2017年11月23日から25日までの3日間、兵庫県淡路島で「衛る」力のサイバーセキュリティ総合競技Hardening Projectの第11回目『Hardening 2017 Fes』が開催された。本競技会が兵庫県で開催されるのは初めてのこと。本プロジェクトの概要を、2回にわたってレポートする。
●脆弱なウェブサイトを堅牢化し、売上の最大化を競う
Hardening(ハードニング)競技とは、通常のCTFなどとは異なり、問題のある脆弱なウェブサイト(本プロジェクトにおいてはEコマースサイト)を、決められた時間内で堅牢化し、また売上げなどの成果が最大化するよう競うものだ。限られた競技時間の中で、参加者は次々と襲い来る攻撃、システムの不具合、ユーザーからの問い合わせメールやEコマースサイトの運営会社社長などからの指令に応えていかなければならない。そこにあるのは「通常業務」「実務」の凝縮された環境であり、降り注ぐインシデントも「いつか」「実際に」「実務の環境に」降り注ぐ可能性のあるものばかりというのが特徴だ。
Hardening Projectは競技実施日をHardening Day、振り返りのプレゼン日をSoftening Dayとして、その競技時間そのものだけでなく、各チームの実施した内容の共有に同じように1日を割り当てるほど重要視している。今回の『Fes』ではこの2日間に加えて、アンカンファレンス『Firming Day』を加えた3日間の実施を設定。この競技イベントの全ては参加者に無料で提供される。支払いが求められるのは3日間のフードバウチャーのみという太っ腹なイベントだ。勤労感謝の日から平日をまたぐ土曜日までの3日間、長時間のフル参加を求められるこのセキュリティ競技に、全国から100名を超える熱気の高い参加者が集った。
●脆弱なウェブサイトを堅牢化し、売上の最大化を競う
Hardening(ハードニング)競技とは、通常のCTFなどとは異なり、問題のある脆弱なウェブサイト(本プロジェクトにおいてはEコマースサイト)を、決められた時間内で堅牢化し、また売上げなどの成果が最大化するよう競うものだ。限られた競技時間の中で、参加者は次々と襲い来る攻撃、システムの不具合、ユーザーからの問い合わせメールやEコマースサイトの運営会社社長などからの指令に応えていかなければならない。そこにあるのは「通常業務」「実務」の凝縮された環境であり、降り注ぐインシデントも「いつか」「実際に」「実務の環境に」降り注ぐ可能性のあるものばかりというのが特徴だ。
Hardening Projectは競技実施日をHardening Day、振り返りのプレゼン日をSoftening Dayとして、その競技時間そのものだけでなく、各チームの実施した内容の共有に同じように1日を割り当てるほど重要視している。今回の『Fes』ではこの2日間に加えて、アンカンファレンス『Firming Day』を加えた3日間の実施を設定。この競技イベントの全ては参加者に無料で提供される。支払いが求められるのは3日間のフードバウチャーのみという太っ腹なイベントだ。勤労感謝の日から平日をまたぐ土曜日までの3日間、長時間のフル参加を求められるこのセキュリティ競技に、全国から100名を超える熱気の高い参加者が集った。
