読者です 読者をやめる 読者になる 読者になる

RabbitFoot

noobが這い上がって行く記録

インターンシップでインシデントレスポンスしてきたお話

良かったら来ませんか?と連絡をいただいて、インシデントとか面白そうだしせっかくなのでインターン参加してきました。

 

グループワークということでじゃんけんで勝ってしまい、形ばかりのグループリーダーになってしまいました。

 

インシデント対応は生まれて初めてでとりあえずマルウェアに感染してたらネットワークから切り離でばいいんでしょ?みたいな漠然とした知識しかなく、

初期対応から事故後の対応まで通して手探り状態でやっていったのでこんな感じで大丈夫なのだろうかと困惑しながら取り組んでいましたw

実際にグループワークでほかの参加者とコミュニケーションをとりながら進めていくのは実機を使ってハンズオンで技術を学ぶのとは、また違った面白さがあってとても楽しかったです。

 

マルウェアの疑いがあって調査を進めると実際にマルウェアに感染していたことが判明しても、あらゆる可能性を潰していかないといけないことや、マルウェアの調査依頼を出すタイミングだったり、顧客への謝罪のタイミングなど、優先順位や、その後の反応を予測することがとても重要だとわかりました。

 

インシデントレスポンスとても勉強になりました。