Micro Hardening v2 2021/5/4@オンライン

イベント内容

Micro Hardening とは?

戦う相手は過去の自分

Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。

Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。

Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。

自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。

ハッシュタグ #microhardening

v1からv2の変更内容

  • 競技環境を更新
  • 新しい脆弱性やソフトウェアを導入
  • サービスの稼働率をSLAポイントとして集計
  • 業務要件の制約の中でセキュリティ対策を実施することを実装

当日の流れ

  • 21:00 説明開始
  • 22:00 ゲーム開始 45分 x 3セット
  • 25:00 終了予定時刻

持ち物

  • 自分のパソコン
  • Zoomクライアント最新バージョン
  • SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利
  • VNCクライアント
  • 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること)
  • 健康な体
  • SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可)
  • 多少のトラブルを笑って受け入れられる広い心

会場

  • オンライン

その他

  • チーム分けは各チーム5人~6人で分けます
  • 経験者枠はMHv2経験の有無で選択してください
  • 同じチームになりたい人は登録名で工夫をお願いします
  • 同じチームで参加予定の人は全員connpassから登録してください
  • チームメンバー編成のスプレッドシートを共有するので各自で名前を書いてください
  • あとからメッセージを送るのでSlack登録お願いします
  • シナリオの詳細は解説せず、参加者同士の取り組みを参照する形式にて振り返ります。

メディア記事

参加者の体験談 v1

参加者の体験談 v2

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント