約2年半ぶり、Micro Hardeningに参加してきました。
https://microhardening.connpass.com/event/199798/

前回のバージョン1.1は岡山。
https://microhardening.connpass.com/event/94451/
https://chocopurin.hatenablog.com/entry/20180804/1533387859
https://chocopurin.hatenablog.com/entry/20180804/1533388158
https://www.slideshare.net/cluclu_land/ss-109686446
今回のバージョン2は、今日明日と北陸で開催される
総務省のセキュリティイベントの1コンテンツとのこと。
https://www.soumu.go.jp/soutsu/hokuriku/press/2020/pre201224_01.html
ちょっとばかし、北陸までエア出張してきました。
移動よりZoomの設定の方に時間がかかったという^^;

競技内容はこれまで同様、架空のECサイトの運営者として45分間、
攻撃からサイトを守りながら売上を競うことを3セット行います。
各セットで同じ攻撃を行うので、セット毎に振り返りを行って、
以降のセットではスコアが伸びるという成功体験を味わえます。

バージョン2はSLAにもフォーカスされており、単に攻撃を防護するのではなく、
如何にサービスレベルを落とさずに防護するかも求められます
（防護しすぎて、正規のユーザが購入できなくなるのはNG）。
実際の現場でセキュリティ対策を講じるとき、
ベストではなくベターな選択をしなければならないケースがありうることを
エミュレートしているようです。

事前説明にもあったのですが、バージョン1よりも扱っているミドルウェア、
攻撃の種類ともに多彩で濃い印象。
45分3回とはいうものの、インターバル中は振り返りや次の対策の検討であたふた。
気づいたら、5時間弱脳みそフル回転。
クロージング説明を経て18時前に終了して夕食を取ったのですが、
その後1.5時間くらい完全に寝込んでました。

参加は4チーム（うち1チームは経験者組）で、自分が所属したチームは
1セット目はまるでスコアが伸びなかったのですが、3セット目で経験者組に次ぐ
2位まで行けました。防御がほとんどできてなかったものの、
攻撃を受けても早めに復旧したことが評価されたのか、SLAが高いという結果になり、
それがスコアを押し上げているように見受けられました

# スコア表とグラフ画像出したかったけど、コピーライトついてたので自重

競技終了後は、このイベントは競うのではなく、実際のインシデント対応で
学んだことを如何に活かすかという説明がありました。
概ねこんな感じ。

・記録とコミュニケーションめちゃんこ重要（オンラインオンリーの状況では余計に）
・他のチームが行ったことで参考になるものはジャンジャン盗むべし
　（競技終了後に各チームの実施記録を公開いただいた）
・このテの訓練は手を動かしてなんぼ。消防訓練と消火器の例えはめっちゃ腹落ち
・ヤフーとコインチェックのインシデント対応の記事は一読しておくべし
https://note.com/mmiya/n/n746eb2e36f81
https://www.itmedia.co.jp/enterprise/articles/2010/02/news021.html
https://tech.coincheck.blog/entry/2020/06/24/120000

バージョン2も全国を巡回しているので、一度体験してみることをお勧めします。
全国というものの、今のご時世はオンラインが使えるので、より参加しやすいです。