株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

サイバー攻撃パニックシミュレーション「ラック サバイバル チャレンジ」

サイバー攻撃パニックシミュレーション「ラック サバイバル チャレンジ」

悪意からシステムを守れ!
サイバー攻撃パニックシミュレーション「ラック サバイバル チャレンジ」

情報セキュリティ対策の重要な要素は、「技術」「組織」と「人」です。このすべてがそろって初めて、対策は前に進むといわれています。そして、この中で最も難しいのは「人」による対策です。技術や組織は、外部の力を借りれば着実にレベルアップさせることが可能です。しかし社員の意識や考えというものは、簡単には変わりません。
このセキュリティに対する意識を変えさせるきっかけを与えるのが、「ラック サバイバル チャレンジ」です。

「ラック サバイバル チャレンジ」は一種のシミュレーションゲームです。複数人でチームを組み参加します。

  • トレーニングは8時間
  • 各チームが仮想のECサイトを運営する
  • 主催者側が各シナリオに沿ってインシデントを仕掛けていく
  • 各インシデントに対してチーム一丸となってECサイトを守っていく
  • 関係各所との応答、交渉等も通して被害を最小限に食い止める。また、被害の拡大を防ぎながら事業継続(売上を獲得)させる
  • 守り続けたECサイトについて、終了時点で最高の売上を維持したチームが勝利

自分が守るべきWebシステムがあり、そのシステムを守ることがチームに課された課題ですが、それを突き破ろうと群がるハッカーからの攻撃。これを見つけ、対策し、運用への影響を最小限にとどめることが目的です。
しかし、攻撃者は守るものを上回る技術を持っています。Apache StrutsやJavaの脆弱性など最新の攻撃を波状的に行ってくる攻撃者に対して、ほとんどの参加者は防御することは難しいでしょう。

このトレーニングの目的は、防御が困難な多彩な最新の攻撃を体験し、認識を新たにし、実際のシステム運用に生かすことが目的のため、経験したことがないサイバー攻撃を、防御できないということを知ることもトレーニングから得られる貴重な成果です。

パニックシミュレーションは、監視と診断、緊急対応、セキュリティ研究を続けているラックだからこそ行える取り組みです。

ラック サバイバル チャレンジ

2014年6月1日、ラックにとって2度目となるサバイバルチャレンジが開催されました。このサバイバルチャレンジの特徴は、規模感と参加者です。多くのセキュリティの技術競技大会は、セキュリティ専門家による技術を競うものです。サバイバルチャレンジは、セキュリティ技術だけではなく、システム運用技術や危機管理能力など、実際のシステム管理に必要な要素が、同じく必要とされます。

ラック サバイバルチャレンジは、JSOCのエンジニアが中心となり、ペンテスト技術部、産業システム統括部の有志が集結して企画したもので、監視サービスや緊急対応サービスの現場で確認された攻撃方法が、ほぼそのまま攻撃カリキュラムに含まれた実践的なものです。

今回の競技を支えた企画屋とエンジニア達「チームあにょにます」(一部)
今回の競技を支えた企画屋とエンジニア達「チームあにょにます」(一部)

今回のサバイバルチャレンジで用意された機材

今回のサバイバルチャレンジで用意された機材。このサーバー上に構築されたECサイトを守る戦いを始めます。
9チームがエントリーし、なんと46名ものエンジニアがチャレンジャーとして名乗りを上げました。

大会実行委員長の大塚

大会実行委員長の大塚です。
大塚は前JSOC管理責任者で、数々のインシデントを切り抜けてきた猛者。彼はこのチャレンジで、より現場に近いトレーニング環境を提供したいと考えていました。

選手宣誓の様子

コンサルティング部の三嶋が選手宣誓しました。三嶋はラックでお客様のセキュリティプラン作成を支援しているコンサルタントですが、実際に攻撃を防ぐ現場に立ち会うことで、これからの仕事の質を高め、お客様の考えを理解したいと語りました。

競技のストーリー説明

いよいよ競技が始まりますが、今回の「悪のヒーロー」川口が競技のストーリーを説明します。

長野の株式会社電算から参加した5名のチャレンジャー

今回2回目となる競技には、長野の株式会社電算から5名のチャレンジャーが参加されました。この5名は、DCシステム運用、ISPサービスSE、ソフト開発などのスペシャリストで構成されています。

チャレンジャーの真剣な表情

チャレンジャーの真剣な表情

チャレンジャーの真剣な表情

チャレンジャーの真剣な表情

チャレンジャーの真剣な表情

チャレンジャーの真剣な表情

チャレンジャーの真剣な表情をご覧ください、5時間の競技時間中、脇目も振らずECサイトを守り、破壊されたデータベースをなおし、脆弱性を回避しています。

攻撃チームの様子

攻撃チームの様子

攻撃チームの様子

攻撃チームもヒートアップし、扇風機で冷風を送り込まないといられないほど、熱気に包まれています。

スコアボード

5時間にわたる激戦も終盤、各チームのスコアにも大きな差が表れました。
このスコアボードは、大会中常時掲示されていて、会場を盛り上げていました。

敢闘賞を獲得した産業システム統括部第2サービス部 仲本さん

敢闘賞を獲得した産業システム統括部第2サービス部 仲本さん。スコアは低かったのですが、システム開発担当ということで、この短い競技時間内に、Webアプリケーションを修正完璧にこなした唯一のチームです。
開発屋がセキュリティに重要と思わせるチームでした。

第3位の公共システム統括部第2サービス部の塩津さん率いるチーム

公共システム統括部第2サービス部の塩津さん率いるチームが第3位。
オープンシステムに強いチームは、全チーム中唯一クライアントのセキュリティ対策を完全に仕上げたチームであり、事故発生時の広報対応もしっかりこなしました。

第2位の株式会社電算のチャレンジャーの皆さん

今回の第2位は、アウェーの環境で果敢に戦った株式会社電算のチャレンジャーの皆さんです。リーダーの近藤さんからは本気で勝ちに来ていた気迫を感じましたし、悔しがっていたのが印象的でした。
このチームは、とにかく全ての項目で高い得点を稼ぐチームで、障害発生時の復旧がダントツのスピードでした。

優勝したコンサルチーム

今回の優勝は、なんとコンサルチーム。技術もさることながら、事故発生時の報告、広報対応など、オペレーション分野での加点が功を奏しました。優勝トロフィー獲得、副賞は役員からのカンパの金一封でした。
皆さんおめでとうございました!

セキュリティプロフェッショナル本部長の丸山

セキュリティプロフェッショナル本部長の丸山が最後の〆の挨拶をいたしました。
丸山は、生きたセキュリティ運用を体感することが最も重要であり、安全な場での失敗が、リアルな場で必ず活きるといいました。

セキュリティアカデミーの大槻

今回のサバイバルチャレンジのもう一人の立役者、セキュリティアカデミーの大槻です。
大槻は、日々セキュリティ人材育成ビジネスに取り組んできて、今回のようなインタラクティブな教育が、飛躍的に育成のスピードを上げていくはずだと語りました。

集合写真

集合写真に写った皆は、極度に集中した5時間の戦いのため、疲れた表情をみせながらも、満足げな笑顔がもれています。
実際のシステム運用の現場で、ぜひこの経験が活きてほしいと思います。

ラック サバイバルチャレンジに興味をお持ちになった方、次回ぜひ参加を!
また、内容に興味がある方は、ぜひラックの関係者へ連絡ください!

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top