検索
連載

そのときStarBEDが動いた――「Hardening One」の夜明け前川口洋のセキュリティ・プライベート・アイズ(42)(2/3 ページ)

10月27日と11月2日に行われた“ITシステムの総合運用能力”を競うイベント「Hardening One」の狙いと舞台裏を解説します。

Share
Tweet
LINE
Hatena

ECサイトシステムの拡張

 Hardening Oneでは、ECサイトのシステムを大幅に拡張しました。参加チームが操作することができるホストを、前回の5台から今回は12台に増やしています。サービス提供用のマシン10台とWebサイト確認用のマシン2台の、計12台です。

 1チームの構成人数は6人のままですから、対象となるシステムが増えたことにより、参加チームがどのような行動をするかを見るのが狙いです。

Hardening Oneシステム構成図
Hardening Oneシステム構成図

 前回は全てのシステムを、物理ホストに1台ずつOSをインストールして構成しましたが、今回はKVMを利用して構成しました。StarBEDのハイスペックな物理マシンに、1チームの仮想ホスト10台を載せています。

 この構成で一番心配だったのはシステムの負荷だったのですが、目立った負荷の影響はなかったようです。システムを仮想マシンとして構築したことで、マスター環境を全チーム分コピーする作業は楽になりました。ただ、NIC関係で少しハマり、StarBED技術チームに対応してもらいました。次のような具合です。

仮想マシンのNICトラブル対応中の会話

「巨大なファイルを仮想マシンに転送するとコンソールの反応が劇遅になります」

「何でだろう」

「負荷がかかっているNIC経由の通信がすべて影響を受けていますね」

「KVMのNICをe1000からvirtioに変えましょう」

「お願いしますー」

「変更しました」

「再現しませんね。効果が出ている」

 外部に迷惑を書けないために、StarBEDの閉鎖環境にシステムを構築していること、そして環境を拡大したことで、今回の準備作業も困難を極めました。その会話の様子を少しご紹介します。

環境構築中のkuromame6の会話

「あああ、telnetコマンド入ってない」

「gccも入っていない。入れてもらわないと」

「入れておきました」

「あれ、このホストは直接SSHできない」

「ルーティング問題を直しておきました」

「うにゃーー、ふくざつーーwww」

「自滅しました」

「きっと参加者も唖然とする……」

「ネットワースペシャリスト試験だよーこれーw」

「一度通信が通ってしまえば大したことはないと思いますが、障害が発生したら大変ですねwww」

……深夜0時……

「なぜかショップのインストールが終わらない」

「インストール中に500エラーが出ちゃう」

「なんでだー」

「あ、タイムアウト値のチューニングが必要だ」

「きびしー」

「俺たちのHardeningはもう始まっている」

……未明3時……

「まだ起きています?」

「起きてます〜」

「あと、10分後にクローラのテストをしてほしいんですが」

「OK」

「できました〜」

「と思ったら、500エラー出てる」

「システム壊したかも」

「終わった。本番に間に合わねーー」

……さらに2時間後……

「何とか復旧できました」

「これ以上触りたくないなあ」

「俺たちのHardeningはもう始まっている」

 環境構築でトラブルが発生するたびに「俺たちのHardeningはもう始まっている」というセリフが何度もつぶやかれました。Hardening ZeroとHardening Oneの間の時間こそが、我々にとって最大の「Hardening Time」だったかもしれません。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  2. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  5. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  6. 英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
  7. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  8. 6年間でAndroidにおけるメモリ安全性の脆弱性を76%から24%まで低減 Googleが語る「Safe Coding」のアプローチと教訓とは
  9. 「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る