Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第3回「人員・設備・運用の強化」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第3回「人員・設備・運用の強化」

研修・セミナー・カンファレンス セミナー・イベント

●Hardening ZEROから10 APACへの変遷

ここまで4回開催されてきたHardeningですが、最初から現在の形で運営されていたわけではありません。少しずつ強化・改善を加えながらバージョンアップしてきました。第1回からの変遷をご紹介します。

1. ZERO から ONEで追加・変更されたこと

・映像配信機能の強化

Hardeningでは、競技中に有識者の方やスポンサーの方の講演をオープンカンファレンスという形で実施しています。ZEROからUstreamの配信は行っていましたが、kuromame6のメンバが攻撃の合間に配信の制御も行っていて、映像品質もいまいちでした。

その反省を活かし、顧客視点のイベント魅せる化のためにONEから選任スタッフに山城さんを新たに迎え入れました。

彼の専門は確かスマートフォンのセキュリティだった気がするのですが、配信映像やTrailerのクオリティを見ていると、いったい何の専門家か分からなくなります。

Hardening 10 APAC Trailer
http://www.ustream.tv/recorded/48948900

・システム環境の仮想化

ZEROの時は、物理ノードに直接OSをインストールして使っていたので各チーム5台のサーバが堅牢化対象として割り当てられていました。

Oneから、KVMを使って仮想マシンにシステムをインストールしていきました。堅牢化対象のマシンも10台となり、競技の難易度は上がりました。ちなみに今回の10APACでは、21台まで増えています。

2. OneからOneRemixで追加・変更されたこと

・ピン枠の導入

OneRemixから、お一人でも参加可能なピン枠を新設しました。実際のインシデントレスポンスの現場では、外部からコンサルタントを呼んで一緒に対応に当たること、個々の役割を持った人が別の部署や組織から集まって急造チームを作ることもあります。

結果的にピン枠の導入は大成功で、様々なスペシャリストが集まってくれました。

Webセキュリティのスペシャリスト、インシデントハンドリング、法律や顧客対応のスペシャリストなど、タッグを組んだチームメンバが保有していない能力とうまく組み合わせると、チーム全体能力の最適化が図られるという現象が見られました。

自称ピン芸人という彼らはOneRemix開催以降も定期的に集まっては、情報交換をしているようです。こうした人的交流もHardening参加の大きなメリットと言えるでしょう。

・ジオラマの導入

Hardeningを魅せるための演出の一つとして、視覚的にチームの状況を把握いただけるよう、LEDとレゴを使ったジオラマシステムを導入しています。

サイトの稼働状況や繁盛レベルによってLEDが点灯します。このジオラマシステムも、上野さん作ですが毎回バージョンアップしており、次回はどんなジオラマが出来上がるのか非常に楽しみです。

3. OneRemixから10APACで追加・変更されたこと
・協議会システムの導入

昨今、情報共有のための組織やプロジェクトが増えています。その理由は、すでに多くのセキュリティ専門家が指摘している通りですが、攻撃側に比べ、防御側の対策事項の方がはるかに作業量が多く、集めるべき情報も多岐に渡るためです。

今回、Hardeningに各チームのECサイトとはまったく別の協議会システム「シーサーシステム」を導入したのは、同じ目的(オキンピック成功)をもつ競合他社が、協力して共通のシステムのメンテナンスをしつつ、kuromame6の攻撃・脅威情報を共有してくれることを期待していました。

シーサーシステムは、各チーム間の情報共有を行うための共通システムとソフトウェアリポジトリが稼働しています。協議会エリアは会場の真ん中に設置されており、ここに各チームから代表メンバを派遣して、30分交代でメンテナンスしていくルールになっていました。

引継ぎが難しい。担当するメンテナンス時間が短い。などルール面での改善や工夫は必要だと感じましたが、チームを超えて協力する参加者の皆さんの姿は真剣そのものでした。

・NECOMATterの導入

チーム間の情報共有促進のため、NECOMAプロジェクトから生まれたNECOMATterを採用しました。twitterを使ってしまうとリアルな社会への悪影響も想定できたため、クローズドSNSを使っていつものtwitterのように情報共有してもらうことを期待していました。

実際は、どこまで共有したらいいのか分からない。ちょくちょく投稿はしたけどチェックする余裕がなかった。と、こちらも短時間の競技に合わせた共有の仕組みやルールが必要だと感じました。

NECOMATter
https://necomatter.necoma-project.jp/

ちなみに、協議会システムにおける貢献やNECOMATterへの投稿数に応じて、協調点という評価指数も導入していました。今回、準備不足でこの協調点を最終的な「見込み販売力」に反映するのは見送りましたが、情報や目的の共有による効率的なインシデントレスポンスは今後も重要なテーマとして注目していきたいと思います。

(Hardening 実行委員 中西 克彦)
《中西 克彦》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  2. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  3. 京王電鉄のサイバーセキュリティ、2005年の契機

    京王電鉄のサイバーセキュリティ、2005年の契機

  4. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  5. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  6. DMARCの国内ISP導入事例

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  8. 2017年8月25日 名和利男の目に映った光景

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×