【情報システム部 活動報告】Sky情シス通信Hardening Decade 2022参加レポート
株式会社トライコーダの上野宣氏、株式会社川口設計の川口洋氏らが実行委員を務められている「Hardening Project」主催のハードニング競技会「Hardening Decade 2022」への参加レポートをお届けします。
弊社の情報システム部は「お客様に安心して弊社商品をご利用いただくことに自分たちも貢献したい」と、技術力向上のため外部のイベントにも積極的に参加しています。
今号ではその活動の一つとして、本誌でもおなじみ、株式会社トライコーダの上野宣氏、株式会社川口設計の川口洋氏らが実行委員を務められている「Hardening Project」主催のハードニング競技会「Hardening Decade 2022」への参加レポートをお届けします。
9月21日~:チーム内の役割を決定
競技開始2か月前、運営サイドからチームリーダーやそれぞれの役割を決めておくよう連絡がありました。ここからチームビルディングの開始です。今回、私のチームは9名構成。過去の大会経験者は、2021年に続き2度目の参加の私を含めて2名でした。
まずは大会経験者から初参加のメンバーに過去の情報を展開しました。メンバーのスキルや想定されるタスクを洗い出して、担当する業務を割り振っていきます。この競技会では、サイバー攻撃を受けてもビジネスを継続させるために必要な対応を身につけることも目的の一つなので、技術担当者だけでなく在庫管理やカスタマーサポートの担当者も必要です。
私は前回の大会で技術面を担当したので、今回はCEO兼COOを担当し経営者の立場で参加することになりました。このように、大会までの間に参加者同士で交流を図りながら準備を進めていきます。
私たちのチーム名は「メタポット」!世界的人気を誇る某モンスター収集ゲームに登場するキャラクターの英語名が由来です。サイバー攻撃に対する防御を堅くしたいという思いから、防御力アップを得意技とするこのキャラクターを選びました。
11月13日:今回の設定はアニメーション制作会社の社員
競技2日前、運営サイドから「あなたたちはアニメーション制作会社の社員です。制作委員会が支払うメディア製作費やグッズ販売による収入から収益を得ます。」という今回の競技背景の発表がありました。
11月14日:競技前日、いよいよ競技資料が公開
ルールやミッションに加え「ECサイトでの取扱商品」「システム構成図」「競技環境への接続方法」「サーバー・アカウント・メールアドレスのリスト」などの競技に必要な細かい情報が117ページにもわたるPDFファイルで公開されました。
大会前夜は、チームメンバーで集まっておいしい海鮮料理を食べながらオンサイト会議を実施。競技当日に初めて顔を合わせるよりも、事前に直接会っておいたほうが大会中のコミュニケーションがスムーズになるはず!
最初に運営サイドから競技資料について説明が行われ、いよいよ競技開始です!まずは競技環境に接続し、メールを確認したり、パスワードの変更を行ったあと、競技内の売上を元手にWAF(Web Application Firewall)を購入して、収益の要であるアニメグッズ販売サイトの防御を固めました。
途中、予定外のネットワークトラブルが発生しましたが、焦りは禁物だという良い経験に。この間にWebサイトが改ざんされる攻撃を受けますが、これは自チームで検知!バックアップファイルから無事に復旧することができました。
「バックアップが大事」とはよく言われますが、日頃からバックアップを取ることの重要性を痛感しました。
競技翌日からのAnalysis Day(s)では各チームで振り返りを行い、その数日後に開催されるSoftening Dayで、各チームによる振り返り内容と競技結果が発表されます。私たちのチーム「メタポット」の総合順位は、10チーム中7位でした。来年はもっと上位を目指して、また挑戦したいと思います。
読者の皆さまへ
実際にはなかなか経験できないようなセキュリティインシデントを体験でき、前回も今回も、技術面・知識面の課題が見つかりました。そして、トラブルが発生しているからといって慌てるとかえって大変な状況になることも実感しました。このような経験を弊社のセキュリティ対策に生かしていきたいと思います。
来年は、本誌読者の皆さまと競技会場でお会いできることを期待しています。会場で「SKYSEA Client View使ってるよ!」と声をかけていただけることを夢見て、今回のレポートを終わります。