1. ホーム /
  2. 技術情報 /
  3. Micro Hardening v2 @オンラインに参加しました
技術情報

Micro Hardening v2 @オンラインに参加しました

  • 2021.01.02
  • by 岸田修一
  • 0
Micro Hardening v2 最終スコア 2020/12/31

2020/12/31(木) 夜から翌 2021/1/1(祝・金) にかけて、Micro Hardening v2 @オンライン 競技会に参加しました。

(2021/5/5 追記) 経験者枠で 2回目の挑戦をしました。この件の詳細は「その後のお話し」をご覧ください。

Micro Hardening [マイクロハードニング] とは

この競技会は、公式説明によると「『ゲーム感覚で』サイバー攻撃に対処する能力を磨くことを目指して」開催されています。v1 からの参加者も含めると、のべ 1,200人以上の方が参加されているとのことです。詳しい内容は、以下の参加申し込みページをご覧下さい。

Micro Hardening v2 2020/12/31 @オンライン (2020/12/31 21:00〜)

今回は、参加者 5名で 1チームが構成され、45分間、 ECサイトに対して発生する多くのサイバー攻撃に対処していきます。この 45分間を 1セットとして合計 3セット、対処していく中で、攻撃に対する対処の仕方や気づきを得ます。また、競技終了後には、各チームから提出された、対応履歴記録をもとに、振り返りを行います。

この競技会に参加した動機は、11月の Hardening 2020 H3DXに参加して感じた自身の能力不足への悔しさから始まっています。その後、実践的サイバー防御演習「CYDER」の A・Bコースを受講しました。その延長線として、Micro Hardening v2 に参加しました。

競技会での状況について

※競技環境を含め、ネタバレにつながる内容はお伝えできませんので、ご了承ください。

私は、チーム3のメンバーとなりました。チームのメンバーの皆さんとは初対面でしたので、競技会数日前に、チームで Slack を通じた連絡を取り合うところから始まりました。事前配布資料を読み込んだうえで、メンバーで打合せを行い、情報の整理や当日の動きについて、打ち合わせて臨みました。

当日は、以下のようなスケジュールで進みました。

  • 21:00- 競技説明
  • 22:00-22:45 1セット目
  • 22:45-23:10 インターバル
  • 23:10-23:55 2セット目
  • 23:55-00:30 インターバル(記念写真撮影 24:00
  • 00:30-01:15 3セット目
  • 01:15-02:00 振り返り

環境の確認を多少できたものの、いざ始まってみると、45分間はあっという間に過ぎていきました。

1セット目は、とにかく必死で、次から次へと起こるインシデントに対処することに精一杯。対処できなかったものが多々あり、その原因について、チームのメンバーと情報共有をして、2セット目・3セット目へと臨みました。3セット目は、チームで気が付いた脆弱性について、対処を思い切って行なってみたところ、それが原因でスコアが伸びない時間がありました。

それでも何とか 3セット乗り越えられたのは、チームのメンバーのおかげでした。

以下が、最終の結果です。

グラフは各セット 1分単位で更新され、競技中も確認できます
SLAは、サービス監視対象の稼働率を示します

3セット目終了後、各チームが記録してきた対応履歴を、全参加者が共有できる形にして、振り返りが行なわれました。この各チームの対応履歴を知ることができるのは、とても有益で勉強になりました。

また、主催の株式会社 川口設計の川口 洋さんのお話は、大変ためになりました。特に印象的だったのは、「被害を起こさないために」という内容説明で、技術よりも先に非技術の話に触れていたこと、その中でも筆頭に「訓練を実施すること」と書かれていたことでした。

競技会を振り返って

チームの皆さんには、本当にお世話になりました。11月に感じた「チームの素晴らしさの一方で、自身の力不足に木っ端微塵になる感覚」は、今回も改めて感じました。

だからこそ次につなげていきたいと思い、元日の午後から各チームの対応履歴を改めて読んで重ね合わせて、何が起こっていたのかを掴もうとしています(まだ全然整えられていないのですが、すごく勉強になっています)。

川口さんのお話の最後に書かれていた言葉「復習大事!」、そしてMicro Hardening v2 申込ページに書かれていた言葉「戦う相手は、過去の自分」。これは競技会に限った話ではないので、忘れずに紙に書いて貼っておきます。

Micro Hardening は、企業向け研修で行われていて、これまで多くの企業や団体でも行われているとのことです。そこでは詳細な解説が行なわれるとのことですので、ご興味のあるかたは、以下の 株式会社 川口設計 Webサイトをご覧ください。

株式会社 川口設計

最後に、こうした機会を設けて下さった、株式会社 川口設計の川口 洋さんに御礼申し上げます。ありがとうございました。

その後のお話し

(2021/5/5 追記)

2021/5/4開催の Micro Hardening v2 に チーム 2(経験者枠) で出場しました。

チームとして 3セット目で僅差で 1位になり、とても嬉しかったのは確かです。しかし、それ自体が目的だったわけではありません。「過去の自分」と対峙して、今後も続く長い旅の、次の一歩にしたかったのです。

H3DX 後からずっと変わらず、同じチームの皆さん、他チームの皆さんに対して感じている尊敬の念を、より深くしました。今後も「戦う相手は、過去の自分」だという意識で、歩んでいきます。