Shield Stone #ZERO-DAY 参加記録

はじめに

はじめまして。藤巻健太（ちゃんまき）と申します。

情報系専門学校の4年生でWebセキュリティを中心に学んでおり、来春からは某セキュリティベンダーに入社予定です。

Qiita等でのアウトプットが初めてなので、温かく見守っていただけたら幸いです。

今回は2024年6月22日に開催されたShield Stone #ZERO-DAYというイベントに参加してきたので、参加記録として記事を残しておきます。

Shield Stoneとは

Shield Stoneとは、サイバーセキュリティをこよなく愛する専門家集団による、初心者向けのサイバーセキュリティ競技会です。

「サイバーレジリエンス=組織の自衛力」 をキーワードとしてブルーチーム能力の向上を図るHardening競技会がベースになっておりまして、どちらの競技会も共通して「ECサイトを守り、ビジネスを継続する」という課題が与えられますが、Shield Stoneでは　インシデント報告書やコーポレートサイトの充実などにも得点が与えられるため、Hardening経験者にとっても楽しめる競技会でした。

事前準備

開催2週間前の6月8日に事前ガイダンスとチーム発表が行われ、そこからは各チームごとに競技環境への接続練習を行いました。

初心者でも競技当日に困ることのないように、運営の方でこういった取り組みの時間を確保していただけて、私もとても助かりました。

話は戻りますが、私のチームではまず全体でToDoの洗い出しをしてから技術班・マネジメント班にわかれ、1人1人のタスクを整理、当日に向けた準備をしていきました。

仕事や学業が忙しい中、21時など遅い時間からミーティングを始めたりしていましたが、参加率も良かったので1日のお疲れ様会みたいなノリで進行することもありました。

事前準備期間では、改めてチームビルディングの重要性に気付かされました。
私は1on1等も含めて累計6回（週3ペースは過去のイベント参加とかでも初めて！）チームメンバーとミーティングがあったのですが、その中で競技に関すること以外にも雑談やアイスブレイクも交え、交流を深めました。

発声の練習にもなりますし、競技当日の円滑なコミュニケーションのためには最重要な取り組みです！

競技当日！

優雅に朝ごはんをもぐもぐしていたら遅刻しかけるというリアルインシデント(？)はありつつも、チーム全員無事に当日を迎えることができました。

競技中

9時15分から13時まで約4時間、必死で堅牢化に努めました。
1人1セキュア化という、文字通り1人1つは絶対に何かしらのセキュア化措置をしようといったShield Stoneオリジナル要素が用意されていたのですが、私のチームではなんと競技終了5分前に全員完了しました。
やっぱり9回裏はドラマがありますね～

事前準備で用意したToDoリストを参考に、それぞれ全力で競技に臨めたと思います。

終わってみればスプレッドシートの8~9割くらいは 「完了」 になっていました。
チームのみんなに感謝です。疲れたけど楽しかった～！

報告書作成

1時間のお昼休憩をはさみ、90分間でインシデント報告書の作成、その後の90分間で各チーム発表という流れでした。

今回は運営から参考にしてね～と渡されたGRIPS(政策研究大学院大学)の不正アクセス報告書と、PPC(個人情報保護委員会)への報告書を参考に、インシデント報告書の項目を作成させていただきました。

このテンプレートに各々の作業領域を分担して記入して作成しました。

項目しか用意していない状況だったので、90分間での報告書作成には苦労しました…

次回参加して報告書を作成するときは、文章もある程度整理しておいて空欄だけ当日埋める、みたいな形を取るのもありかなあと感じました。
(実務ではたぶんそうなんだろうなあ)

ちなみに私たちのチームでは速報としてこんな感じのものができあがりました↓

報告会

チームメンバーがそれぞれ別のブレイクアウトルームに集められ、チーム混合の場での発表でした。

社外向けの報告書とその発表という前提だったので、緊張もありつつシャッフルは楽しかったです。

他グループの資料の中で個人的に良かったと感じるものについては、なにを参考にしたかなど質問させていただきました。

私はまだ学生でビジネス文書ﾅﾝﾓﾜｶﾗﾝみたいな状態だったので、学ぶことが多く、とても有意義な報告会でした！

結果

なんと！総合1位をいただいちゃいました！

売上順位、1セキュア化、コーポレートサイトの充実、顧客問い合わせ対応で満点をいただくことができました。やった～！

私はチーム内ではマネジメント班だったので、コーポレートサイトの充実と顧客問い合わせ対応の項目で満点をいただけたのは非常に嬉しいです。
マネジメント班で共に動いてくれたメンバーには感謝ですね。

また、技術班のメンバーのお陰もあって、競技中サーバが止まる時間がほとんどなかったのも売上順位に大きく貢献しています。
技術班のメンバーもありがとうございました！

振り返り

1位の喜びもほどほどに、「鉄は熱いうちに打て」 ということで、当日から復習を始めました。

マネジメント班の私は、主に社外向け報告書の振り返りをしてもらったり、ビジネスに関する基礎知識のアドバイスをいただきました。

インシデント報告書の次報や公式サイト掲載用の文面もチームメンバーの社会人が作成してくれたので、自分で用意した報告書と見比べてどこが不足しているのかを確認したり、「ビジネス文書」を学ぶために秘書検定2級の参考書を購入してみたりしました。

これからも頑張って勉強するぞ～！

まとめ

今回のShield Stone競技会は、私だけでなく多くの方にとって有意義なイベントであったと思います。
学びも苦労も楽しさも、2週間でたくさん詰まっていました。
次回も開催があったら、ぜひまた参加したいと思います。

最後になりますが、Shield Stone #ZERO-DAY運営の皆様や、クラウドファンディングでご支援くださった方々、共に頑張ってくれたチームメンバーには改めて感謝申し上げます。

本当にありがとうございました！