MBSD Cybersecurity Challenges 2018にて提出したレポート

公開日:2019-01-17
最終更新:2019-01-25

【参加レポート】MBSD Cybersecurity Challenges 2018の続きです。
メンバーの許可が下りたので、提出したレポートを公開します。

提出したレポート

MBSD SNSサイトに対する不正なアクセスに関する報告
https://docs.google.com/document/d/1hoaWO6Z7ducN2FLI5pS9lk-ClUu8uCxVKI4vNaT11_I/edit?usp=sharing
埋め込もうと思ったけどできなかったのでリンクです

作成にあたって意識した点

  • 報告書としての形式にこだわった。
    インシデント報告書を参考にして項目を作成し、埋めていった。
  • 読むのはITの専門家だけではないと想定した。
    要約と本文の2つのセッションで作った。
    要約では会社の意思決定権を持った人向けに作成した。全体像が掴めるように大まかな流れを、できる限り専門用語を使わずに説明するように心がけた。
    本文ではセキュリティ担当部署向けに、詳細な解析の結果を記述した。

不足していた点

  • ログ解析などのツールへの理解。
  • コードの改善策が指摘できていなかった。
  • バイナリ解析の技術がなかった。

最終審査会を終えて

 講評を聞いていた限りでは、レポートの書き方はあまり問われていないように感じました。
発見したことはどんな些細な内容でも詰め込んでいったほうが良いと思います。
ほぼ完全に解析が完了していることは大前提で、その上でツールの利用など効率化した点が大きく評価されていると感じました。

記事が少しでもいいなと思ったらクラップを送ってみよう!
18
+1
セキュリティ勉強中のエンジニアがアウトプットの練習でいろいろ書きます。

よく一緒に読まれている記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる

技術ブログをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

技術ブログを開設する

Qrunchでアウトプットをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

Markdownで書ける

ログ機能でアウトプットを加速

デザインのカスタマイズが可能

技術ブログ開設

ここから先はアカウント(ブログ)開設が必要です

英数字4文字以上
.qrunch.io
英数字6文字以上
ログインする