Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@yoji-csc(Watanabe Yoji)

コミュニケーションという切り口で振り返る12月のセキュリティイベント

Last updated at Posted at 2024-12-12

本記事は Cyber-sec+ Advent カレンダー 12/12 の記事です。

12月の前半は、ラスベガスで開催された AWS の re:Invent への参加でのセキュリティ関連セッション、帰国後の 脅威モデリング&ZANSINイベント、セキュリティ若手の会と、色々なセキュリティに関するイベントに参加しました。それぞれで感じたコミュニケーションの気づきと、イベントの紹介と合わせてレポートします。

AWS Security Incident Response はコラボレーションツール

スクリーンショット 2024-12-12 15.51.03.png

セキュリティインシデントからの迅速な対応と復旧を支援する新サービス、AWS Security Incident Responseをご紹介します。Security Incident Responseが、Amazon GuardDutyやその他の検知サービスから発見された脅威をどのようにトリアージし、対応を調整および自動化するためのサービスネイティブなツールをどのように提供するかをご紹介します。

というわけで、早速ポチ!!れるような金額ではない(月額 $7,000〜)ので、紹介されたデモから紹介です。

AWS Security Incident Response では、Incident 発生した際の対応チームを組成し、チケット管理することができます。

  1. Incident Response Team の組成
  2. メンバーの役割と ケースに対応するためのIAMに関する権限設定
  3. Incident Ticket 管理(担当割り当て、メッセージのやり取り)

AWS の新機能ということで、技術的な何かということを想像していましたが、これはまさにインシデントレスポンスのコラボレーション(コミュニケーション)ツール(メンバー管理、権限管理、チケット管理)であると感じました。

インシデント対応は誰がどんな役割で関わるのか、それぞれの役割でのコミュニケーションが非常に重要になるため、このようなツールはとても素晴らしいと感じました。AWS がこのようなコラボレーションツールを出す意味としては、Incident の Case に対して、IAM での権限制御が含まれているところだと思います、対応すべきインシデントとその内容によって付与すべき権限を明確にし、必要以上の権限を付与せずに対応を行うことで、環境の保全含めた管理が安心に行えそうです。

こんなサービス作れたらいいなぁー。

TMC Tokyo x ZANSIN:脅威モデリングでのコミュニケーション

本イベントは、脅威モデリングオープンコミュニティ主催の、脅威モデリングと、ZANSIN による Hardening を一度に苦しむための大変楽しいイベントとなっております。
da99d1acf754f99e92c6ca852700956b (1).png

イベント詳細についてはみなさまがレポートを書いてくださっているのでこちらの参加者ブログ を参照ください。

勉強会のイベントの脅威モデリングで最も重要で最も苦労する点がコミュニケーションです。
そもそも、学びの場における脅威モデリングには正解はない(講師の小笠さん談)とのことなので、正解を目指した動きはせず、その場のコミュニケーションを重視し、誰がどのように話しをしたいのか、どう方向づけしたいのかなどに注意しながらバランスをとることに注力しました。

勉強会のイベントでは初めましての方とのコミュニケーションとなり、それぞれのバックグラウンドがどういったものかを理解することが大切です。また、コミュニケーションスタイルも人それぞれなので、自分がグループワークにおいてどういうポジションを取るかということも非常に重要なポイントだと考えています。

例えば、脅威モデリングを行う対象のシステムをDFD(データフローダイアグラム)で表現する場合、技術用語がどの程度共有できるのか、できないのか、どの粒度/抽象度で外部エンティティ、プロセス、データストアを表現するのかを合意形成するのが非常に難しいです。脅威モデリングの経験があれば擦り合わせが容易ですが、そうでない場合はイメージのすり合わせのための会話を重視したコミュニケーションをとることが要求されます。具体的にどういうギャップがあってどう埋められるのかについてどこかで記事を書けたらなと思いました。

セキュリティ若手の会

@4su_para, @scgajge12 お二人主催による、第1回 セキュリティ若手の会
にスポンサーとして参加させていただきました。
Cyber-sec+ Adventcalendar の記事もあるので詳細はこちらを参照ください。

この会は、セキュリティに携わる若い方々が、どのような仕事があるのか、他の同世代のみんなはどんなことをしているのかを相互に共有する会として運営されています。

きっかけは、Cyber-sec+ College で @4su_para さんにお会いしたことでした。

d060a68e4e7a1d07872f4204d24a9326.png

めちゃくちゃ優秀な若者がこんなにもいるんだーととても感動しました
平然と場にはいさせていただきましたが、若手とのコミュニケーションは大変でした(雑)。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?