Hardening Projectから派生した「MINI Hardening Project」に行ってみた!川口洋のセキュリティ・プライベート・アイズ(53)(2/2 ページ)

» 2015年04月01日 05時00分 公開
前のページへ 1|2       

主催者にインタビュー

 今回、競技を見学する側に回ってみていろいろと勉強になることがありました。いつもは質問される側の筆者ですが、今回は主催者であるASBKR4の皆さんに質問をぶつけてみました。

Q.Hardening MINIならではの取り組みはありますか?

 本家HardeningやCTFなどはハードルが高くてちゅうちょしていた人たちが参加できるような、初心者向けのイベントにしたいと考えています。いわゆる、セキュリティガチ勢以外の人たちが主なターゲットです。

 特に、若手のエンジニアやセキュリティを専門にしていないエンジニア(設計・開発や運用系)、セキュリティに興味はあるけど、今まで何となく参加できなかった学生さんたちが参加できるようなイベントにできればいいなと思っています。

Q.今回の環境構築で大変だったことは?

 イベントを開催する側に回ることが初めてだったこともあって、競技内容が本当に適切な内容、レベルであるのか判断が難しかったです。競技終了後にアンケートを取ったのですが、CTFなどの参加経験がある参加者が多かった割には、それなりに難しかったというフィードバックをもらってしまったので、次回以降は初心者にも対応しやすい仕組みを設ける必要があるかなと思っています。

Q.次回に向けての野望はありますか?

 本家Hardening Projectよりも短い間隔で開催していきたいと思っているので、時事的な問題も織り込みやすいと思います。初心者向けイベントではありますが、簡単なだけでなく、新しい情報も共有できるようにしていきたいです。

懇親会で参加者にインタビュー

 競技と解説が終了した後に懇親会も開催されました。ここでこそざっくばらんな情報交換ができるので、もちろん参加しました。何人かの参加者にいくつかの質問をぶつけてみました。

Q.どこでMINI Hardening Projectのことを知りましたか?

A1. Twitterを眺めていたら、(よくCTFに参加している)●●さんが「参加する」とつぶやいていたので、「すぐに参加者枠が埋まる」と思い、悩む前に参加ボタンを押しました。

A2. そうそう。●●さんのTwitterで知りました。

Q.Hardening Projectのことを知っていましたか?

A.名前は知っていたけれど、参加したことはありません。普段はCTFに参加したり、主催する側になって活動したりしています。

Q.沖縄で開催されるHardening Projectに参加してみたいと思いますか?

A.参加してみたいと思うけれど、沖縄までの交通費が悩みどころです。

 後ほど、Twitterの「#minihardening」というハッシュタグを見てみると、参加者の率直な感想がつぶやかれていました。CTFに参加したことがある参加者にとっても、違った刺激になったようです。

今後に向けて

 Hardening Projectの活動を続けるうちに、そのコンセプトに共感してくれたメンバーが新たな取り組みを立ち上げてくれたことは大変うれしいことです。Hardening Project実行委員長の門林先生も以下のようにおっしゃっていますが、どんどん真似して、新しい取り組みが立ち上がってくれるといいなと思っています。

 次回のHardening Projectは6月20日〜6月21日に沖縄で開催されます。次回はあの「セキュリティの8耐」が帰ってきます。興味を持たれた方はぜひ、今のうちにスケジュールと予算を確保しておいてください。さまざまな形のコラボレーションを考えていますので、皆さんの参加をお待ちしています。これから6月のHardening Projectに向けた作戦会議のため、私は今夜も飲みに行くのでした。

関連リンク

Hardening 10 MarketPlace – the 1st event of Hardening Project 2015

http://wasforum.jp/2015/03/hardening-10-marketplace/


著者プロフィール

川口 洋(かわぐち ひろし)

株式会社ラック

チーフエバンジェリスト

CISSP

ラック入社後、IDSやファイアウォールなどの運用・管理業務を経て、セキュリティアナリストとして、JSOC監視サービスに従事し、日々セキュリティインシデントに対応。チーフエバンジェリストとして、セキュリティオペレーションに関する研究、ITインフラのリスクに関する情報提供、啓発活動を行っている。Black Hat Japan、PacSec、Internet Week、情報セキュリティEXPO、サイバーテロ対策協議会などで講演し、安全なITネットワークの実現を目指して日夜奮闘中。

2010年〜2011年、セキュリティ&プログラミングキャンプの講師として未来ある若者の指導に当たる。2012年、最高の「守る」技術を持つトップエンジニアを発掘・顕彰する技術競技会「Hardening」のスタッフとしても参加し、ITシステム運用にかかわる全ての人の能力向上のための活動も行っている。


「川口洋のセキュリティ・プライベート・アイズ」バックナンバー
前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。