータ活用術
リクルート式ビッグデータ活用術
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
リクルートにおけるPaaS活用事例
リクルートにおけるPaaS活用事例
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
リクルートはいかにして、ディープラーニング(深層学習)の導入を成功させたか
リクルートはいかにして、ディープラーニング(深層学習)の導入を成功させたか
Case study of DevOps for Hadoop in Recruit.
Case study of DevOps for Hadoop in Recruit.
リクルート式 自然言語処理技術の適応事例紹介
リクルート式 自然言語処理技術の適応事例紹介
Spring “BigData”
Spring “BigData”
プロジェクト推進部とプロ推スキーム
プロジェクト推進部とプロ推スキーム
R-tech BDGにおける自然言語処理活動
R-tech BDGにおける自然言語処理活動
Pepper+独自会話エンジン
Pepper+独自会話エンジン
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
リクルートのWebサービスを支える「RAFTEL」
リクルートのWebサービスを支える「RAFTEL」
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのWebサービスを支える共通インフラ「RAFTEL」
リクルートのWebサービスを支える共通インフラ「RAFTEL」
リクルートにおける画像解析事例紹介と周辺技術紹介
リクルートにおける画像解析事例紹介と周辺技術紹介
vCenter Operations Management Suite 検証支援プログラム結果報告とその後
vCenter Operations Management Suite 検証支援プログラム結果報告とその後
ビジネス・イノベーションを支えるテクノロジ活用への挑戦
ビジネス・イノベーションを支えるテクノロジ活用への挑戦
A3RT -The details and actual use cases of“Analytics & Artificial intelligence...
A3RT -The details and actual use cases of“Analytics & Artificial intelligence...
En vedette
RANCHERを使ったDev(Ops)
RANCHERを使ったDev(Ops)
Recruit Technologies
「リクルートデータセット」 ~公開までの道のりとこれから~
「リクルートデータセット」 ~公開までの道のりとこれから~
Recruit Technologies
事業とUXデザイン
事業とUXデザイン
Recruit Technologies
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
Recruit Technologies
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
Recruit Technologies
HadoopをBQにマイグレしようとしてる話
HadoopをBQにマイグレしようとしてる話
Recruit Technologies
Tableau活用4年の軌跡
Tableau活用4年の軌跡
Recruit Technologies
銀行ロビーアシスタント
銀行ロビーアシスタント
Recruit Technologies
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Recruit Technologies
企業文化をサービスデザインスタイルに
企業文化をサービスデザインスタイルに
Recruit Technologies
EMRでスポットインスタンスの自動入札ツールを作成する
EMRでスポットインスタンスの自動入札ツールを作成する
Recruit Technologies
LT(自由)
LT(自由)
Recruit Technologies
新卒2年目が鍛えられたコードレビュー道場
新卒2年目が鍛えられたコードレビュー道場
Recruit Technologies
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
Recruit Technologies
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
Recruit Technologies
En vedette
(15)
RANCHERを使ったDev(Ops)
RANCHERを使ったDev(Ops)
「リクルートデータセット」 ~公開までの道のりとこれから~
「リクルートデータセット」 ~公開までの道のりとこれから~
事業とUXデザイン
事業とUXデザイン
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
HadoopをBQにマイグレしようとしてる話
HadoopをBQにマイグレしようとしてる話
Tableau活用4年の軌跡
Tableau活用4年の軌跡
銀行ロビーアシスタント
銀行ロビーアシスタント
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
企業文化をサービスデザインスタイルに
企業文化をサービスデザインスタイルに
EMRでスポットインスタンスの自動入札ツールを作成する
EMRでスポットインスタンスの自動入札ツールを作成する
LT(自由)
LT(自由)
新卒2年目が鍛えられたコードレビュー道場
新卒2年目が鍛えられたコードレビュー道場
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
Similaire à ユーザー企業内製CSIRTにおける対応のポイント
Jssm26_スライド公表用
Jssm26_スライド公表用
Kyoko Hanada
CISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるには
Riotaro OKADA
JaSST '22 Tokyo - B5「テストの素人がゲーム品管組織を作って5年で感じた、QA業界のモヤモヤ」
JaSST '22 Tokyo - B5「テストの素人がゲーム品管組織を作って5年で感じた、QA業界のモヤモヤ」
Yoichi Kagamitani
CrowdStrike Falconと効果的に楽に付き合っていくために
CrowdStrike Falconと効果的に楽に付き合っていくために
Eiji Hoshimoto
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
Tatsuo Kudo
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
Cybozucommunity
20230712_KARAKURI Digital CS Series概要.pdf
20230712_KARAKURI Digital CS Series概要.pdf
YusukeTamura7
【会社概要資料】STC.pdf
【会社概要資料】STC.pdf
KosukeWada1
データプロダクト開発を成功に導くには
データプロダクト開発を成功に導くには
Recruit Lifestyle Co., Ltd.
