【情報システム部 活動報告】Ｓｋｙ情シス通信Hardening 2025 Invisible Divide参加レポート

サイバー攻撃からビジネスを衛り抜け！
12チームがセキュリティのスキルを競う

※ ミギーが2024年に参加したハードニング競技会のレポートはこちら

①週２回のミーティングでチームビルディング

今大会は総勢101人が参加し、運営によって12チームに分けられました。私のチームは9人中8人が初参加で、社会人が5名、学生さんが4名というメンバー構成。お互いのことをまったく知らない状態からのスタートなので、「Google Meet」によるオンラインミーティングを週2回実施することにし、まずは自己紹介も兼ねてそれぞれのスキルや得意分野の確認から始めました。また、この大会で挑戦したいことや参加の目的もメンバーによってそれぞれです。私たちのチームでは、ただ勝利を目指すのではなく、一人ひとりが成長できることを目標に掲げ、リーダー的存在であるCEOや商品の販売に注力するビジネス担当、サーバーの堅牢化やシステム運用に注力する技術担当など、各メンバーの希望を優先して役割分担を決めました。

定例ミーティング以外にも、コミュニケーションツールの「Discord」やファイルを保管する「Googleドライブ」を活用して密に情報共有。さまざまなツールを駆使し、徐々にチームの結束を強めていきました。ちなみに、ハードニング競技会には海外から参加される方もいらっしゃいます。私のチームにはドイツ人の方がいましたが、Google Meetの自動翻訳機能を活用しつつ、議事録も英語に書き起こすことでしっかりとコミュニケーションを取ることができました。

②タスクを細分化してスケジュール管理

役割を分担したら、競技当日までにやるべきことをタスクとして洗い出し、担当者に振り分けていきます。特に重要なのがドキュメントの作成で、競技本番で慌てないように事前にさまざまな書類を作成しておく必要があります。技術担当ならコマンドのチートシートやスクリプト、手順書などがその一例で、ビジネス担当なら稟議書や決済 / 承認フロー図、インシデント報告書のテンプレートなどが挙げられます。タスク管理は「Notion」で行い、ミーティングで随時進捗を確認していました。

③トレーニングツールを活用して模擬演習

「ZANSIN」というセキュリティトレーニングツールで、模擬ハードニングを実施！演習後はしっかりとチーム内で振り返りも行い、競技会本番で発生が想定されるインシデントを洗い出したり、インシデントの対応として良かった点、改善すべき点などを確認しました。

「ZANSIN」についてご紹介している記事はこちら

④競技前日の最終準備は、仲間と共に夜中まで……

競技前日は本番に備えてしっかり休養！……と言いたいところですが、そうもいきません。Linuxサーバーの設定をお願いしていたメンバーが、これまでLinuxをほとんど触ったことがなく苦戦していたため、私からVPN・SSHの接続方法や実際の手順についてハンズオン形式で説明し、そのまま夜中まで最終準備を行うことになりました。大変ではありましたが、仲間との絆が深まる良い時間でした。

ログを監視する役割だったはずが……

学びを大切にしよう、というのがチーム方針だったこともあり、私はLinuxサーバーに不慣れな2人をサポートしながら一緒に堅牢化にあたることに。最初の1台は3人で設定を確認しながら作業し、残りのサーバーは2人に対応してもらいました。そんななか、ほかのメンバーからデータベースやCMS（Contents Management System）のパスワードを変更してほしいとの依頼が。万が一、設定ミスをしてECサイトの稼働を止めてしまったら一大事です。慎重に慎重を重ねて対応していったため、本来やるはずだったログの監視にはまったく手がつけられませんでした。現実でも、慣れないタスクを急に振られることはたくさんありますから、良い経験になったと思います。

嵐のように仕掛けられるサイバー攻撃

競技開始から少し時間が経過すると、「kuromame6」によるサイバー攻撃が激化！企業Webサイトの改ざんやWebサービスの停止、データベースからの情報漏洩、XSS（クロスサイトスクリプティング）など、多種多様な攻撃が仕掛けられました。幸い、ファイヤウォールによる悪性のIPアドレスの遮断や、サーバー側の堅牢化により、ECサイトに甚大な被害が起きることはありませんでした。私は次々と起こるインシデントの影響を確認し、ビジネス担当者と連携するとともに、技術担当者に設定の変更を依頼するなど、なんとか食らいついて対応していきました。

我らが「SKYSEA Client View」を導入！

ハードニング競技会には、スポンサー企業が参加できるMP（マーケットプレイス）と呼ばれる制度があります。MPはセキュリティ強化を支援するさまざまな製品やサービスを販売しており、各チームが売上金から代金を支払って購入する仕組みです。私のチームは自社の「SKYSEA Client View」を購入！ほかに購入していたサービスと動作面で競合する可能性が低く、費用対効果も高いと判断したためです。結果的には……購入して大正解！外部サーバーへ通信する不審な実行ファイルやPowerShellの存在を素早く覚知し、なんとか停止することができました。ブロックしていなければランサムウェアに感染していた可能性が高かったため、本当に助かりました……。

気をつけてはいたけど……小さなミスが多発！

競技中は限られた時間のなかで手を動かし続けるため、焦りからチーム内で小さなミスが多発しました。例えば、パスワードなどの入力ミスでECサイトの管理コンソールに入れなくなったり、不正に起動されたサービスを止めようとした際に、停止するためのコマンドを対象サーバー以外のサーバーで実行してしまったり……。どのミスも現実の環境でやってしまったら大問題につながります。こうしたミスを減らすためには、手順書の準備や模擬演習の実施が重要であると改めて実感しました。

競技の結果は……12チーム中3位！惜しくも優勝ならずでした。競技終了の1時間前までは1位をキープしていましたが、最後の最後で追い抜かれてしまったようです。優勝したチームは、ファイルサーバーに保存されていた未処理の請求書データを処理し、一気に追い上げたとのこと。私たちのチームもちゃんとファイルサーバーを確認していれば優勝できたかもしれません……悔しいです！

今回の熱戦を現地で取材した、弊社広報部ライターによる観戦レポートも掲載しています！私のような競技参加者とは異なる視点からハードニング競技会の魅力をお届けしていますので、ぜひそちらもご覧ください。

HARDENING 2025 Invisible Divideはこちら

（「SKYSEA Client View NEWS vol.106」 2026年1月掲載）