株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

LAC WATCH
2016年06月14日 | ラックピープル

Hardening 100 Value x Value 開催!

6月4日、5日に沖縄県宜野湾市コンベンションセンターで「あらゆるValueをかけあわせる」ことをテーマにしたHardening 100 Value x Valueを開催しました。

今回は通算8回目の「Hardening 100 Value x Value」となり、多数の参加申し込みをいただきました。当初5人×10チームを想定していたのですが、あまりの応募の多さに急遽6人×12チームに変更することになりました。たくさんの方から注目していただき、大変うれしいことです。

Hardening Projectのイベントは「ビジネス価値の最大化を競うHardening Day」「お互いの取り組みを振り返るSoftening Day」で構成されています。Hardening Dayの競技時間は8時間。6人1チームで構成されたそれぞれのチームは仮想環境に構築されたショッピングサイトの売上最大化を目指します。Hardening Projectの攻撃スタッフ kuromame6 が様々なシナリオを展開し、参加チームは次々に発生する問題に知恵と体力で立ち向かいます。

「ホームページが突然改ざんされる」
「ユーザさんからプライバシーポリシーに関して質問がとんでくる」
「営業さんからパソコンの調子がおかしいと相談がくる」
「ランサムウェアに感染させられる」
「DNSサーバが突然停止し、メールの送受信ができなくなる」
「お問い合わせフォームのアプリケーションが攻撃され、攻撃者に不正に操作される」
「上司に報告を怠ると減点される」

など様々な事件が発生します。多くのビジネスの場面で簡単に答えが出せない問題を多くの参加者が知恵を絞り、解決に挑みます。

「防御と復旧のどちらにメンバーをアサインするべきか」
「上司の要求とお客様の要求、どちらを先に処理するべきか」
「事前承認を得るべきか、事後承諾で進めるべきか」
「サイトを守るためにバージョンアップするかバージョンを凍結するか」
「システム停止は作業ミスなのかサイバー攻撃なのか」

今回のシナリオの一つの目玉は「ランサムウェア」です。ファイルサーバにそっと置かれたランサムウェアの「teraterm.exe」を実行してしまう悲劇も発生しました。普段はランサムウェアに感染するようなことがない参加者たちも競技進行というプレッシャーにさらされるとつい開いてしまうこともあるようです。「まさか自分が」という体験をすることもHardening Projectの醍醐味の一つです。

kuromame6がteratermの名前にしたランサムウェアと参加者が自分で配置したteraterm

今回のHardening Projectでも様々な方の参加によって多くの学びを得ることができました。得られた結果についてはまた機会を見て発信していこうと思います。

次回のHardening Projectは11月1日と11月2日に予定しています。初の平日開催です。これまで参加できなかった方も今からスケジュールを確保しておいてください。

この記事は役に立ちましたか?

はい いいえ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top