#readingsecurityguideline 読書会 26回目をやりました。 https://academist-reading.connpass.com/event/239767/

「ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 - 情報セキュリティ事故対応アワード2020受賞レポート」を読みました。 https://news.mynavi.jp/techplus/article/techp5359/

情報セキュリティ事故対応アワードは、事故にあってしまったが対応が素晴らしかった企業を表彰するイベントで、よい対応の例をレポートしてくれているので、自社の有事の際に参考になりそうです。 https://news.mynavi.jp/techplus/article/techp5419/ 2021年がない?…と思っていたら、2022年6月にやるそうです。 https://twitter.com/secraward/status/1506495234934702083

読んでいては、業務フロー上でコード変更を本番に反映させるには承認が必要…というところで、実際どんなふうにしてるの？と質問があったので、プルリクエストとレビューの話をしました。複数人のレビューをしているとあったところで、責任が分散しちゃって疎かになったりしないのかな…？という疑問が出ました。

あとからいろいろ調べていたら…より技術的に詳しい情報がコインチェックさんのテックブログにありました。ふと…DNSの値ってうまく監視できないかなあ…。 https://tech.coincheck.blog/entry/2020/06/24/120000

次回は2022/04/04で、JPCERT/CCの「マルウェアEmotetの感染再拡大に関する注意喚起」を読みます。 https://www.jpcert.or.jp/at/2022/at220006.html https://academist-reading.connpass.com/event/239767/