Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第3回「人員・設備・運用の強化」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第3回「人員・設備・運用の強化」

研修・セミナー・カンファレンス セミナー・イベント

●Hardening ZEROから10 APACへの変遷

ここまで4回開催されてきたHardeningですが、最初から現在の形で運営されていたわけではありません。少しずつ強化・改善を加えながらバージョンアップしてきました。第1回からの変遷をご紹介します。

1. ZERO から ONEで追加・変更されたこと

・映像配信機能の強化

Hardeningでは、競技中に有識者の方やスポンサーの方の講演をオープンカンファレンスという形で実施しています。ZEROからUstreamの配信は行っていましたが、kuromame6のメンバが攻撃の合間に配信の制御も行っていて、映像品質もいまいちでした。

その反省を活かし、顧客視点のイベント魅せる化のためにONEから選任スタッフに山城さんを新たに迎え入れました。

彼の専門は確かスマートフォンのセキュリティだった気がするのですが、配信映像やTrailerのクオリティを見ていると、いったい何の専門家か分からなくなります。

Hardening 10 APAC Trailer
http://www.ustream.tv/recorded/48948900

・システム環境の仮想化

ZEROの時は、物理ノードに直接OSをインストールして使っていたので各チーム5台のサーバが堅牢化対象として割り当てられていました。

Oneから、KVMを使って仮想マシンにシステムをインストールしていきました。堅牢化対象のマシンも10台となり、競技の難易度は上がりました。ちなみに今回の10APACでは、21台まで増えています。

2. OneからOneRemixで追加・変更されたこと

・ピン枠の導入

OneRemixから、お一人でも参加可能なピン枠を新設しました。実際のインシデントレスポンスの現場では、外部からコンサルタントを呼んで一緒に対応に当たること、個々の役割を持った人が別の部署や組織から集まって急造チームを作ることもあります。

結果的にピン枠の導入は大成功で、様々なスペシャリストが集まってくれました。

Webセキュリティのスペシャリスト、インシデントハンドリング、法律や顧客対応のスペシャリストなど、タッグを組んだチームメンバが保有していない能力とうまく組み合わせると、チーム全体能力の最適化が図られるという現象が見られました。

自称ピン芸人という彼らはOneRemix開催以降も定期的に集まっては、情報交換をしているようです。こうした人的交流もHardening参加の大きなメリットと言えるでしょう。

・ジオラマの導入

Hardeningを魅せるための演出の一つとして、視覚的にチームの状況を把握いただけるよう、LEDとレゴを使ったジオラマシステムを導入しています。

サイトの稼働状況や繁盛レベルによってLEDが点灯します。このジオラマシステムも、上野さん作ですが毎回バージョンアップしており、次回はどんなジオラマが出来上がるのか非常に楽しみです。

3. OneRemixから10APACで追加・変更されたこと
・協議会システムの導入

昨今、情報共有のための組織やプロジェクトが増えています。その理由は、すでに多くのセキュリティ専門家が指摘している通りですが、攻撃側に比べ、防御側の対策事項の方がはるかに作業量が多く、集めるべき情報も多岐に渡るためです。

今回、Hardeningに各チームのECサイトとはまったく別の協議会システム「シーサーシステム」を導入したのは、同じ目的(オキンピック成功)をもつ競合他社が、協力して共通のシステムのメンテナンスをしつつ、kuromame6の攻撃・脅威情報を共有してくれることを期待していました。

シーサーシステムは、各チーム間の情報共有を行うための共通システムとソフトウェアリポジトリが稼働しています。協議会エリアは会場の真ん中に設置されており、ここに各チームから代表メンバを派遣して、30分交代でメンテナンスしていくルールになっていました。

引継ぎが難しい。担当するメンテナンス時間が短い。などルール面での改善や工夫は必要だと感じましたが、チームを超えて協力する参加者の皆さんの姿は真剣そのものでした。

・NECOMATterの導入

チーム間の情報共有促進のため、NECOMAプロジェクトから生まれたNECOMATterを採用しました。twitterを使ってしまうとリアルな社会への悪影響も想定できたため、クローズドSNSを使っていつものtwitterのように情報共有してもらうことを期待していました。

実際は、どこまで共有したらいいのか分からない。ちょくちょく投稿はしたけどチェックする余裕がなかった。と、こちらも短時間の競技に合わせた共有の仕組みやルールが必要だと感じました。

NECOMATter
https://necomatter.necoma-project.jp/

ちなみに、協議会システムにおける貢献やNECOMATterへの投稿数に応じて、協調点という評価指数も導入していました。今回、準備不足でこの協調点を最終的な「見込み販売力」に反映するのは見送りましたが、情報や目的の共有による効率的なインシデントレスポンスは今後も重要なテーマとして注目していきたいと思います。

(Hardening 実行委員 中西 克彦)
《中西 克彦》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 成功した CSIRT が準備期間にやっていたこと

    成功した CSIRT が準備期間にやっていたこと

  2. Active Directory がボットネットになる日

    Active Directory がボットネットになる日

  3. ヤフーが作りあげたセキュリティ教育

    ヤフーが作りあげたセキュリティ教育

  4. AI の弱点をつく攻撃と AI のサイバー攻撃活用

  5. セキュリティ対策の都市伝説を検証する

  6. 巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

  7. IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]

  8. 人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー]

  9. 不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー]

  10. FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×