![スマホゲームのチート手法とその対策 [DeNA TechCon 2019]](https://cdn.slidesharecdn.com/ss_thumbnails/techcon2019funakubo-190218065153-thumbnail.jpg?width=560&fit=bounds)
![[WIP]自己組織化チームの作り方 @Product Manager night #1](https://cdn.slidesharecdn.com/ss_thumbnails/pmnight20190510miz-190513062947-thumbnail.jpg?width=560&fit=bounds)
More Related Content
Similar to エーピーコミュニケーションズ セキュリティ分析チームのご紹介 (20)
More from APCommunications-recruit (7)
エーピーコミュニケーションズ セキュリティ分析チームのご紹介
- 2. 目次 ? セキュリティ分析チームとは ? 分析官の必要性 ? リアルタイム以外の業務 ? このチームで働くメリット ? 得られるスキル ? 現場環境 ? 業務時間 ? 求めるスキル 2
- 5. リアルタイム以外の業務 ? 日々の分析以外にも以下のような業務がある! – 月次分析レポート作成 – マスターポリシー検討 – カスタムシグネチャ作成 – リサーチ報告会 – カイゼンカツドウ! – その他勉強会(CTF勉強会など) 5
- 6. 月次分析レポート作成 ? リアルタイム分析をしていない お客様向けのレポート作成 ?月次でログの統計や検知傾向に対するコメント などをしたレポートを作成?送付する。 ?対象デバイス – Proventia – McAfee – PaloAlto – Forti など… 6
- 9. 解析報告 ? その月のセキュリティトピックや気に なったことの詳細な調査(マルウェアの解 析など)結果を報告する。 – 例) ? NuclearEKコードリーディング ? フィッシングサイト分析 ? アセンブラ基礎の基礎 ? マルウェア解析の環境構築 ? vvvウイルスの挙動再現など 9
- 10. カイゼンカツドウ! ? 運用をより良くする活動 – ブックマークレットによる業務効率化 – ChromeExtensionによる業務効率化 – 業務フロー整理 – お客様NW構成の可視化 – 現場インフラの可視化 ? などなど。 10
- 11. 【業務外】CTF勉強会 ? Capture The Flagと呼ばれる種類のセ キュリティ技術を競う大会の勉強会を やってます。 – DEFCON(世界最高峰の大会)で自力で1問 解くことが目標! 11 CTF? ?Capture The Flag(旗取り合戦の略 ?セキュリティ技術を競うコンテストの総称
- 12. このチームで働くメリット① ? IPS/IDS、FW、WAFなどのセキュリティ ログ分析能力UP! – McAfee(IPS/IDS) – PaloAlto(FW) – FireEye(Sandbox) – Imperva(WAF) – BlueCoat(Proxy) – etc 12
- 13. このチームで働くメリット② ? セキュリティ最先端の現場で仕事ができ る生でリアルな攻撃が見られる!! だからこそ最新のセキュリティ事情に 精通できる -SellShock -GHOST -Heartbleed -Logjam Attack -Phoenix Exploit Kit 13
- 15. 得られるスキル – 幅広いセキュリティデバイスのログ分析能力 ? IPS/IDS, FW, WAF, Sandbox, Proxy… – ツール作成などのプログラミング能力 ? JavaScript, Python, PowerShell, C#などなど。 – マルウェア解析能力 ? エクスプロイトキット(脆弱性をつくツール群)の 解析スキルも! – 英語力(特にメール作成能力!) ? 海外メンバーとの連絡で必要! ???などなど 自分次第で得られるスキルは無限大! 15
- 16. 現場環境 ? ハイスペックPCと6面ディスプレイ! ? 昇降式のデスク+ヘッドレスト付の椅子! ? 検証機が一人1台! 16
- 17. 業務時間 ? 業務時間 – 日勤:9:00-17:30(17:00~引き継ぎ) ?7.5h(休憩:1h) – 夜勤:17:00-翌10:00(9:00~引き継ぎ) ? 15h(休憩:2h)
- 18. 求めるスキル 【必須】 – セキュリティに対する興味と行動力 – IPS/IDSのログ分析能力 – 想像力?推察能力 【あれば尚可】 – 情報収集能力(最新のセキュリティ情報を追いかける力) – よくある攻撃方法とその対策についての知識 – セキュリティデバイスの動作についての知識 – OS, ネットワーク、アプリケーションについての知識 – セキュリティプロダクトに関する知識?デバイス管理経験 – 開発スキル(カイゼンカツドウのために必要) – 英語スキル(特に海外メンバーとの連携で必要!!) 18
- 19. チャンスは無限大 大切なこと: セキュリティに対する興味と行動力 – 自分で検証環境を構築して検証 – マルウェア解析をしてみる – Snortなどでカスタムシグネチャ作成してみる – 自作の脆弱なプログラムを攻撃してみる – セキュリティ関連の情報を収集発信してみる – CTFの問題を解いてみる。 などなど! – できることはいくらでもある!! 19