検索
連載

そのときStarBEDが動いた――「Hardening One」の夜明け前川口洋のセキュリティ・プライベート・アイズ(42)(1/3 ページ)

10月27日と11月2日に行われた“ITシステムの総合運用能力”を競うイベント「Hardening One」の狙いと舞台裏を解説します。

Share
Tweet
LINE
Hatena

 こんにちは、川口です。ずいぶんとコラムの間が空いてしまいました。前回のコラム以降、セキュリティ・キャンプとHardening Oneにほぼ全ての時間を費やしており、全く筆が進みませんでした。期待されていた方には申し訳ないです。

【関連記事】

パケット系男子たちが燃えた! セキュリティ・キャンプ開催

http://www.atmarkit.co.jp/news/201208/20/camp.html

Hardening Project

http://wasforum.jp/hardening-project/


 さて、2012年4月のHardening Zeroからはや半年(もう半年!!)、10月27日と11月2日にHardening Oneが行われ、無事に終了しました。

 前回のイベントが終わった直後には、「次回のイベント(Hardening One)は、今回のやつをちょっといじって開催すればいいかな」と安易に考えていました。しかし、Hardening Zeroのゲストとして参加していただいた篠田陽一教授から、「同じものを流用なんて、ナメたことを妄想してんじゃねーよ!!」(過大表現アリ)と激励されてしまい、今回もまた大掛かりに取り組んでHardening Oneを開催しました。

 今回、そして次回のコラムでは、そんなHardening Oneの舞台裏を解説します。長いコラムになりますが、お付き合いください。

Hardening 0→1で踏襲したこと

 現在、多くのセキュリティ製品やサービスが登場しているにもかかわらず、多くのWebサイトで事件事故が発生しています。これらの事故を生まないためにも「システム運用能力こそが必要なのではないか」という課題認識の下、Hardening Projectメンバーが集まりました。そして、ITシステムの総合運用能力を競うイベントの第ゼロ回目として、Hardening Zeroが2012年4月に開催されました。Hardeningには、「堅牢化」という意味合いがあります。

 このHardening Zeroは、参加者はもちろんのこと、趣旨に賛同してくださったスポンサー・サポーターの協力もあり、大変盛り上がりました。このあたりの詳細は、前回の私のコラムを参照してください。

 前回のHardening Zeroから半年を経て、Hardening Projectメンバーは続編のイベントとなるHardening Oneを10月27日と11月2日に開催しました。ここで、Hardening ZeroからHardening Oneになっても変わらず踏襲した部分を説明します。

  • ITシステムの総合運用能力を競うイベントとする
  • 競技を行うHardening Day(10月27日)と、振り返りを行うSoftening Day(11月2日)の2つを開催する
  • ECサイトの売り上げをベースとして、各チームのポイントを評価する
  • 6人までの参加者で構成されるチームで応募する
  • 8チームによる競技とする

 前回と変わらずイベントの軸に据えたのは「ITシステムの総合運用能力」を競うという点です。

 そのイベントの舞台として、仮想会社「株式会社ハードニング」の仮想ECサイト「HARDENING SWEETS SHOP」をStarBEDに構築し、競技参加者にはそのECサイトの運用を行ってもらいます。参加者はシステム管理者チームとして振る舞い、Hardening Dayの8時間の競技時間の中でいかにECサイトの売り上げを稼ぐかがポイントです。

仮想ECサイト「HARDENING SWEETS SHOP」
お菓子を販売する仮想ECサイト「HARDENING SWEETS SHOP」

 参加チームのECサイトに対して、上野さん(「Security&Trustウォッチ」のコラムを書いている上野さん)作成のクローラシステムが巡回し、均等に売り上げが上がるような仕組みとなっています。参加チームの評価はECサイトの売り上げをベースとしますが、最終的には評価チーム(kuromame6)が設定したイベントへの対応の評価を加えた未来の売り上げ(見込み販売力)で評価されます。

上野さん作成のクローラシステム
上野さん作成のクローラシステム。チームごとの売り上げが一目瞭然、画面右下にもちょっとした工夫が

0→1で追加、変更したこと

 今度は逆に、Hardening Oneにおいて前回のZeroから変更した点を解説します。

  • 強力なスタッフを仲間に加え、体制面をパワーアップ
  • ECサイトシステムの拡大
  • シナリオを拡張
  • 社内システム運用ポータルを整備

 今回の実行に当たり、Hardening ProjectはIIJの根岸さんとラックの山城さんを加え、さらにパワーアップしています。

 山城さんには映像技術担当として参加してもらい、Ustream中継の見栄えを大幅にかっこよくしてもらいました。実は私は競技開催に夢中で、山城さんの素敵な中継の様子を全く見ることができませんでした。きっと中継を見ている方を楽しませてくれていたと思います。根岸さんには評価チームkuromame6に参加してシナリオ実施に加わってもらい、前回以上のシナリオを実行することができました。

Ustreamをパワーアップした山城さん
Ustreamをパワーアップした山城さん
       | 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  2. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. Google、「パスキー」のアップデートを発表 新たに導入された「パスワードマネジャーPIN」とは?
  5. 「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
  6. Cloudflareが「ゼロトラストセキュリティ」のツールを無料化 何が狙いなのか
  7. 6年間でAndroidにおけるメモリ安全性の脆弱性を76%から24%まで低減 Googleが語る「Safe Coding」のアプローチと教訓とは
  8. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. 「PC操作が不能になる手口」が増加中 IPAが推奨される対処法を紹介
ページトップに戻る