3月21日に私(西川)と菊永がMicro Hardening v2@オンラインという競技に参加いたしました。
本来は山口県宇部市で開催予定でしたが、新型コロナウイルスの影響でオンラインでの開催となり、
ランダムに分けられたチームのメンバーとは一度も顔を合わせることなく、
また、自己紹介することなく、競技に挑みました。
結果的には、西川のチームはメンバーにも恵まれ、最終結果17チーム4位で防御点1位、SLA(Service Level Agreement)1位タイで、菊永のチームは11位でした。
Micro Hardeningとは 1回45分の競技を複数回繰り返すものです。
必要な知識や技能は下記の通りです。
・仮想環境に接続して ECサイトを守る
・サーバソフトウェアや各種ミドルウェアの知識
・SSH 経由での Linuxコマンドによる対応
競技中には様々な攻撃が行われ、競技参加者は事象を把握し、攻撃経路の特定や、一時的な対策や恒久的な対策をとり、対応していきます。
普段の業務も同じですが、攻撃経路をまず特定できないと恒久的な対策が取れません。
そのためにログを見たり攻撃の痕跡を辿ります。
ここで大事なのは普段必要なログを取っていますか、また監査していますか
ということです。気付くことができないと何も始まりません。
次に対策や対応をとりますが、
一時的な対応や恒久的な対応などの選択を迫られます。
この辺、好みもあるかもしれませんが、
西川個人は一時的な対応(とりあえずやってみるなど)があまり好きではないので恒久的な対応でないものを入れたくないという気持ちがあったりして、
無意識的にチームには迷惑をかけていたかもしれません。
詳細はこれから様々な場所で開催されますので書けませんが、
今回のバージョンでは業務の仕様を把握すること”も”重要になっていた気がします。
終了後の他のチームの対応内容を共有いただけましたが、
業務仕様をきちんと理解して対応していたチームが、
スコアを伸ばしていて、そうでないチームはスコアが伸びていなかったように見受けられました。
もちろん、対応自体が正解かは私にはわからないので、あくまでも個人の感想なのですが、
実際に業務においてやるべき対応というのが今回含まれていたように感じます。
そういったところも踏まえてMicro Hardeningは素晴らしい競技であるように思います。
正直、個人的にはまだまだ防げる攻撃がありましたが、
当日の緊張感で頭が回らず、
やり残したことがたくさんあるので別の機会にもう1度参加したいと思っています。
また、このご時世ですので、タイミングを見計ってになりますが、
鹿児島でも開催していただけるよう調整するつもりです。
その際は鹿児島の皆様も是非ご参加いただければと思います。
最後に、無償でこのような貴重な機会を作ってくださった
株式会社川口設計 川口様には心より御礼申し上げます。