7月25日の人材育成セミナーで何を伝えたか、何を伝えたかったか#1

7月25日のセミナー「ビジネスとセキュリティを守る人材育成」でお話したHardening Projectを通して得られた気づきについてご紹介。その1。

1つ目の気づきは「マルウェア感染にはなかなか気づかない」です。

Hardeningに参加してくる方々は様々なシチュエーションを警戒して参加しているわけです。Hardening Projectの攻撃シナリオ担当スタッフ kuromame6（クロマメシックス）により、あるときは全競技参加者の1/3がマルウェアに感染させられてしまいました。それなりに経験や知見がある参加者が警戒していてもなおマルウェアに感染してしまうのです。

さらに感染させられただけではなく、その事実にほとんどの参加者が気づいていなかったことも重要です。ランサムウェアのような目立つことが重要なマルウェアではなく、遠隔操作や情報取得を目的としたマルウェアを仕込んでひっそりと動作させていた場合、なかなか気づくことができません。

競技終了直前にマルウェア感染者が操作している仮想マシンを一斉に再起動したときに参加者は気づくのです。

　「ああ、やられた。なんかいたんだ。」

どこで感染していたのか？いつから感染していたのか？どうやったら防げるのか？ということが頭をよぎるわけですが、そのとき手を付けていた作業を中断してまで原因究明作業をやるのかどうかという選択を迫られます。「まさか自分が」という思いがあるので、熱くなってしまう人は徹底的に原因究明に走ってしまいます。そこで本来やらなければならない「上司への報告」や「業務の継続」ということを忘れてしまっているケースもあります。

参加者の中には自組織の中でセキュリティ対策を推進する側の立場の方もたくさんいます。普段は「おかしなメールは開かないように」「不審な動作を感じたらすぐに連絡を」と注意を促す側でもあるのです。その立場にある人が、気づかないうちにマルウェアに感染させられ、長時間操作されていたという経験をした後はユーザの気持ちを慮ることができるとても「優しい人」になることができます。

Hardening Projectは日常の業務ではマルウェア感染するということがないように普段から活動している人こそマルウェアに感染してみる貴重な体験の場となることでしょう。

次回は「意思決定のスピードが重要」を取り上げます。

• 得られた気づき　その1　 マルウェア感染にはなかなか気づかない
• 得られた気づき　その2 　意思決定のスピードが重要
• 得られた気づき　その3 　ビジネスは技術力だけではない
• 得られた気づき　その4 　ビジネス継続のために防御力と復旧力が重要
• 得られた気づき　その5 　サービス再開は判断が難しい
• 得られた気づき　その6 　トラブルは情報の不足と間違いから
• 得られた気づき　その7 　脆弱な初期設定に注意
• 得られた気づき　その8 　安易な作業がトラブルを生む
• 得られた気づき　その9 　事前準備と事後の振り返りが重要
• 得られた気づき　その10　情報共有は共同オペレーションの体験から