情シスのひみつ
情シスのひみつ
cloretsblack
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
mkoda
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
Tomohiro Nakashima
要注意!?効果の出ない技術研修に共通する3つのこと
要注意!?効果の出ない技術研修に共通する3つのこと
codecampJP
ファーストアカウンティング会社説明資料 for engineer 2022年7月版
ファーストアカウンティング会社説明資料 for engineer 2022年7月版
ファーストアカウンティング 採用担当
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
日本マイクロソフト株式会社
2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min
Shinichiro Kawano
SHI2018: 製造現場での人と知能機械の協奏に向けて
SHI2018: 製造現場での人と知能機械の協奏に向けて
Kurata Takeshi
「納品のない受託開発」にみるソフトウェア受託開発の未来
「納品のない受託開発」にみるソフトウェア受託開発の未来
Yoshihito Kuranuki
なぜ今、セキュリティ人材の育成が叫ばれているのか
なぜ今、セキュリティ人材の育成が叫ばれているのか
グローバルセキュリティエキスパート株式会社(GSX)
Security measures
Security measures
shusuke-ichikawa
Similaire à ユーザー企業内製CSIRTにおける対応のポイント
(20)
Jssm26_スライド公表用
Jssm26_スライド公表用
CISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるには
JaSST '22 Tokyo - B5「テストの素人がゲーム品管組織を作って5年で感じた、QA業界のモヤモヤ」
JaSST '22 Tokyo - B5「テストの素人がゲーム品管組織を作って5年で感じた、QA業界のモヤモヤ」
CrowdStrike Falconと効果的に楽に付き合っていくために
CrowdStrike Falconと効果的に楽に付き合っていくために
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
20230712_KARAKURI Digital CS Series概要.pdf
20230712_KARAKURI Digital CS Series概要.pdf
【会社概要資料】STC.pdf
【会社概要資料】STC.pdf
データプロダクト開発を成功に導くには
データプロダクト開発を成功に導くには
情シスのひみつ
情シスのひみつ
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
要注意!?効果の出ない技術研修に共通する3つのこと
要注意!?効果の出ない技術研修に共通する3つのこと
ファーストアカウンティング会社説明資料 for engineer 2022年7月版
ファーストアカウンティング会社説明資料 for engineer 2022年7月版
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min
SHI2018: 製造現場での人と知能機械の協奏に向けて
SHI2018: 製造現場での人と知能機械の協奏に向けて
「納品のない受託開発」にみるソフトウェア受託開発の未来
「納品のない受託開発」にみるソフトウェア受託開発の未来
なぜ今、セキュリティ人材の育成が叫ばれているのか
なぜ今、セキュリティ人材の育成が叫ばれているのか
Security measures
Security measures
Dernier
2024 04 minnanoito
2024 04 minnanoito
arts yokohama
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
ssuser539845
What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?
Industrial Technology Research Institute (ITRI)(工業技術研究院, 工研院)
20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf
Ayachika Kitazaki
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
Shumpei Kishi
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
Tetsuya Nihonmatsu
2024 03 CTEA
2024 03 CTEA
arts yokohama
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
ssuser370dd7
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor
arts yokohama
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
arts yokohama
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
Matsushita Laboratory
Dernier
(11)
2024 04 minnanoito
2024 04 minnanoito
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?
20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
2024 03 CTEA
2024 03 CTEA
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
ユーザー企業内製CSIRTにおける対応のポイント
1.
