“衛る” セキュリティ競技 Hardening Project の第 12 回目競技会「Hardening II Collective」が、2018 年 7 月 6 と 7 日に沖縄県宮古島市 JTAドームにて開催され、競技参加者たちと運営スタッフやスポンサーなどを合わせて 100 名以上が集った。1 日目は脆弱性満載の ECサイトを 8 時間という限られた時間の中で堅牢化し、売上などを競う Hardening Day。2 日目は初日での学びを共有する Softening Day となっている。
4 月に参加者募集が開始され、1 チーム 11 人、全 7 チームという参加者が、多くの応募者の中から選定された。1 チームごとのメンバー数は過去最多となっているのも特徴的だ。
今まで沖縄県での開催は何度も行われていたものの、場所は本島那覇市で、宮古島での開催は初めてのこと。折しもこの期間中、宮古島では “ 50 年に一度 ” と言われる記録的な大雨。荒れ狂う雨風にも関わらず、日本全国からの参加者は全員無事に会場に到着。時間通りに開会となった。
●今回の Hardening テーマは “コレクティブ”
セキュリティ競技というとシステムの脆弱性を攻撃してその得点を競うというイメージをしがちだが、この Hardening 競技のルールは全く違う。チームに託された「脆弱性満載な Eコマースサイト」を、約 8 時間という限られた時間の中で堅牢化し、降り注ぐ膨大なサイバー攻撃やシステム不具合に対応しつつ、ビジネスとして売上げを最大化するのが、目的のひとつだ。
しかし、競技の最終的なグランプリを決める評価軸は、売上額のみにとどまらない。脆弱性対応などの技術面やインシデント対応、販売商品の仕入れ、リソース管理など営業面、人事、ユーザー対応や、チーム間コミュニケーションなど、多岐にわたる評価軸が設定されている。これらを総合的に評価されるのが Hardening Project だ。このため参加者も、脆弱性対応、ソフトウェア開発などを行っている技術者層だけでなく、チームマネジメントや顧客対応、広報など、セキュリティ・インシデントに関連する役割の実務経験者も参加を歓迎しており、技術者でない職種の参加も年々増加している。
今回のタイトルは “ Hardening II Collective ”。門林雄基実行委員長は開催に向けてのメッセージにて「目まぐるしく変遷する脅威に対し、アジリティ(機敏性)をもって対峙することができる能力とは、連携とは、一体どのようなものか」と改めて問いかけており、様々な力の集合による、『衛る総合力』を備えた組織の形を模索するため、新たな仕掛けが多く備えられた競技会となった。
その最初の仕掛けは、競技会当日の 1 週間ほど前に参加者たちに与えられた課題から始まった。「『人材配置計画』を作成し、提出すること 」というものだ。まず経営チームとして、CEO と CxO 2 人、計 3 人の役員を選定することが求められた。そして、チーム全体を、3 つのビジネスユニットに分けなければならない。1 つ目が、全社戦略や事業戦略の立案、総務、人事などを担う「経営企画本部 ( BU ) 」。2 つ目が運営サービスの事業主幹として売上、利益の最大化を図り顧客管理を行う「営業統括 BU 」。そして、運営サービスのプラットフォームの運用管理を行う技術部門「サービスプラットフォーム BU 」だ。
Hardening Project では、現実のビジネス現場にシチュエーションを近づけるために毎回新たな試みが導入され、その都度参加者たちは試行錯誤し、そのルールの中で売上げを最大化することを目指す。参加者同士は競技当日前にオンライン・オフラインで打ち合わせを重ね、事前勉強会などを行うなどして競技会に備えており、過去の競技参加者からの学びは多くの場で共有されている。とはいえ、この全く新しい “ 課題 ” は、誰にとっても初めての経験だ。
4 月に参加者募集が開始され、1 チーム 11 人、全 7 チームという参加者が、多くの応募者の中から選定された。1 チームごとのメンバー数は過去最多となっているのも特徴的だ。
今まで沖縄県での開催は何度も行われていたものの、場所は本島那覇市で、宮古島での開催は初めてのこと。折しもこの期間中、宮古島では “ 50 年に一度 ” と言われる記録的な大雨。荒れ狂う雨風にも関わらず、日本全国からの参加者は全員無事に会場に到着。時間通りに開会となった。
●今回の Hardening テーマは “コレクティブ”
セキュリティ競技というとシステムの脆弱性を攻撃してその得点を競うというイメージをしがちだが、この Hardening 競技のルールは全く違う。チームに託された「脆弱性満載な Eコマースサイト」を、約 8 時間という限られた時間の中で堅牢化し、降り注ぐ膨大なサイバー攻撃やシステム不具合に対応しつつ、ビジネスとして売上げを最大化するのが、目的のひとつだ。
しかし、競技の最終的なグランプリを決める評価軸は、売上額のみにとどまらない。脆弱性対応などの技術面やインシデント対応、販売商品の仕入れ、リソース管理など営業面、人事、ユーザー対応や、チーム間コミュニケーションなど、多岐にわたる評価軸が設定されている。これらを総合的に評価されるのが Hardening Project だ。このため参加者も、脆弱性対応、ソフトウェア開発などを行っている技術者層だけでなく、チームマネジメントや顧客対応、広報など、セキュリティ・インシデントに関連する役割の実務経験者も参加を歓迎しており、技術者でない職種の参加も年々増加している。
今回のタイトルは “ Hardening II Collective ”。門林雄基実行委員長は開催に向けてのメッセージにて「目まぐるしく変遷する脅威に対し、アジリティ(機敏性)をもって対峙することができる能力とは、連携とは、一体どのようなものか」と改めて問いかけており、様々な力の集合による、『衛る総合力』を備えた組織の形を模索するため、新たな仕掛けが多く備えられた競技会となった。
その最初の仕掛けは、競技会当日の 1 週間ほど前に参加者たちに与えられた課題から始まった。「『人材配置計画』を作成し、提出すること 」というものだ。まず経営チームとして、CEO と CxO 2 人、計 3 人の役員を選定することが求められた。そして、チーム全体を、3 つのビジネスユニットに分けなければならない。1 つ目が、全社戦略や事業戦略の立案、総務、人事などを担う「経営企画本部 ( BU ) 」。2 つ目が運営サービスの事業主幹として売上、利益の最大化を図り顧客管理を行う「営業統括 BU 」。そして、運営サービスのプラットフォームの運用管理を行う技術部門「サービスプラットフォーム BU 」だ。
Hardening Project では、現実のビジネス現場にシチュエーションを近づけるために毎回新たな試みが導入され、その都度参加者たちは試行錯誤し、そのルールの中で売上げを最大化することを目指す。参加者同士は競技当日前にオンライン・オフラインで打ち合わせを重ね、事前勉強会などを行うなどして競技会に備えており、過去の競技参加者からの学びは多くの場で共有されている。とはいえ、この全く新しい “ 課題 ” は、誰にとっても初めての経験だ。
![[数字でわかるサイバーセキュリティ] 暗号化製品導入企業5割弱](/base/images/noimage.png)
