継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

トップ > 勉強会 > hbstudy #87 に参加してエキサイティングな競技「Hardning」の面白さを体感した

hbstudy #87 に参加してエキサイティングな競技「Hardning」の面白さを体感した

勉強会 セキュリティ ハードニング

タダです。

みなさん、「Hardening」をご存知でしょうか?「Hardening」は、セキュリティ技術を競う競技なのですが、社内の人も参加していたりしたので興味がありました。

そんな中、hbstudy #87で「Hardening」をテーマにした勉強会があったので参加してきました。今回はこの勉強会で「Hardening」に参加したい気持ちが高まりましたのでその模様を書いていきます。

hbstudy.connpass.com

当日の内容

当日の中身としては、次の内容となっていました。

  • @okdt さんによる「Hardning」の紹介
  • @tnmt さんによる「Hardning」参加レポート
  • 上記お二人によるパネルディスカッション

Hardning の概要

@okdt さんと @tnmt さんのお話から「Hardning」のイベント概要をまとめていきます。

Hardning」では各チームを会社にみたて、ECサイトの売り上げとセキュリティインシデントの対応能力を8時間競い合います。各チームの管理するサーバーには運営から攻撃しかけていき、参加チームはその防御対策をしていきます。セキュリティインシデントには外部対応もあり、記者会見もします。また、参加チームはお金をもっているため、高性能なセキュリティ製品を買ってサイトを防御も可能なあたり、実際の事業運営している感じで面白いです。

僕は競技系のイベントにこれまで「ISUCON」に出場したことがあるのですが、「Hardning」は技術だけでなくビジネスに関わる出来事も起こるのが特徴的です。勉強会では動画を見せていただいたのですが、記者会見の受け答えを誤れば細かく記者役の人に突っ込まれてしまったりと、セキュリティが事業継続に影響を与える要素であるのが体感できて面白いなーと思いました!

ビジネスを衞るための技術をどう使うかがと問われている印象でしたね。

関連記事

sadayoshi-tada.hatenablog.com

今年は、札幌市で開催予定とのことで、7/4,5の2日間に渡って開催です。詳細な情報は下記の募集要項より確認できますので興味がある人はチェックしてみてください。 wasforum.jp

MINI Hardning

Hardning」は2日間のイベントですが、これを1日で体験できる「MINI Hardning」があります。まずはカジュアルに経験してみたいという方にオススメです。直近だと以下のイベントがありますので興味あれば参加登録を! minihardening.connpass.com

競技の工程

競技のレギュレーション発表からの準備期間を合わせると3日間のプログラムになっています。それぞれの日にちの大まかな流れをみていきましょう。

Hardening 前日

夕方ごろに競技のレギュレーションが配布されて、チームごとに作戦会議を立てる日です。各チームそれぞれの準備を始めるようなのですが、遅いチームは深夜まで準備しているそうなので前日から戦いは始まっているということでしょう...!

Hardening 当日

当日は8時間の耐久レースなのですが、次々と攻撃と防御を繰り広げていきます。なお、各チームの評価はセキュリティ以外もありますが、順位を決めるのはECサイトの売り上げとのことです。 @tnmt さんがおっしゃった、「Hardning」で大切な要素が印象的だったので、まとめると次の2点です。

  • 事業を継続させること
  • サービスの安定運用

上記の目的のためには基本的なバックアップをとったり、パスワードを定期的に変更してセキュリティホールを潰したりなどの基本に忠実な対応が重要だったとのことでした。机上で止まっていた勉強が1段階あげられる体験ですし、何より失敗しても大丈夫なのが1番いいですね。。僕はこのあたりのお話を聞いてから出場意欲が掻き立てられたのと、セキュリティ分野への興味がより増しました! @tnmt さんの会社では「Hardning」のポストモーテムからセキュリティインシデントの対応の仕組み化を作られたそうです。

関連記事

当日の模様のレポート記事があったのでこちらがより詳細に書かれています。 www.fsi.co.jp

Softening Day

前日の本戦を終えて、どういう戦い方をしたのかを振り返る「Softening Day」があります。@okdt さん曰く、この振り返りを通じて前日まではセキュリティに厳しく人に厳しかった人でも、周りの人へ優しくなれるのだとかw こういうネットワーキングもあるのはコミュニティのイベントとしてありがたいことですね。

関連動画

そんな「Softening Day」の模様はこちらの動画からも見ることができます。


Hardening II Collective - Softening Day

個人的に感じた Hardening の面白さ

お二人のお話を伺って僕が感じた「Hardning」の面白さは次の点です。

  • セキュリティがビジネスに重要な関係を持っていることを体感できること
    • 普段運用で行なっているバックアップ1つ取ってもその大切みを感じられそう
  • 実践を通じた現場メンバーでの対応力を鍛えられそうなこと
  • 一緒に参加した人との繋がりが形成できる「Softening Day」があること
    • 傷の舐め合いになるというお話がありましたが、苦労した時に傷の舐め合いしたいw

感情を抑えきれず以下のツイートしてましたw

まとめ

hbstudy #87を通じて「Hardning」について知ることができたことを中心にまとめました。僕が感じた「Hardning」の面白さが少しでも伝われば嬉しいです!

僕は札幌に行けないかを画策中です。興味がある人は一緒に札幌いきましょう!