今年もアドベントカレンダーの季節がやってきましたね!
こんばんわ、えりにゃんです。
今日はみなさんに、ちまたでウワサの(私調べ)
*とあるセキュリティイベントについて知ってほしい( ゚∀゚)=3
11月のはじめ、南の楽園オキナワで行われた、このイベントですよ!
え?!?
知らないの( ´゚ω゚)・*;'.、?!
それは人生の8割ソンしてますね....
ということで、この記事ではHardening Projectについて語りつくします。
#Hardening Project ってなに?
Hardening Projectは、「守る技術」の価値を最大化することを目指す、全く新しいセキュリティ・イベントです。
公式:http://wasforum.jp/hardening-project/
主催:Web Application Security Forum Hardening Project実行委員会
セキュリティイベントで有名なものに、CTFというものがあります。
これは「いかに攻撃するか?」を競うのに対し、Hardeningはその真逆。
「いかに守るか?」のスキルを競うわけです。
Hardening=”要塞化” の文字通りですね。
##具体的になにするの? どうやったら勝ち?
この競技は、チーム対抗で行われます。
ランダムで選出されたチームメンバーが集まり、会社経営をします。
そして、会社の生業であるショッピングサイトを上手に経営し、お金をガッポリ稼いだチームが優勝です。
「ショッピングサイトを守り切れば勝ち」というわけではなく、
同時にビジネスして、お金を稼がなければ勝てない!というところが
Hardening Project最大の特徴です。
経営者としての視点をもったうえで、セキュリティとのバランスを考慮して運用しなければならないという発想が、なんともセキュリティイベントらしからぬところです。
#3つのおもしろ&難しポイント
話をきくとかんたんそうに聞こえますか? ノンノン。
超絶難し~~ぃ落とし穴が、ちりばめられてるんですよ。
(そして同時にそこがおもしろいところでもあります!)
ということで、私がかんがえるおもしろ&難しポイントの紹介です。
##kuromame6が強すぎる
いいですか。
Hardeningは根本的には、”セキュリティイベント”なわけですよ。
平凡にショッピングサイトを運営・・・・
できるわけがないのだーヽ(# `Д´)ノ
Hardeningには kuromame6と呼ばれる、
プロジェッショナルなハッカーチームが存在しています。
この人たちが鬼のような攻撃を繰り広げてくるわけです。。。。
しかも攻撃パターンが多すぎるわけです。。。。
「そんなんしらねぇよ!」レベルのマイナーな脆弱性とか突いてくるわけです。。。
地獄ですょ。。。。
##対応範囲がひろすぎる
Hardening Projectは、
とことんリアルに! 現実に即して!! をモットーしています。
でも、運営さん、、、、
リアルに再現しすぎですよ!!!(いい意味でw)
###ショッピングサイトを守りきることはもちろん・・・
###まさかの顧客からのクレーム対応や・・・
###極めつけはコチラ(((( ;゚Д゚))))
###記者の質問が厳しくて泣きそう
※画像の引用について:すべて 琉球朝日放送 報道制作部 様からお借りしました。
動画もあるのでぜひ見てみてください。
http://www.qab.co.jp/news/2016110484925.html
ということで、
###対応することが多すぎて、大変なのです。。。
##チームビルディングが難しい!!!
これもハードニング最大の特徴だと思います。
Hardeningでは**「チーミングがカギをにぎります!」**
まったく会ったことのない、はじめましての人たちでイキナリ会社経営するわけです。
そして対応すべきことが多すぎて、追いつかない状態。。。。
臨機応変に、協力して、会社を経営していくためには、
コミュニケーションが最大のカギになるわけです!
個人的にコミュニケーションが上手なチームは、
”全員でヌケモレなく、マメにコミュニケーションをとっていた”ように思います。
たとえば、
・"必ず全員で” 情報共有していたり、(ヌケてる人がいない)
・Face to face の会話が多かったり、
・ちょっとでも「おかしいな?」と思ったことを報告したり・・・。
あとは、前日お酒を飲んで語ってるチームはいいチームが多かったですw
#shiromameもいるよ!
ちなみに私は何をしていたかというと、製品を売ってました。
少ないメンバーで会社経営するとして、
「リソースがたりない」「スキルがたりない・・・」なんてことが発生するわけです。
(現実世界でも、しますよね?)
そんな方のために、Marketplace(shiromameとかいうこともある)という
人や製品を販売する組織もあります。
私は今回このポジションで参加して、モノ売りをしてました。
kuromameの攻撃をガシガシ防いだときは、マジで快感です!!!
(そして攻撃が抜けてしまったときは、泣きたいほど悔しくなる。。。)
#次回は6月、また沖縄で開催!
興味をもっていただいた方、ぜひ参加してみてください。
セキュリティ知らない方、エンジニアでもない方、まったく関係ないスキルをお持ちの方(過去にはデザイナーさんとかもいたなぁ)関係ありません!
心から楽しめる!…同時にとても考えさせられる、かけがえのない体験になるはずです!
(*゚ー゚) ...(次回は私も競技者ででてみようかなあ。。。)
#あとがき
今回はTechな記事じゃなくてすみません。
セキュリティに携わっていると周りの人から、
**「セキュリティってめんどくさいし、よくわからない」**といわれることがよくあります。
今年一年は、「マイナスイメージを払しょくしたい」「セキュリティをおもしろくしたい」と思いながら活動してきました。
Hardeningはまさに、「セキュリティをおもしろくしたい!」「盛り上げたい!」という方々が主体となってはじったものだと思っています。
どうだー!セキュリティおもしろいことやってんだぞー!!
ということが言いたくて、今日のテーマを選びました。
TechなネタはまたdotsのLTか何かで出しますゆえ、お許しください><
##ということで、dots 女子部の紹介
エンジニア女子があつまって、ワイワイキャッキャしながら技術を高めあう会です。
(最近さぼっててすみません。。。もくもく会いきたい。。。)
###明日の担当
カワイイ見た目とギャップが凄まじいゴリゴリエンジニアのわかちゃん、
よろしくお願いいたしますヾ(´∀`)ノ♪