努力なくして力なし

株式会社Ripariaの代表です。新潟在住の大学院生です。都会と地方をつなぐ会社を作っています。セキュリティやIT企業でのインターンに関する記事が多いです。

Hardening 2017 Fes に参加してきました!

11/23~25に淡路島で開催された「Hardening 2017 Fes」に参加してきましたのでご報告致します。

 

初参加でしたが、本当に楽しい競技で、是非とも鍛え直してもう一度参加したいと思いました!

 f:id:balius-1064:20180101193529j:image

 

目次

 

Hardeningとは

「全く新しい」競技形式

Hardening Projectで開催する競技は、基本的にチーム対抗で、脆弱性のあるECサイトへのハードニング(堅牢化)力の強さを総合的に競うコンペティションの形をとります。競技内容は、セキュリティを扱う人が貢献する、現実的な問題をどのように扱って頂くかに焦点があてられます。参加チームは、StarBED内に構築された、仮想のネットワーク環境で競技します。
例えば、この環境には、通常の機能で一定ペースで売上があがるアクセスのある、eコマースサイトが設置されている場合、着手から8時間というタイムプレッシャーのある中、このe コマースサイトの管理体制をしき、脆弱性を探し、必要な修正を施し、また、不意に発生する”インシデント”に対応しつつ、サイトを強化するというわけです。

このアプローチは、普段から知っている人と組む場合でもそうでない場合でも、「チーム」の判断力や独創性への試練となることでしょう。評価の基準としては、防御技術力のみならず、サイトの運営を維持する総合力、つまり攻撃に対する堅牢化、それと同時に売り上げの確保、ダウンタイムの最小化、そのためのコミュニケーションスキルのすべてを加味して勝者が決まるからです。これにより、ウェブサイトの安全性を追求する技術の啓蒙と人材の育成、またそうした技術の社会的認知の向上による健全なネット社会への進歩に貢献することを目指します。

Hardening イベントは、競技を中心としたHardening Dayと、その振り返りと表彰を中心としたSoftening Dayによって成り立っています。こうして、競争と協調の両方から、Hardening Projectのメッセージ訴求を最大化していきます。

https://wasforum.jp/hardening-project/

といったように、ECサイトを渡され、サイトを運用しつつ、堅牢化していき、いかにインシデントが起きないように対策したり、インシデントが起こった際に対応したり、お客様第一主義で商品を売り続ける。といった実践によく似た環境で行われる竸技です。

ただ単にサーバを守るだけでなく、顧客からのメールの問い合わせや在庫の補充など、やることは本当にたくさんあります。 

今回大会概要

今回の大会は、通常のHardening Dayと、Softening Dayだけではなく、Firming Dayもあり、アンカンファレンスが行われました。

大会の概要は以下を参照してください。

wasforum.jp

今回の評価項目は

  • 見込み販売力(総合順位)
  • 顧客点
  • 技術点
  • 対応点
  • 経済点
  • 協調点
  • 引継点

でした。

準備期間

参加当選通知と共にチームメンバーが発表され、メールで通達が来ました。

少し出だしが遅くなってしまいましたが、SlackとGoogleDocs、GitHubを使ってコミュニケーションを取っていきました。

Role & Responsibility でそれぞれのできるところをあげていき、役割分担をしていきました。

大会本番

Day0(11/22)

新潟から伊丹空港まで飛行機で行き、三ノ宮まで電車で向かい、チームメンバーであるKabさんと出会い、ご飯を食べました。

明石海峡大橋を渡り、1番乗りでAirbnbで予約した宿へ!

今回のうまくいったところ(勝因?)は、この「宿を全員で同じところにする」だったと思います!

すごい部屋もありましたが、、

 f:id:balius-1064:20180101235516j:image

そこから次の日の本番を目指してしっかりとした役割分担、準備などをして行きました。

Day1(11/23)

会場は「淡路夢舞台」です。

夢が詰まってそう。(笑)

 

オープニングから気がついたら競技がスタートしていて、気がついたら終わってたといった感じでした。

あっという間に終わってしまった。

詳しい競技内容は言っていいのかよくわからないので、、

自分は、複数あるECサイト(サーバ)のうち一つを任してもらえたので監視やら何やら色々としていました。

MPの購入がとてもうまく行き、チームの方々の優秀さも際立ち、とりわけ大きなインシデントがなかったのも良かったです。

リーダー兼MP担当のSassaさん、ルーティングが専門のKabさん、DNSWindowsサーバ担当のやましーさん、SQL、サーバを叩き起こす担当のキティちゃん、顧客対応、在庫管理担当のジーコさん、本当にみなさんの技術の高さに驚きました。

9時間で終わりと思いきや、、まさかの延長戦!!

Day2(11/24)

チームリーダー以外人事異動。

延長の2時間もなかなか楽しい経験をさせて頂きました。

まず、派遣されたチームの複数サーバ全てダウンされている状況。

ここでもチームのみなさんのすごさがうかがえました。

叩き起こすことの速さ!

私も、前日よりは早く作業を行うことができるようになってました。

無事競技も終了し、魂が抜けたかのようにほっとしました。

 

午後はアンカンファレンス。

私はSecHack365にも参加しているので、若年層のセキュリティ人材の育成についての話し合いに参加させて頂きました。

企業の人事の人や、部下を育成しているような人の重要なお話が聞けて、自分が今後どのように勉強していけば必要な人材になれるのかが少しは分かった気がします。

Day3(11/25)

この日は、各チームが準備や本番にどんなことをしたのかの発表や、本番中にどんな攻撃が起きていたのかといった解説、結果発表が行われました。

詳しくはYouTubeにあがっていますので興味がある方はご覧ください。

Hardening 2017 Fes - Softening Day - YouTube

私たちのチーム「のれそれ11」の結果です。

【のれそれ11】

  • 見込み販売力 54,739,582
  • 顧客点 2,800(2位)
  • 技術点 6,400(1位)
  • 対応点 5,000(2位)
  • 経済点 4,028
  • 協調点 0
  • 引継点 2,387

協調点が0なのは、JPCERT/CCのMPを買わずに、何も報告していないからです(笑)

全体の結果はこの通りです。

f:id:balius-1064:20180101211746j:image

見事総合2位を獲得することが出来ました!!

そして、トレンドマイクロ賞までも!!

f:id:balius-1064:20180101230838j:image

Photo By こんさん

f:id:balius-1064:20180101231310j:image 

感想

まず、楽しかった!( ^∀^)

本当に、チームの方々に助けられたなと。

毎晩深夜まで飲み続け、キティハウスで4泊の10人共同生活。

何もかもが斬新で、全てが楽しかったです。

まだまだ活躍出来たとは言いにくいので、次までに活躍できるように成長して、またチャレンジしていきたいなと思いました。

いろいろな方と色々なお話が出来、本当に充実していました。

みなさまありがとうございました!!m(._.)m

おわりに

Hardening Project のみなさま、無償でこのような経験をさせて頂き、本当にありがとうございました。

今後もこの業界で頑張っていけるように精進してまいります。

この壁紙、本当に好きです!!

f:id:balius-1064:20180101193009p:plain