Micro Hardening v2 2020/03/21 @オンライン

2020/03/21(土)10:00 〜 16:00 開催
ブックマーク
セキュリティ, ゲーム

イベント内容

Micro Hardening とは?

戦う相手は過去の自分

Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。

Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。

Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。

4人を1チームとして、チーム作る予定です。他の人の取り組みからも学んで帰ってください。複数人で申し込みされる場合にも個別にconnpassから参加申し込みをお願いします。

自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。

今回は Micro Hardening v2 です。過去に参加したことがある人も初めての人もぜひご参加ください。v1からv2に変更内容は以下の通り。

  • 競技環境を更新
  • 新しい脆弱性やソフトウェアを導入
  • サービスの稼働率をSLAポイントとして集計
  • 業務要件の制約の中でセキュリティ対策を実施することを実装

ハッシュタグ #microhardening

参加費用

無料

当日の流れ

  • 10:00 接続テスト(v1と同じなので初めての方はここから準備してもらえるといいと思います)
  • 12:00 説明開始
  • 13:45 ゲーム開始 45分 x 3セット
  • 18:00 撤収

持ち物

  • ノートパソコンと電源
  • Zoom
  • SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利
  • VNCクライアント
  • 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること)
  • 健康な体
  • SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可)
  • 多少のトラブルを笑って受け入れられる広い心

参加までの準備

当日使用する資料はSlackで共有する予定です。参加予定の方にSlackの招待リンクをお送りしますので登録をお願いします。

会場

  • オンライン開催に変更しました!!!!

参加者の体験談

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ

関連するイベント