トップ «前の日記(2019/07/03 (水) ) 最新 次の日記(2019/07/05 (金) )» 編集 RSS feed

HsbtDiary


2019/07/04 (木) [長年日記]

Hardening II SU Day 1

同僚の @pyama86 と一緒に Hardening という、情報セキュリティを中心とした競技に参加してきた。ある程度ランダムに集められた20人弱が1連合となって、その中からさらに 6-7人で1チームを作って、擬似的な会社として、情報システムを与えられ 8 時間の中で様々なスコアを競い合うというイベントです。

チームは会社なんで、ちゃんと統制手続きを取った上で対応を行わないと減点とか、 IPA (実際に担当の人が競技会場に来てネットワーク環境内に存在している)とインシデント情報を共有していると加点とか、攻撃食らってることにいかに早く気がつくと加点とか。そんな中でも与えられたシステムが稼ぐ売り上げは維持しているか、など ISUCON がアプリケーションのチューニングに観点を置いてるのに対して、こちらはより現実的な環境でシステムや経営活動に観点を置いてるという感じ。

かなりやったつもりだけど、技術的な部分だとセキュリティ方面の攻撃と防御はまだまだ沢山勉強することはあるなーって感想だった。ちょうど、北海道新聞の取材を受けることができて以下のような小学生みたいなコメントになってしまった。

https://www.hokkaido-np.co.jp/article/322186

東京のIT企業の執行役員柴田博志さん(38)は「朝から頭が回りっぱなし」と疲れた様子で話していた。

実際には、もうちょいセキュリティとか、経営活動の維持が大事だみたいなことを話したんだけどね...。競技としてもかなり面白いので、Web を主にしているエンジニアやマネージャの人はもれなく参加してみると良さそうです。内容の詳細については、どっかで報告会とか勉強会を開くかなあ、開く機運になったらアナウンスします。