TOUCH THE SECURITY Powered by Security Service G
突然ですが、皆さんはインシデント対応を行ったことがありますか?インシデント対応とは、サイバー攻撃に対する準備、検知、封じ込め、根絶、復旧などの対処を行うことです。インシデント対応をきちんと行うことで、その後のリスク回避ができます。
インシデント対応の重要性を知るためにも「インシデントが実際に起きたら大変だが、体験はしてみたい」と思う方もいるのではないでしょうか。
本記事では、インシデント体験ができるMINI Hardeningの概要や、実際に体験して感じたことなどをご紹介します。
MINI Hardeningとは?
MINI Hardening Projectの説明をする前に、まずはMINI Hardening Projectの元となっているHardening Projectについてご紹介します。
「Hardening Project」とは、WASForumという団体が「衛る(まもる)技術」の価値の最大化を目指して、2011年に発足したプロジェクトです。2012年より、2~3日に渡る競技会を開催し、今までに東京や沖縄、北海道などさまざまな場所で開催されてきました。
競技内容はサイバー攻撃からサービスを守り、価値を最大化するためのサーバの堅牢化や外部への報告、サービスの広報といったさまざまなスキルを競います。技術競技を実施するだけでなく、各チームで実施したセキュリティ施策の発表も行います。
MINI Hardening Projectとは
「MINI Hardening Project」とは2014年に開催された「Hardening Project」のイベントをきっかけに発足したプロジェクトです。半日から1日程度と、 Hardening Projectより短い時間でカジュアルにプロジェクトを体験でき、インシデント経験があまりない人でも気軽に参加可能です。
筆者が実際に参加し、本記事でご紹介するMINI Hardening Project#3.2は、MINI Hardening Projectの13回目のイベントです。
Micro Hardeningとは
MINI Hardening Project以外にも「Micro Hardening」という取り組みが存在します。内容は1回45分の演習を同じ攻撃シナリオで4セット体験するというものです。そのため、過去の自身の対応を振り返りながら取り組めることが特徴です。
MINI Hardeningに実際に参加してみて
先述したとおり、私は2019年4月にMINI Hardeningに実際に参加してきました。
https://minihardening.connpass.com/event/125090/
参加者は、普段からセキュリティ関連の業務を行っている人もいれば、Micro Hardeningに参加したことがある学生、セキュリティに興味があるインフラエンジニアなどさまざまでした。
競技会では4人1チームで1つの会社のセキュリティを担当します。3時間という短い時間の中で、システムを堅牢かしながらサービスを続け、ゲーム内で自社の売り上げが多いチームの勝ちです。チームメンバーと協力し、システムをサイバー攻撃から守り、状況によっては経営層にも連絡をします。運用からCSIRT(シーサート:コンピュータに関するセキュリティ事故の対応チーム)までを体験することができました。
チームは事前に発表され、筆者のチームは前日に発表された資料に関して、事前にslackでやり取りを行ってから競技に臨みました。結果的に、成功したこともあれば、失敗して攻撃を防げないものもあり、初めての環境で把握から対処までを通貫して行うことはかなり大変でした。
しかし、会場内でもさまざまなことが起きて、楽しく競技に取り組める3時間でした。
- 年号に関するネタ動画が流れる
- 運営の方が歌い始める!?
- 盗まれたパスワードが「ゆくり」で読み上げられる
- 甘い誘惑(お菓子)が振舞われる ※運営の皆様ありがとうございました。
甘い誘惑の正体がこちら!この誘惑には勝てません(笑)
筆者は普段、依頼を行う立場なので、依頼を受けて直す側の経験をしてみたいと思い、今回参加しました。実際に動いているシステムを自分の判断で変更でき、いろいろな攻撃を受けるという貴重な体験が出来ました。
2次会では「他のチームがどのように設定したか」「攻撃側がどんなことをしていたか」という話題で盛り上がり、振り返りの時間になっていて、最後まで充実したプロジェクトでした。
まとめ
今回は筆者が実際に参加したMINI Hardening Projectについて、プロジェクトの内容や参加した感想についてご紹介しました。MINI Hardening Projectは「サイバー攻撃を受けたときにどうなるか知りたい・体験したい」と思っている方におすすめのイベントです。
普段セキュリティに携わっていない人や、設定変更等に慣れていない人でも競技中に学びながら作業を行うことができます。MINI Hardening Projectはたびたび開催されていますので、ぜひ一度、気軽に参加してみてください。
各チームの状態がまとめて表示されている画面。
おや?真ん中のチームのサイトは改ざんされていますね。
写真提供: MINI Hardening 運営チーム