過去10回の総括、そして未来を見据える「Hardening 2017 Fes」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.16(火)

過去10回の総括、そして未来を見据える「Hardening 2017 Fes」

2017年11月23日から25日までの3日間、兵庫県淡路島で「衛る」力のサイバーセキュリティ総合競技Hardening Projectの第11回目『Hardening 2017 Fes』が開催された。

研修・セミナー・カンファレンス セミナー・イベント
Hardening『Fes』競技会場
Hardening『Fes』競技会場 全 5 枚 拡大写真
2017年11月23日から25日までの3日間、兵庫県淡路島で「衛る」力のサイバーセキュリティ総合競技Hardening Projectの第11回目『Hardening 2017 Fes』が開催された。本競技会が兵庫県で開催されるのは初めてのこと。本プロジェクトの概要を、2回にわたってレポートする。

●脆弱なウェブサイトを堅牢化し、売上の最大化を競う

Hardening(ハードニング)競技とは、通常のCTFなどとは異なり、問題のある脆弱なウェブサイト(本プロジェクトにおいてはEコマースサイト)を、決められた時間内で堅牢化し、また売上げなどの成果が最大化するよう競うものだ。限られた競技時間の中で、参加者は次々と襲い来る攻撃、システムの不具合、ユーザーからの問い合わせメールやEコマースサイトの運営会社社長などからの指令に応えていかなければならない。そこにあるのは「通常業務」「実務」の凝縮された環境であり、降り注ぐインシデントも「いつか」「実際に」「実務の環境に」降り注ぐ可能性のあるものばかりというのが特徴だ。

Hardening Projectは競技実施日をHardening Day、振り返りのプレゼン日をSoftening Dayとして、その競技時間そのものだけでなく、各チームの実施した内容の共有に同じように1日を割り当てるほど重要視している。今回の『Fes』ではこの2日間に加えて、アンカンファレンス『Firming Day』を加えた3日間の実施を設定。この競技イベントの全ては参加者に無料で提供される。支払いが求められるのは3日間のフードバウチャーのみという太っ腹なイベントだ。勤労感謝の日から平日をまたぐ土曜日までの3日間、長時間のフル参加を求められるこのセキュリティ競技に、全国から100名を超える熱気の高い参加者が集った。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《かのう よしこ》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

    華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

  2. 仮想通貨不正流出判明、被害額概算約35億円(リミックスポイント、ビットポイントジャパン)

    仮想通貨不正流出判明、被害額概算約35億円(リミックスポイント、ビットポイントジャパン)

  3. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

  4. 複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

    複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

  5. Windowsの複数のDNS関連機能に脆弱性(JPRS)

    Windowsの複数のDNS関連機能に脆弱性(JPRS)

  6. キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

    キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

  7. グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

    グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

  8. 犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

    犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

  9. 「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

    「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

  10. 無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

    無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

ランキングをもっと見る