ユーザー企業内製CSIRTにおける 対応のポイント 猪野 裕司 グループマネジャー インシデントレスポンスグループ サイバーセキュリティエンジニアリング部 株式会社リクルートテクノロジーズ
2.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 自己紹介 2 猪野 裕司(いの ゆうじ) 株式会社リクルートテクノロジーズ 大手SI子会社にてセールス、製品サポートなどの傍ら、セキュリティに 興味を持ち始め、CTFに参加、勉強会の開催などを実施。 2011年に海外駐在をきっかけに別のキャリアパスを歩み始めたはずが、 帰国をきっかけにセキュリティ界隈に出戻り。やっぱり、セキュリティが好き! 2016年2月リクルートテクノロジーズに入社、10月マネージャー着任。 Hardening Value Chain 優勝チームリーダー、ハンドル名はyumano。 共著「実践CSIRT現場で使えるセキュリティ事故対応」 氏名 所属 略歴
3.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 目次 3 2. Recruit-CSIRTのご紹介 5. まとめ 3. Recruit-CSIRTの構想 1. Recruitについて 4. Recruit-CSIRTにおける改善活動
4.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 目次 4 1. Recruitについて
5.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 5 Recruitについて -ビジネスモデル- 世界中の生活者と産業界に「まだ、ここにない、出会い。」を提供。 マッチング カスタマー (一般ユーザー) クライアント (サービス提供企業)
6.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 6 Recruitについて -ビジネスモデル- 選択・意思決定 を支援する情報サービスの提供。
7.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 7 Recruitについて -ソリューションの変化- 紙からネット への展開が促進。 ITの進化とともにソリューションの進化も求められる。 PC 紙 スマートデバイス
8.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 8 Recruitについて -構成- リクルートグループは複数の事業会社、機能会社から構成。 リクルートホールディングス リクルートキャリア リクルート住まいカンパニー リクルートライフスタイル リクルートジョブズ リクルートスタッフィング リクルートマーケティングパートナーズ スタッフサービス・ホールディングス リクルートマネジメントソリューションズ リクルートテクノロジーズ リクルートアドミニストレーション リクルートコミュニケーションズ 主要な事業会社 主要な機能会社 ビッグデータ機能部門 UI設計/SEO部門 テクノロジーR&D部門 事業・社内IT推進部門 インフラ部門 大規模プロジェクト推進部門
9.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 目次 9 2. Recruit-CSIRTのご紹介 1. Recruitについて
10.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 2. Recruit-CSIRTのご紹介 –構成- 10 Recruit-CSIRTは2015年4月に設立された組織。 リクルートホールディングス(RHD)、リクルートテクノロジーズ(RTC)、リクルート アドミニストレーション(RAD)により構成。 外部セキュリティ組織 内部統制担当者/ システムセキュリティリーダ A社 B社 C社 ・・・ RHD+RTC+RAD グループ会社 12社
11.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 2. Recruit-CSIRTのご紹介 –RTC内組織- 11 SOC QMG IRG CSIRT 技術部隊 IRG Incident Response Group QMG Quality Management Group SOC Security Operation Center サイバー攻撃への対応をリード ・事故発生時の対応支援 ・外部関連機関との連携 ・早期警戒(脅威情報の収集および対策検討) ・Recruit-CSIRTの運営、各社展開 被害最小化 未然防止早期検知 サイバー攻撃を早期検知し、被害拡大を防止 ・グループ共通インフラのセキュリティ監視 ・未知マルウェアの監視、解析、一次対応 ・被害発生時のフォレンジック (ネットワークおよびPC) ・内部不正のモニタリング 平時からセキュリティを向上、被害を未然に防止 ・脆弱性診断、開発者教育などのセキュア開発支援 ・セキュリティパッチの情報収集および各社展開 ・システム運用の簡易監査
12.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 2013.8 RTC内CSIRT設立 2014.6 NCA加盟 2014.12 鴨志田入社 2015.4 Recruit-CSIRTとして再出発 2015.4 マルウェアアナリスト入社 2015.4 外部コンサル着任 2016.4 フォレンジックアナリスト着任 2015.9 マルウェアアナリスト入社 2016.2 インシデントハンドラ入社 2016.3 アプリセキュリティエンジニア入社 準備期間 ひとり CSIRT ふたり CSIRT みんなでCSIRT (個人プレー中心) 2016.6 外部ホワイトハッカー着任 2. Recruit-CSIRTのご紹介 –IRG沿革- 12 IRG Incident Response Group スタート時点はひとりCSIRTから始まったが、中途採用を中心に優秀なメンバ ーを集めながら1年強で高度な技術を持つグループCSIRTを構築 2016.6 FIRST加盟 2016.10 ホワイトハッカー着任 高度組織化 (チームプレー)
