トップ > エンジニアブログ > セキュリティ堅牢化競技会 Hardening 2024 Convolutionsに参加しました (後編)

セキュリティ堅牢化競技会 Hardening 2024 Convolutionsに参加しました (後編)

エンジニアブログ ソリューション6 さ-せ は-は H

 大和総研では、近年のセキュリティリスクの高まりを受け、2022年度より研究開発センター内にセキュリティ専門のチームを設置しました。セキュリティ関連の製品や技術の検証を行うほか、法制度の動向やセキュリティ関連ニュースをまとめ、レポートとして発信するなどの活動を行っています。

 デジタルソリューション研究開発部の山崎です。2024年10月、同じセキュリティ専門のチームでCSIRTの業務を担当している同僚の土田とともに、Hardening Projectが主催し、国立研究開発法人情報通信研究機構(NICT)や複数の企業が協賛するサイバーセキュリティの実践的なスキルと知識を競うイベントHardening 2024 Convolutionsに参加しました。
 前回の記事では、競技会の概要と準備期間について紹介しました。この記事では、Hardening 2024 Convolutionsの競技当日(Hardening Day)の様子と、競技の振り返りを紹介します。

競技当日(Hardening Day)

 前日は夜遅くまで準備し、競技当日は朝8時に会場に集合しました。

 会場の沖縄空手会館に入ると、テーブルの配置がこれまでの大会と違うことに気づきました。以前までのHardening競技会とは違い、同じテーブルにチーム全員が着座できない形で(オフィスエリアとリモートワークエリアで分かれて)テーブルと椅子が配置されていたのです。この点は事前の資料から何となく予想していたため、オフィスエリアとリモートワークエリアの近くに陣を敷くことができました。

 9時頃に実行委員長や開催地の豊見城市長や沖縄県警察本部の方などの挨拶があり、MPサービス(※)の抽選発表がありました。私たちのチーム15「柔剛流(じゅうごうりゅう)」は、購入予定だったシスコシステムズ合同会社、伊藤忠テクノソリューションズ株式会社、有志で構成されたNT3ドットコムの3社のMPサービスを全て購入できました。
 (※)MPサービス : マーケットプレイスサービス。スポンサーの方が競技者をさまざまな形で支援をするサービスを提供してくれるサービスのこと。競技会内のお金を使って購入することができる。

 9時半に競技開始。怒涛の攻撃ラッシュに耐え続ける、いわゆる耐えの8時間を経験しました。攻撃の概要は、運営しているECサイトが改ざんされたり、ランサムウェアの被害を受けたりなど多岐にわたりました。チームで前日までに準備していた対応やMPサービスの方々からの指摘を受けて、システムのHardeningや復旧を行い、なんとか8時間を耐え抜くことができました。

写真1. HardeningDay 競技中の様子(Hardening Project提供)

 ビジネス面の対応においても、事前の準備が功を奏し、ECサイトの在庫管理やコーポレートサイトの改修、顧客への連絡など部分的ではありますがある程度の対応をすることができました。

競技の振り返りと資料作成、ネットワーキング(Analysis Day)

 競技翌日の午前は、競技の振り返りと発表資料の作成を行いました。購入したMPサービスの方々からレポートをいただき、どのような攻撃を防ぐことができていたのかを知ることができました。その後、事前に準備したことや当日対応したことを資料にまとめました。

 午後は空手演武を見学後、豊崎美らSUNビーチに移動して、ネットワーキングイベントに参加しました。
 ネットワーキングイベントでは、沖縄の伝統行事で、今回のHardeningのロゴにもなっている爬竜(ハーリー)を体験しました。18人1組のチーム対抗で速さを競い、同僚の土田のチームが優勝しました。

写真2. ハーリーの様子(Hardening Project提供)

 ハーリー体験後、ビーチでBBQをしながら他チームやMPサービスの方々と親睦を深めました。

写真3. 豊崎美らSUNビーチの夕焼け(大和総研撮影)

チーム発表と表彰(Softening Day)

最終日は、沖縄空手会館でチーム別に今回の活動発表を行い、その後実行委員会から全体順位や競技中の対応に関する評価の発表があり、表彰式が行われました。私たちチーム15の発表内容はこちらのYouTube動画からご覧ください。

 私たちのチーム15「柔剛流(じゅうごうりゅう)」の全体順位は、15チーム中11位でした。得点の内訳では、技術点、顧客点、対応点の項目で上位の順位を取ることができたほか、プラチナスポンサーであるシスコシステムズ合同会社、伊藤忠テクノソリューションズ株式会社から効果的にMPサポートを活用できていたとの評価を受け、スポンサー賞を受賞することができました!

写真4. 参加した社員(右から土田と山崎)(大和総研撮影)

おわりに

 今回参加したHardening 2024 Convolutionsでは、チームリーダーという立場で、普段の業務では関わることがない同業他社のセキュリティエンジニアやプリセールス、データサイエンティストの方々と協力して仮想企業のビジネスを衛るためのセキュリティを準備するという貴重な経験ができました。また、今回のイベントでは、普段の業務では行うことのないビジネス対応やマネジメント対応を体験することできました。イベントを通じて、自分のできること、できないことの整理ができ、今後の取り組みに向けてモチベーションが高まりました。

 繰り返しになりますが、このイベントはセキュリティ対応だけを行うイベントではなく、ビジネス面の対応(サイトの改修やメール返信、在庫管理など)も重要になります。ビジネス経験がありセキュリティに興味があるけれど、セキュリティ対応には自信がない…といった方にも参加してほしいと思います。

 最後に実行委員会の方々を始め、Hardening Projectに関わる全ての皆さまに感謝申し上げます。この度は本当にありがとうございました!

 大和総研では、国内大手証券会社のサイバーセキュリティ対策支援で培った実績をもとに、お客様の体制の構築・運用を支援します。ご要望・ご不明点等がありましたら、ITソリューションサービスサイトよりお問い合わせください。

関連するソリューション

サイバーセキュリティ対策-CSIRT構築・運用支援

【大和総研セキュリティセミナー】 金融庁新ガイドラインと次期世界情勢に備える サイバーレジリエンス最新トレンドと事例