久しぶりにこういうイベントに出た。 CTFとかSECCONはもう３年くらい出てなくて、腕も鈍ってないか不安はあったのだけど、最終的には勉強になったし何より楽しかった。月並みだけど、よかったです。

Micro Hardeningとは

サーバを攻撃者から守るためにHardening(強靭化)をする競技の小さい版。定期的に攻撃があって、防ぐとポイントが加算される。

もともとのHardeningは6〜10人くらいで一日中かけてやったりする競技だけど、Micro Hardeningは3,4人のチームで45分とサイズが小さい。 そのぶん一日の開催で何度も競技が出来るので、同じ内容を繰り返し実施することでフィードバックが得られる。

今回のイベント

ネタバレにならないように書くつもり。

長野開催ということで地元の人が多かったのだけど、自分のチームは東京と名古屋から参加された方と地元組２人の４人チーム。 最初に自己紹介してから環境の下調べや事前設定の時間があって、一斉にゲームスタート。

資料も事前に配布されていたので、どの辺に対策をすればいいのかは何となく想像していたのだけど、いざ始まってみると思った以上に手が動かない。使いたいコマンドが思い出せなかったりで、ブランクを感じた。とても焦る。

周りのメンバーは普段からオペレーションに慣れているようだったので、手を動かす部分はある程度お任せして、自分はアクセスログのチェックとか、改ざんされたファイルが無いかとかをモニタして都度気になったところを共有するようにしていた。 あと、何時どんな攻撃が来たのか、どんな対策を打ったかを記録もしていたのだが、管理しきれずgdgdに。 ただ、45分の3セット構成で途中に休憩も挟むので、整理する時間が取れたのは非常に大きかった。 3セット目には大体どんな攻撃が起きているのかなど落ち着いて状況把握することが出来た。

主催の川口さんからは、スーパーマリオを引き合いに、「クリボーにやられたり穴に落ちたりしながら、何回か繰り返すことでクリアできるようになる」という話があったのだけど、まさにそういう演習なのだなと実感できた。 SECCONとかは限られた時間内で一発勝負の世界なので、あとで答え合わせとか他人のwriteupを見て、自分が気づかなかった部分を勉強し直すことしかできない。 それはそれで勉強になるのだけど、同じことをもう一度やりたいと思ってもイベントの性質上、難しくもあったので、Micro Hardeningはそこをうまく突いてきている良いイベントだなーと。

本家？のHardeningはメンバーも多いぶん明確に役割分担もされて、社長や営業担当、オペレーション担当に別れて、会社組織としての対応をどうするか問われる。単純に技術だけではないマネジメントも重要なイベントということなので、こちらも機会があれば出てみたい。(とても辛いらしいが)

参加された皆さん、会場用意してくださった関係者の皆さん、そして何より主催の川口さん。 ありがとうございました。良い勉強になりました。