13.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 2 6 3 7 4 85 1 2. Recruit-CSIRTのご紹介 –IRGメンバ- 13 IRG Incident Response Group 組織マネージャ IRG工数 IRG工数 マルウェア アナリスト IRG工数 マルウェア アナリスト IRG工数 フォレンジック アナリスト IRG工数 ホワイトハッカー IRG工数 外部 コンサルタント IRG工数 外部 ホワイトハッカー IRG工数 アプリセキュリティ エンジニア
14.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 目次 14 2. Recruit-CSIRTのご紹介 3. Recruit-CSIRTの構想 1. Recruitについて
15.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 3. Recruit-CSIRTの構想 –全体像- 15 どのようなCSIRTでありたいかを重視。 目標は、各社から感謝、経営から信頼される技術力の高いCSIRTの構築。 CSIRT 経営各社 1 2 3 from to fromto 感謝 信頼 技術力
16.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 3. Recruit-CSIRTの構想 –全体像- 16 どのようなCSIRTでありたいかを重視。 目標は、各社から感謝、経営から信頼される技術力の高いCSIRTの構築。 CSIRT 経営各社 1 2 3 from to fromto 感謝 信頼 技術力
17.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 3. Recruit-CSIRTの構想 –あるべき姿- 17 CSIRT 技術力 経営各社 1 2 3 技術力のある組織の構築は、3Stepで推進。 Step 2 モチベート Step 1 採用/育成 Step 3 技術力
18.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 3. Recruit-CSIRTの構想 –あるべき姿 (育成)- 18 技術力を持つ人材の調達および育成により、 CSIRTを支える人材の高度化を図る。 CSIRT 経営各社 1 2 3 Step 2 モチベート Step 1 採用/育成 Step 3 技術力 採用する 育成する 技術力の高いCSIRTであることを アピールすることで、高度な技術力を 持つ人材を集める セキュリティトレーニングの受講(費用は 会社負担)や、CTFへの参加を推奨し、 技術力を培う
19.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 3. Recruit-CSIRTの構想 –あるべき姿 (モチベート)- 19 メンバの技術力を理解・評価。 更に、チーム/個々のプレゼンス向上・社会貢献の実感を促進。 CSIRT 経営各社 1 2 3 Step 2 モチベート Step 1 採用/育成 Step 3 技術力 社内 社外 1 2 3 1 メンバを理解・評価 • いち専門家として意見を尊重 • メンバの「スゴさ」を理解し、評価 2 社内からの評価 • 社内にて貢献度/技術力の高さを アピールし、高評価を獲得 3 社外アピール • 積極的にメディア寄稿やセミナー講演の 機会を提供
20.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 3. Recruit-CSIRTの構想 –あるべき姿 (技術力)- 20 インシデント対応の全プロセスを自社内で実施。 CSIRT 経営各社 1 2 3 再発防止対応検知 初動対応 • 顧客問い合わせ • 従業員による報告 • システム/監視 • インシデントの共有 • 教育 • 検知内容の精査 • 暫定対応 • 影響箇所の特定 • 証拠保全 • ログ収集 • 原因・被害調査 • 恒久対策 • バックアップ復元 全プロセスを自社内にて対応 インシデント対応プロセス(例) Step 2 モチベート Step 1 採用/育成 Step 3 技術力
21.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 目次 21 2. Recruit-CSIRTのご紹介 3. Recruit-CSIRTの構想 1. Recruitについて 4. Recruit-CSIRTにおける改善活動
22.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 2013.8 RTC内CSIRT設立 2014.6 NCA加盟 2014.12 鴨志田入社 2015.4 Recruit-CSIRTとして再出発 2015.4 マルウェアアナリスト入社 2015.4 外部コンサル着任 2016.4 フォレンジックアナリスト着任 2015.9 マルウェアアナリスト入社 2016.2 インシデントハンドラ入社 2016.3 アプリセキュリティエンジニア入社 準備期間 ひとり CSIRT ふたり CSIRT みんなでCSIRT (個人プレー中心) 2016.6 外部ホワイトハッカー着任 2. Recruit-CSIRTのご紹介 –IRG沿革- 22 IRG Incident Response Group スタート時(2015年4月)はひとりCSIRTから始まったが、中途採用を中心に優秀 なメンバーを集めながら1年強で高度な技術を持つグループCSIRTを構築 2016.6 FIRST加盟 2016.10 ホワイトハッカー着任 高度組織化 (チームプレー)
