LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック
ラックピープル | 

Hardening 100 Value x Value 開催!

6月4日、5日に沖縄県宜野湾市コンベンションセンターで「あらゆるValueをかけあわせる」ことをテーマにしたHardening 100 Value x Valueを開催しました。

今回は通算8回目の「Hardening 100 Value x Value」となり、多数の参加申し込みをいただきました。当初5人×10チームを想定していたのですが、あまりの応募の多さに急遽6人×12チームに変更することになりました。たくさんの方から注目していただき、大変うれしいことです。

Hardening Projectのイベントは「ビジネス価値の最大化を競うHardening Day」「お互いの取り組みを振り返るSoftening Day」で構成されています。Hardening Dayの競技時間は8時間。6人1チームで構成されたそれぞれのチームは仮想環境に構築されたショッピングサイトの売上最大化を目指します。Hardening Projectの攻撃スタッフ kuromame6 が様々なシナリオを展開し、参加チームは次々に発生する問題に知恵と体力で立ち向かいます。

「ホームページが突然改ざんされる」
「ユーザさんからプライバシーポリシーに関して質問がとんでくる」
「営業さんからパソコンの調子がおかしいと相談がくる」
「ランサムウェアに感染させられる」
「DNSサーバが突然停止し、メールの送受信ができなくなる」
「お問い合わせフォームのアプリケーションが攻撃され、攻撃者に不正に操作される」
「上司に報告を怠ると減点される」

など様々な事件が発生します。多くのビジネスの場面で簡単に答えが出せない問題を多くの参加者が知恵を絞り、解決に挑みます。

「防御と復旧のどちらにメンバーをアサインするべきか」
「上司の要求とお客様の要求、どちらを先に処理するべきか」
「事前承認を得るべきか、事後承諾で進めるべきか」
「サイトを守るためにバージョンアップするかバージョンを凍結するか」
「システム停止は作業ミスなのかサイバー攻撃なのか」

今回のシナリオの一つの目玉は「ランサムウェア」です。ファイルサーバにそっと置かれたランサムウェアの「teraterm.exe」を実行してしまう悲劇も発生しました。普段はランサムウェアに感染するようなことがない参加者たちも競技進行というプレッシャーにさらされるとつい開いてしまうこともあるようです。「まさか自分が」という体験をすることもHardening Projectの醍醐味の一つです。

kuromame6がteratermの名前にしたランサムウェアと参加者が自分で配置したteraterm

今回のHardening Projectでも様々な方の参加によって多くの学びを得ることができました。得られた結果についてはまた機会を見て発信していこうと思います。

次回のHardening Projectは11月1日と11月2日に予定しています。初の平日開催です。これまで参加できなかった方も今からスケジュールを確保しておいてください。

この記事は役に立ちましたか?

はい いいえ