Hardeningというセキュリティの競技会があります。
https://wasforum.jp/hardening-project/
架空のECサイトを攻撃者から守りながら運営し、その売上を競うというものです。
約8時間延々と攻撃を受け続ける「精神と時の部屋」と呼ばれたりもするそうで、
最近は沖縄や淡路島で開催されています。
競技の後は振り返りで1日使うこともあり、移動も含めると
何だかんだで3〜4日間を費やすことになるという、
参加するだけでもかなりハードルの高いイベント。
このため、もう少し手軽に参加できるようにと
MINI HardeningとMicro Hardeningというプロジェクトがあります。
https://minih.wasforum.jp/
https://microhardening.connpass.com/
そのMicro Hardeningが全国を回っているということで、参加してきました。
昨日、PCをセッティングしていた目的はこれです。
過去にMINI Hardeningにスタッフとして参加したことはありますが、
実際に攻撃を受ける側として出るのは、今回が初めてです。
本家のHardeningは、売上だけでなく顧客対応やほかの要素も評価されるのですが、
Micro Hardeningは手軽にということで、防御と売上に特化しています。
45分を1セットとして、攻撃からサイトを守るということを3回繰り返します。
攻撃内容は各セットで同じなので、セットを重ねるごとに対応ができていくのを
実感できます。
これから開催される地域もあるので、攻撃シナリオは書きませんが
いろんな分野の攻撃があるので、45分3セットでもそれなりの疲労感にさいなまれます。
MINIで攻撃してたときは、ニヤニヤしまくりだったのですが、
受ける側になると、そんなヒマまるでありません^^;
競技後は30分程度の振り返り。
重要なのはセキュリティ技術もさることながら、
いかに意識をもってシステムを運用するかの視点。
攻撃を防ぐだけなら対策方法さえわかれば簡単にできますが、
実際の運用現場では、施した対策が顧客に与える影響を考えながら
取り組む必要があります(これが難しいのですが)。
気軽に参加できますが、多くの気づきを得られる非常にコスパの高いイベント。
何かしらのシステムを運用されている方は、近所で開催されたときに
ぜひ参加をおすすめします。
私はTeam3。上位3チームは大阪開催分
https://tktksec.connpass.com/event/77382/
に参加されていたので参考記録ということを考えると、
それなりにいいスコア出た方か!?