セキュリティ競技 Hardening Project、スポンサー参加の新しい形 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.25(月)

セキュリティ競技 Hardening Project、スポンサー参加の新しい形

単にお金を出すだけでなく、競技を通じてベンダー自身も成長を促される、セキュリティイベントへの新しいスポンサーの参加の方法として今後の展開が期待される。

研修・セミナー・カンファレンス セミナー・イベント
シスコシステムズ合同会社のマーケットプレイス スタッフの物理アプライアンス繋ぎ込みの様子
シスコシステムズ合同会社のマーケットプレイス スタッフの物理アプライアンス繋ぎ込みの様子 全 1 枚 拡大写真
Webアプリケーションのセキュリティに関する課題研究と情報共有を目的とする非営利団体 Web Application Security Forum ( WASForum ) が定期開催するサイバーセキュリティ競技「Hardening Project(ハードニング プロジェクト)」は、サイバー攻撃からシステムや資産を守る優れた技術者を発掘し顕彰することを目的に、2011 年から開催されてきた。

今年度第 2 回目の競技会「Hardening II SecurEach (セキュアイーチ) 」は、明日 11 月 21 日と 22 日の 2 日間にわたり、沖縄県宮古島市で開催される。

Hardening Project とは、参加者が、セキュリティホールが満載された架空のオンラインコマースなどの問題だらけの Web サイトの管理者・責任者となって、制限時間内にセキュリティ対策を実施することで堅牢化し、降り注ぎ続けるサイバー攻撃をしのぎながら、売上逸失などの損害を最小限にする競技で、技術力だけでなく、組織運営力や対外折衝力も問われるという、総合的な競技設計がなされている。

Hardening Project の運営は、有志のセキュリティベンダのスポンサードによって支えられているが、同プロジェクトは「マーケットプレイス」という独特のスポンサー参加の試みを 2015 年から行っている。

マーケットプレイスとは、各スポンサー企業が持つ、アンチウイルスや Webアプリケーションファイアウォール、DDoS対策などの最新のセキュリティ製品やサービスを、競技の参加者が競技内通貨を用いて購入し、セキュリティ対策に用いる仕組みである。

11 月 19 日に WASForum 公式サイトに公開されたレポート「 Hardening Episode: 熱意は競技参加者を凌ぐ勢い!? セキュリティ競技 Hardening Project に参加するスポンサーベンダとそのチャレンジ」では、これまで関係者以外にはほとんど知られていなかったマーケットプレイスの成立経緯や仕組みについて詳しくレポートされている。単にお金を出すだけでなく、競技を通じてベンダー自身も成長を促される、セキュリティイベントへの新しいスポンサー参加の方法として今後の展開が期待される。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  2. 予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

    予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

  3. 不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

    不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

  4. お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

    お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

  5. 「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)

    「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)

  6. 5G対応次世代ファイアウォール(パロアルトネットワークス)

    5G対応次世代ファイアウォール(パロアルトネットワークス)

  7. 「ドコモ・クラウド基盤」向けにIoTセキュリティソリューションを提供(ドコモ、トレンドマイクロ)

    「ドコモ・クラウド基盤」向けにIoTセキュリティソリューションを提供(ドコモ、トレンドマイクロ)

  8. CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア)

    CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア)

  9. 疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  10. 中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

    中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

ランキングをもっと見る