情報危機管理コンテスト 二次予選&決勝の話

情報危機管理コンテストの話たわし @nCk_cv

2016/07/09 福井技術者の集い #6

自己紹介● たわし @nCk_cv● 金沢高専の 4 年生● 競技プログラミング● セキュリティ● デザイン

情報危機管理コンテストCrisis Management Contest

情報危機管理コンテストとは● 5/19 - 5/21● 和歌山県 白浜● 学生● 1 次予選 -2 次予選 - 決勝

1 次予選● 企業のコンサルタントになって● 書類でアドバイスする● 最大 12 チームが 2 次予選に進める

2 次予選 & 決勝● 企業のシステムの管理会社の社員になって● 様々なトラブルに対処する● 2 次予選はオンラインで

発生するトラブルの例● サーバコンピュータへの外部からの侵入● Web ページへの外部からの不正書き込み● 過負荷や設定ミスによるネットワークのダウン等

チーム編成● チーム fukuitech● 重龍 @zyuuryuu● 重龍氏の後輩氏● たわし @nCk_cv● greenapple @gr33n4pp13

チーム編成● チーム fukuitech● 重龍 @zyuuryuu● 重龍氏の後輩氏● たわし @nCk_cv● greenapple @gr33n4pp13● 石川？沖縄？あれ？ fukui…tech…?

2 次予選 事前対策

事前対策 競技環境の調査● FreeBSD● CentOS● Apache● MySQL● Sendmail

事前対策 練習

● Apache でサーバを立てよう● Linux のコマンドを覚えよう

事前対策 情報共有・連絡● 予選はオンサイトじゃない● チームメンバ的に集まるのは難しい● Appear.in という音声ツールを使おう● 各種情報共有は？● Slack だ　 Slack はいいぞ。

Slack の使い方● インシデント毎に、コマンド実行 / 設定変更などを書くチャンネル● 対応レポートの作成用のチャンネル● 電話 / メール用のチャンネル● 対応議論用のチャンネル● その他環境、備忘録用のチャンネル

事前対策　役割分担● 電話・メール担当● 対応レポート作成担当● サービス復旧担当● 原因究明担当

2 次予選 本番

競技中の動き● システムの中身を把握する● 復旧● 原因究明（ログを見るなど）● 修正・解決確認 ( 設定の変更 / 脆弱性修正 )

決勝戦 本番

の前哨戦リアルインシデント対応

発生したインシデント● 虫が！！！！● 弁当が！！！！● 風呂が！！！！● 電源が！！！！● 宿泊会場案内が！！！！

本番

まとめ● 情報共有は大事。● 前日に QoL を下げない。● 対応一辺倒にならない。