Micro Hardening in 鹿児島

2018/03/21(水)12:30 〜 18:00 開催
ブックマーク

イベント内容

Micro Hardening とは?

「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから 株式会社ラックの川口洋 氏によって考案されたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。

Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。

Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。

4人を1チームとして、10チーム作る予定です。知らない人と同じチームになりますが、他の人の取り組みからも学んで帰ってください。

※通常の参加枠に加え手取り足取り枠を追加しました。 -- 2.26 10:00

手取り足取り枠は、鹿児島県サイバーセキュリティ協議会の西川が起こった現象に応じて問題の切り分け方、復旧の仕方、原因の調査の仕方を教えます。こちらは参加したいけど迷惑をかけないか心配などの方を対象としていますので、基本的なLinuxのコマンドが打てて、ECサイトが閲覧できなくなった際にどのログを見れば原因が調査できるかわかる方や攻撃への対応を行える方はご遠慮ください。 また、記載の持ち物が用意できない方もご遠慮ください。

ハードニングに関するさらなる詳細はこちらから https://microhardening.connpass.com/

開催日程

日時 :2018年3月21日(水)(開場 12:00)12:30〜18:00
場所 :シナプスホール(鹿児島市中央町6-1 シナプスビル3階)
人数 :40名
参加費:無料

会場の諸注意

  • ホール内は、WiFiが使えます
  • 飲み物は、アルコール以外は持ち込み可能です
  • 会場での食事はご遠慮下さい
  • ゴミ・飲み残し等は、各自お持ち帰り下さい
  • ビル内は、全面禁煙となっております

講師

【プロフィール】
  • 川口洋 氏
  • 株式会社ラック サイバー・グリッド研究所長 兼 チーフエバンジェリスト
  • 2002 年(株)ラック入社後、社内における研究開発、サイバーセキュリティに関する情報集約、情報発信を担当。情報セキュリティEXPO、Interop、各都道府県警のサイバーテロ対策協議会などで講演し、安全なIT ネットワークの実現を目指して日夜奮闘中。セキュリティ・キャンプの講師として未来ある若者の指導にあたる。また、最高の「守る」技術を持つトップエンジニアを発掘・顕彰する技術競技会「Hardening Project」のスタッフとして、IT システム運用に関わる全ての人の能力向上のための活動も行っている。

当日の流れ

12:30 会場設営&準備
13:00 説明開始 ※遅刻厳禁
13:30 ゲーム開始 45分 x 4セット想定
17:30 撤収
18:00 懇親会予定

持ち物

  • ノートパソコンと電源
  • SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利かも
  • VNCクライアント
  • 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること)
  • 健康な体
  • 多少のトラブルを笑って受け入れられる広い心

参加者の体験談

お願い

  • できる限り当日や前日キャンセルはされないようお願いいたします。
  • 参加できなくなった方は、できるだけ早期にキャンセルをお願いします。
  • キャンセルされず、当日お越しになられなかった方は、次回以降の参加をお断りする場合があります。

主催

主催:鹿児島県サイバーセキュリティ協議会

Facebook: https://www.facebook.com/KagoshimaCSC/ Twitter: https://twitter.com/KagoshimaCSC

後援:株式会社シナプス( https://www.synapse.jp/

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。