やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

Hardening 2024 Convolutions First Attack! ~Micro Hardening~

IT

前回参加時※1から約1年。
Micro Hardeningに参加しました。
https://hardening.doorkeeper.jp/events/172750

イベントの背景は上記案内サイトや後述の記事に任せるとして、
ここでは競技の様子に絞って書いてみます。

内容は前回と同じバージョン2。奇しくも所属チームも同じTeam1でした。
ある程度知ってるし1位狙えるかなと踏んで臨んだのですが、
人間1年も経つと当時の記憶なんて忘れてるもの。
こんなんあったっけ?が盛りだくさんで、終わってみたら防御点はトップだったものの、
SLAが上がらなかったという結果となりました
(Team19はリファレンスで、参加者ではありません)
攻撃を防ぐだけでなく、受けた後にどうビジネスを継続させるかに課題があったということですね。

競技後に講評兼クロージング説明があり、印象に残ったコメントはこの辺り。
いずれもよく言われている内容ばかりですが、実践できていない組織がまだまだあるそうです。

  • SLA大事
  • システム管理用のパスワード使い回ししてない?
    • 待機系やインターネットにつながっていないシステムでもそれぞれ変えるべし。ペネトレーションテスト実施したら目も当てられないことになるという事例が多い。
  • 各種設定を行う際は、インターネットに転がっているものを安易にコピペしないこと※2
  • 退職者アカウントちゃんと整備してるよね?
  • ハードニングファンは必修図書※3

このほか自分にも思い当たるものがいくつか出てきており、改善できるものは
すぐに取り掛かりたいところです。

※1 2023年参加時の記録
https://chocopurin.hatenablog.com/entry/2023/05/20/220723

※2 前回ChatGPT使ったときもそうだけど、ちゃんと吟味してなんぼですね

※3 2023年版でほんの少し絡んでました
https://chocopurin.hatenablog.com/entry/2023/08/01/214514