Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第2回「Hardeningの特長」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第2回「Hardeningの特長」

研修・セミナー・カンファレンス セミナー・イベント

●Hardening 10 APAC 競技の目的と概要

今回は、スポーツの祭典「オキンピック」のために特設された「Hardening watashi shop」というECサイトがHardening(堅牢化)対象となります。

1チーム5~6名で8チーム構成。参加者は「OKADA Holdings ,Ltd.」のエンジニアとして、ECサイトを運営しながら、売上げを最大化することがミッションです。

※オキンピック:2020年に開催される東京オリンピックの国内プレイベントとして沖縄で開催される、とした架空のスポーツイベント。Hardening Day当日(6月21日)がメインイベントの日であり、多数の選手、関係者、観客、事業運営者が集まるという設定。

※Hardening watashi shop:オキンピックグッズや沖縄の名産品を販売するECサイト

●Hardening最大のポイント

1.ビジネス継続を踏まえた防御戦略に焦点

売上げを最大化する近道は、上記ECサイトを継続して稼働し続けること。エンドユーザが自由に買い物できる状態を維持し、可用性を高めることです。同じサイト環境、同じ時間、同じ場所に同じ攻撃を受けても、チームの対応によって大きく売上げに差が出ます。

4回の歴史の中で、売上げトップと最下位のチームに最大で3倍の差が開きました。これは、正確にやって当たり前のオペレーションや、被害を未然に防いでも誰も褒めてくれないインシデント対応に、スポットライトが当たった瞬間です。

2.顧客・マーケット・観客の視点

「kuromame6 senクローラー」によって、ECサイトの売上げは数値化されます。

サイトが買い物できる状態であればクローラーは売上げを計上し、買い物できなければ売上げは停滞します。売上げが一番高いチームが勝つ、というルールは見ていて分かりやすいですが、Hardeningの最終的な評価は、同時多発的に起こるインシデントや仕掛けに対し、顧客の立場にたった対応ができているかをポイント化して売り上げに加減算し、最終的に「見込み販売力」として評価しています。

※kuromame6 senクローラー:ScanNetSecurity編集長 上野さんが作ったWebクローラー。他チームのサイトが稼働していないときに、購入率(コンバージョン)がアップする繁盛レベルシステムが導入されている。ライバルのECサイトがトラブルで停止していると、ユーザは他のサイトで買い物をする現象を具現化したもの。

3. 「守れる」エンジニアの顕彰と発掘

日頃評価される事の少ない運用やインシデント対応の仕事をされている方、またそうした技術を磨いている方の、努力や能力を広く知らせ価値を最大化することです。

参加することで学びを得る事が出来ますが、仕込む側すなわち我々もこのHardeningを通して、非常に多くの学びを得ています。

参加者には、是非Hardeningのコンセプトを持ち帰っていただき、自社や学校で自分たちなりのHardeningを開催してほしいと思います。現在の実行委員がボランティアで開催するには限度がありますが、社内ミニHardening、ビル管Hardening、計装システムHardening、電子カルテHardeningなど、日本中で様々なHardeningが開催されるようになることで、守る技術の社会的認知の向上が進み、健全なネット社会への進歩に貢献することが出来るようになると考えています。

LACさんの社内Hardening(サバイバルチャレンジ)の事例
http://www.lac.co.jp/corporate/citizenship/lac_survival_challenge.html

4. StarBED大規模環境とオペレーターの高度な技術力

Hardeningの中枢である競技環境は、情報通信研究機構 北陸StarBED技術センター上に構築されています。物理ノード数 : 34台、VM数 : 239台という大規模環境です。

毎回、直前までチューニングや設定変更を繰り返して、環境を最適化していくので、StarBEDオペレーターの「現状の課題を見つけて、最適解を導きだす」技術力は欠かせません。

運用で売上げに差が出るHardeningは、環境構築の場でも運用が非常に重要であることを再認識します。

(Hardening 実行委員 中西 克彦)
《中西 克彦》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 成功した CSIRT が準備期間にやっていたこと

    成功した CSIRT が準備期間にやっていたこと

  2. Active Directory がボットネットになる日

    Active Directory がボットネットになる日

  3. ヤフーが作りあげたセキュリティ教育

    ヤフーが作りあげたセキュリティ教育

  4. AI の弱点をつく攻撃と AI のサイバー攻撃活用

  5. 米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

  6. セキュリティ対策の都市伝説を検証する

  7. 巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

  8. IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]

  9. 人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー]

  10. 不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー]

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×