23.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 2013.8 RTC内CSIRT設立 2014.6 NCA加盟 2014.12 鴨志田入社 2015.4 Recruit-CSIRTとして再出発 2015.4 マルウェアアナリスト入社 2015.4 外部コンサル着任 2016.4 フォレンジックアナリスト着任 2015.9 マルウェアアナリスト入社 2016.2 インシデントハンドラ入社 2016.3 アプリセキュリティエンジニア入社 準備期間 ひとり CSIRT ふたり CSIRT みんなでCSIRT (個人プレー中心) 2016.6 外部ホワイトハッカー着任 2. Recruit-CSIRTのご紹介 –IRG沿革- 23 IRG Incident Response Group スタート時(2015年4月)はひとりCSIRTから始まったが、中途採用を中心に優秀 なメンバーを集めながら1年強で高度な技術を持つグループCSIRTを構築 2016.6 FIRST加盟 2016.10 ホワイトハッカー着任 高度組織化 (チームプレー) ここを お話しします
24.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 24 急激な組織の拡大により、案件の管理、ノウハウの蓄積の仕組みがないまま 走ってきた結果・・・ →過去の情報はメールとともに消え去り →また、メールの山に埋もれて効率が落ち →うやむやになっている案件があるかもわからず仕舞い →インシデントの傾向も調べるのが困難 4. 第1期 改善活動
25.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 25 案件管理システムを導入!! 各自のインシデントの状況の見える化を実施、グループ会社へも共有可能に! 技術者の対応内容、ノウハウ、改善ポイントを蓄積が可能に 4. 第1期 改善活動
26.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 26 情報共有ができたが、チームでCSIRTには程遠かった・・・ 案件をアサインするとひとりでクローズまで持ち込んでいる →チーム感が存在しない 原因:各自がスペシャリストであり、得意分野においては、ひとりで案件をクロ ーズできていた。そこに甘えて、案件の種類ごとに担当を固定してしまった。 4. 第2期 改善活動 問題点: エンジニアが業務を通じてスキルアップする 機会を作り出すことができていない・・・
27.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 27 Recruit-CSIRT内であるべき姿を議論 チーム内で行き着いた答えが うまい はやい やすい 4. 第2期 改善活動
28.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 4. 第2期 改善活動 • インシデントハンドリングプロセスの改善 • 改善前 28 問合せ 受付 対応 管理票 更新(日次) クローズアサイン こんな感じに見えても 心理的にこんな感じ タスク
29.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 4. 第2期 改善活動 • 改善後 – メンバー全員で初動の際に下記を議論し、対応方針 を定める • インシデントハンドリングの目的、達成すべきゴール • 考えらる仮説の列挙 • 取りうるタスク(調査、報告など)の列挙 – ある程度方針が定まったらタスクをチーム全体で分担 29 問合せ 受付 方針 設定 アサイン・対応
30.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 4. 第2期 改善活動 ーはやいの実現 • 改善前 – シングルスレッド • 改善後 – マルチスレッド チームで取り組むことで対応時間が短縮 30
31.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 4. 第2期 改善活動 ーうまいの実現 • 改善前 改善後 31 ゴール ゴール ゴール ゴール ゴール 各自がゴールを設定、熟練者と 初心者で最終目的がブレることが 熟練者の考え方が共有でき、チーム全体での成長が可能に! ゴールを間違えずに進むことができるように 全員が議論に参加することで、ブレを なくし、最終目的(アウトプット、品質) を高いレベルで統一可能 ゴール ゴール ゴール ゴール
32.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 4. 第2期 改善活動 ーうまいの実現 • 改善前 初めに方針(ゴール)決めがないと、調査の過程で見 つかった事実に振り回されゴールがブレることが・・・ 32 ゴール ゴール ゴール ゴール 「そもそも、何を目的にこのPC/マルウェアを調査 してるんだっけ?」みたいな話を避けることができる
33.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 4. 第2期 改善活動 ーやすいの実現 問題点: NWの分析機器のGUIが重く、レスポンスも遅いため、稼働 がかかっていたが仕方ないとあきらめていた →本質的でない部分での時間の浪費 →インシデントが集中的に発生した時の対応が困難 →広い範囲での分析が現実的でなかった・・・ 33 気分はコンピュータの奴隷
34.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 4. 第2期 改善活動 ーやすいの実現 分析機器のAPIを利用したアプリを開発 →ルーチンワークのオペレーション時間が1/15に →今まで分析が不可能だった膨大なパケットの深堀調査が 可能に →内製したのでチーム内での修正、改良が可能 34 コンピュータを奴隷にしている気分 同じ手作業は二度はやらない!
35.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 目次 35 2. Recruit-CSIRTのご紹介 5. まとめ 3. Recruit-CSIRTの構想 1. Recruitについて 4. Recruit-CSIRTにおける改善活動
36.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 5.まとめ Recruit-CSIRTの高度組織化の道は道半ば・・・ • ユーザー企業CSIRTだから、エンジニアの「やってみた い」を「できる」へ、 「やった方がいい」 を「やらない理 由はない」へ変えることができる環境を作れる • 自分たちの事だから、成果に直結する改善に フォーカス→うまい、やすい、はやいの実現 36
Télécharger maintenant