そのときStarBEDが動いた――「Hardening One」の夜明け前:川口洋のセキュリティ・プライベート・アイズ(42)(1/3 ページ)
10月27日と11月2日に行われた“ITシステムの総合運用能力”を競うイベント「Hardening One」の狙いと舞台裏を解説します。
こんにちは、川口です。ずいぶんとコラムの間が空いてしまいました。前回のコラム以降、セキュリティ・キャンプとHardening Oneにほぼ全ての時間を費やしており、全く筆が進みませんでした。期待されていた方には申し訳ないです。
【関連記事】
パケット系男子たちが燃えた! セキュリティ・キャンプ開催
http://www.atmarkit.co.jp/news/201208/20/camp.html
Hardening Project
http://wasforum.jp/hardening-project/
さて、2012年4月のHardening Zeroからはや半年(もう半年!!)、10月27日と11月2日にHardening Oneが行われ、無事に終了しました。
前回のイベントが終わった直後には、「次回のイベント(Hardening One)は、今回のやつをちょっといじって開催すればいいかな」と安易に考えていました。しかし、Hardening Zeroのゲストとして参加していただいた篠田陽一教授から、「同じものを流用なんて、ナメたことを妄想してんじゃねーよ!!」(過大表現アリ)と激励されてしまい、今回もまた大掛かりに取り組んでHardening Oneを開催しました。
今回、そして次回のコラムでは、そんなHardening Oneの舞台裏を解説します。長いコラムになりますが、お付き合いください。
Hardening 0→1で踏襲したこと
現在、多くのセキュリティ製品やサービスが登場しているにもかかわらず、多くのWebサイトで事件事故が発生しています。これらの事故を生まないためにも「システム運用能力こそが必要なのではないか」という課題認識の下、Hardening Projectメンバーが集まりました。そして、ITシステムの総合運用能力を競うイベントの第ゼロ回目として、Hardening Zeroが2012年4月に開催されました。Hardeningには、「堅牢化」という意味合いがあります。
このHardening Zeroは、参加者はもちろんのこと、趣旨に賛同してくださったスポンサー・サポーターの協力もあり、大変盛り上がりました。このあたりの詳細は、前回の私のコラムを参照してください。
【関連記事】
実録、「Hardening Zero」の舞台裏
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/040a.html
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/040b.html
前回のHardening Zeroから半年を経て、Hardening Projectメンバーは続編のイベントとなるHardening Oneを10月27日と11月2日に開催しました。ここで、Hardening ZeroからHardening Oneになっても変わらず踏襲した部分を説明します。
- ITシステムの総合運用能力を競うイベントとする
- 競技を行うHardening Day(10月27日)と、振り返りを行うSoftening Day(11月2日)の2つを開催する
- ECサイトの売り上げをベースとして、各チームのポイントを評価する
- 6人までの参加者で構成されるチームで応募する
- 8チームによる競技とする
前回と変わらずイベントの軸に据えたのは「ITシステムの総合運用能力」を競うという点です。
そのイベントの舞台として、仮想会社「株式会社ハードニング」の仮想ECサイト「HARDENING SWEETS SHOP」をStarBEDに構築し、競技参加者にはそのECサイトの運用を行ってもらいます。参加者はシステム管理者チームとして振る舞い、Hardening Dayの8時間の競技時間の中でいかにECサイトの売り上げを稼ぐかがポイントです。
参加チームのECサイトに対して、上野さん(「Security&Trustウォッチ」のコラムを書いている上野さん)作成のクローラシステムが巡回し、均等に売り上げが上がるような仕組みとなっています。参加チームの評価はECサイトの売り上げをベースとしますが、最終的には評価チーム(kuromame6)が設定したイベントへの対応の評価を加えた未来の売り上げ(見込み販売力)で評価されます。
0→1で追加、変更したこと
今度は逆に、Hardening Oneにおいて前回のZeroから変更した点を解説します。
- 強力なスタッフを仲間に加え、体制面をパワーアップ
- ECサイトシステムの拡大
- シナリオを拡張
- 社内システム運用ポータルを整備
今回の実行に当たり、Hardening ProjectはIIJの根岸さんとラックの山城さんを加え、さらにパワーアップしています。
山城さんには映像技術担当として参加してもらい、Ustream中継の見栄えを大幅にかっこよくしてもらいました。実は私は競技開催に夢中で、山城さんの素敵な中継の様子を全く見ることができませんでした。きっと中継を見ている方を楽しませてくれていたと思います。根岸さんには評価チームkuromame6に参加してシナリオ実施に加わってもらい、前回以上のシナリオを実行することができました。
Copyright © ITmedia, Inc. All Rights Reserved.