インシデント発生時には「引き継ぎ力」が試される:セキュリティ・アディッショナルタイム(22)(3/3 ページ)
サイバー攻撃から自社の事業を「守る」技術を競い、培うことを目的とした「Hardening 2017 Fes」は個人の技術力を試すことにとどまらず、さまざまな新機軸を取り込んで発展してきた。2017年11月23〜25日に淡路夢舞台国際会議場(兵庫県淡路市)で開催された様子を報告する。
アンカンファレンスでさらに広がる裾野
2日目の午後には、全参加者によるアンカンファレンスが開催された。
まずHardeningをどのように活用するか、どのように発展させるのかについて、参加者がそれぞれ付せんに自らの思いを書いて投稿。実行委員の岡田良太郎氏らがファシリテーターとなって集約し、「ビジネス・経営陣」「脆弱性」「人材育成」、それに「俺たちのハードニング」とテーマごと、グループに分かれて議論を行った。2時間ほどのディスカッションの後に5つのグループ(俺たちのハードニングのみ2グループ)が発表した。「鉄は熱いうちに打て」といわれるが、競技を通じてさまざまな気付きを得た直後だけに、意見やアイデアが活発に飛び交っていた。
この方式がHardening Projectで採用されたのは2回目だ。2014年の「Hardening 10 Evolutions」で開催されたアンカンファレンスからは、「沖縄サイバーセキュリティネットワーク」や「MINI Hardening」の結成といった成果が生まれている。
今回の成果はどうだろうか。発表の1つは「これからのHardeningを考える」というトピックで、発表者は「MINI Hardeningに加え、『Easy Hardening』を作りたい。それも組み込みやIoT、ICS(産業用制御システム)、あるいは技術者のいないHardeningなど、さまざまなドメインで」とアイデアを披露した。
これに対し、既にMINI Hardening運営に携わっているメンバーからは、「裾野を広げるという思いは同じ。日本各地でMINI Hardeningを実施し『全国制覇』したい」と発表。さらに「そのためには、リモートからのサポートも含め運営する人が必要になる。運営側も増やす仕組みが必要だ」というコメントがあり、会場から「裾野を広げていくために、自分も運営に加わってノウハウをためるつもり」と表明した参加者もあった。
一連の発表に対して門林氏は「Hardeningはロックみたいなもの。いろんなロックがあるように、いろんなHardeningがあっていい」とげきを飛ばした。
その場で淵上真一氏(KBC学園)から「こういうものは、熱量が高まっているうちにすぐやらなくちゃ」と背中を押されたこともあり、夜の懇親会などを通じてさまざまなプロジェクトが始動したようだ。沖縄のKBC学園では、早速学内Hardening「HARDENING 2018 Slug」が行われた。さらに2018年2月以降、45分1セットの「Micro Hardening」も各地で開催される計画となっている(Micro Hardeingの開催予定)。
Hardeningによる実践的なセキュリティ推進。この裾野は今後、続々と広がっていきそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.