Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第5回「キックオフ」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第5回「キックオフ」

研修・セミナー・カンファレンス セミナー・イベント

●そして俺たちのHardeningが始まった

1.キックオフ

第1回実行委員ミーティングは開催まで2ヶ月を切った4月22日に行われました。そこで、全体のコンセプト、ネーミング、開催場所、全体ルール、募集方法、新たなチャレンジについて話し合いがもたれ、この日から一気に動き出しました。

会場は川口さんが、毎年講演しているというKBC学園さんにお願いすることになり、翌週には下見に行くことが決定しました。

その下見の場で、内閣府 沖縄総合事務局との共催をほぼ確約してしまうなどHardening実行委員のファシリティ担当 IROMAME7の、迅速な行動力と調整力が、Hardening成功を支えています。

2.開催地

過去3回は東京開催でしたが、4回目にして地方開催を実現することができました。日本のみならずアジアパシフィック諸国に対してもHardeningのコンセプトを発信していこうということで、地理的にも中心に位置する「沖縄」を選びました。

沖縄に不案内なわれわれが2ヶ月という短い期間で開催にこぎつけたのは、KBC学園淵上さん、イーサー久保田さんのご尽力があったおかげです。東京以外の地方都市でイベントを立ち上げるためには、どうしたらうまくいくのかという片鱗を学ぶことができました。

3.ネーミング

「Hardening 10 APAC : ハードニング ツー エイパック」

前回のOne Remixからコンセプトベースでバージョンアップしたので、APACの前に2進数で「10」を入れました。

4.募集

参加対象は、主にエンジニアで、システム運用、セキュリティインシデント対応、ウェブ構築、顧客対応などの実務経験者あるいは関連する役割を志す人。

今回、新たにペア枠を新設し(ピン枠(1名)・ペア枠(2名一組)・チーム枠(4名一組))募集は〆切を3段階(Super Early Bird , Early Bird , Bird)に分けて実施しました。

発表から2日で〆切のSuper Early Bird と、2週間のEarly Birdについては、沖縄行きを即決できる決断力に敬意を表し、選考無しでエントリを受付けました。

自腹で来ていただいた方もいますし、たった2日で会社の出張稟議を通した人もいます。ちなみに私の出張申請が正式に許可されたのは参加者が全て決まったあとでした。

日常から会社に対して、こうした活動の理解を得ておき、さらに活動のための費用を予算化しておくのも大切なことだと感じました。

5.夜行性のkuromame6 

2ヶ月弱で、チーム環境に20台以上のサーバ及びPCをセットアップしました。

さらに、インフラ環境としてメール、DNS、クローラー、協議会システム、フィッシングサイト、攻撃用のLinuxやwindowsマシンのセットアップも実施しました。

kuromame6のskypeのタイムラインが一番盛り上がるのは、日常業務が終わって帰宅後のだいたい午前1時~2時台でした。おかげで、W杯グループリーグはほとんどの試合をリアルタイムで(横目で)見ることが出来ました。

6.競技環境を作ることが最大のHardening

過去3回は、EC-Cubeを使って構築してきましたが、それを予測して準備してくるであろう参加者へのサプライズの意味も含め、今回は初めてZenCartにチャレンジしました。

この選択はkuromame6に多くの課題を突き付けることになり、特にレスポンス問題については、最後まで苦しめられました。その度にメンバ内で「俺たちのHardeningは始まっている」とお互いを励ましながら、問題解決を目指しました。

7.前日準備

前日からKBC学園に入り、設営作業を行いました。

機材の運搬から設置、NWの設定、ネックストラップや備品のセットまで、KBC学園の神谷さんはじめ職員の皆様とボランティアの学生さんが、階段を何度も上り下りして汗をかきながら、最後まで笑顔でお手伝いいただきました。(会場は8F!)この場を借りてお礼申し上げます。

(Hardening 実行委員 中西 克彦)
《中西 克彦》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 成功した CSIRT が準備期間にやっていたこと

    成功した CSIRT が準備期間にやっていたこと

  2. Active Directory がボットネットになる日

    Active Directory がボットネットになる日

  3. ヤフーが作りあげたセキュリティ教育

    ヤフーが作りあげたセキュリティ教育

  4. AI の弱点をつく攻撃と AI のサイバー攻撃活用

  5. セキュリティ対策の都市伝説を検証する

  6. 巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

  7. IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]

  8. 人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー]

  9. 不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー]

  10. FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×