戦いの場は沖縄へ――守る技術を競う「Hardening 10 APAC」、6月に開催：早期申し込み「Early Birds」の募集は5月7日まで

Web Application Security Forumは2014年6月21〜22日に、Webサイトを守る技術を競う「Hardening 10 APAC」を沖縄県那覇市にて開催する。

[高橋睦美，＠IT]

　Web Application Security Forum（WAS Forum）は、Webサイトをさまざまな攻撃から守り、安定して運営し続けるための総合力を競うセキュリティ技術競技会「Hardening 10 APAC」を、2014年6月21〜22日に沖縄県那覇市で開催する。

　WAS ForumのHardening Projectが企画・運営するHardening 10 APACは、Webサイトを「守る」技術を発掘し、顕彰することを目的とした競技会だ。各チームには、eコマースを運営しているという想定で、脆弱（ぜいじゃく）性のあるWebサイトが与えられる。これを、改ざんや情報漏えい、標的型攻撃など、現実にサービスを取り巻く脅威を模した攻撃から守り、稼働時間（＝売り上げ）が最大化するよう運営していく力を競う。加えて、組織内でのエスカレーションやコミュニケーション能力、顧客対応なども評価の対象となる。

　これまで、「Hardening Zero」「Hardening One」「Hardening One Remix」の3回が実施されており、Hardening 10 APACは4回目だ。競技会は、複数のチームに分かれ、6時間という決められた時間の中でWebサイトの堅牢化技術を競う「Hardening Day」と、競技環境の解説および参加全チームによる振り返りプレゼンを通じてノウハウを共有する「Softening Day」に分けて実施される。

　Hardening 10 APACの定員は40名程度。1チーム当たりの人数は5〜6名だが、参加申し込みは4名1組の「チーム枠」、2名1組の「ペア枠」および「ピン枠」の3通りで受け付ける。

　参加対象は主にITエンジニアだが、所属団体は問わない。システム運用やセキュリティインシデント対応、Web構築などの役割を志す学生も応募可能だ（ただし18歳未満の参加者については保護者の同意書などが必要になる）。過去の参加経験や人種、出身国も問わないが、交通費、宿泊費などは自己負担である。

　申し込みは、時期によって3段階に分けられている。既に、迅速なレスポンスに「即承認」で応える「Super Early Birds」枠の申し込みは終了しているが、5月7日17時までは、連休中にもかかわらず参加を検討したことを評価し、承認を行う「Early Birds」枠を募集する。その後、5月21日17時まで通常の申し込みを受け付ける。