Group Description
Micro Hardening とは?
戦う相手は過去の自分
Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。
Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。
Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。
これまでたくさんの参加者に体験してもらいました。エンジニアだけではなく、高校生や公務員など非エンジニアにも楽しんでもらえる体験型演習になっています。4人1組で取り組む演習なので、同じグループのメンバーと相談しながら進めてもらうことでお互いの知識の共有を行うことができます。「難しいかも」「できないかも」と心配している高校生ですら楽しむことができたのでお気軽にご参加ください。
4人を1チームとして、チーム作る予定です。他の人の取り組みからも学んで帰ってください。複数人で申し込みされる場合には個別にconnpassから参加申し込みをお願いします。
自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。
ハッシュタグ #microhardening
提供:川口洋(株式会社川口設計)
Micro Hardening 各バージョンについての解説
| 名前 | 内容 | 難易度 * |
|---|---|---|
| MH v1 | 4人1チーム単位で45分の短いサイバー演習を複数回繰り返す | Lv 10 |
| MH v2 | v1から競技環境を更新、新しい脆弱性やソフトウェアを導入。サービスの稼働率をSLAポイントとして集計。業務要件の制約の中でセキュリティ対策を実施することを実装。 | Lv 15 |
| MH Basic | 2人1組での実施を想定。MHv1から比べると難易度を大幅に落としている。 | Lv 3 |
*MH v1をLv10としたときの相対的な難易度
Micro Hardening マンガ
「マンガでわかるMicro Hardening」は以下の画像をクリックするとマンガのPDFに遷移します。
開催履歴
Micro Hardening v0.9
- 2017/08/16 セキュリティ・キャンプ全国大会2017
Micro Hardening v1
| 回数 | 日付 | 場所 | 勉強会 | 参加人数 | 最高得点 | 最高防御点 | 経験者最高点 | 経験者最高防御点 |
|---|---|---|---|---|---|---|---|---|
| 1 | 2018/02/10 | 東京 | Micro Hardening v1.0 - 2018/02/10 | 39人 | 111,000 | |||
| 2 | 2018/03/21 | 鹿児島 | Micro Hardening in 鹿児島 | 19人 | 110,000 | |||
| 3 | 2018/03/31 | 草津 | 湯るセキュ Micro Hardening in 草津温泉 | 26人 | 122,000 | |||
| 4 | 2018/04/14 | 高槻 | 第7回tktkセキュリティ勉強会~Micro Hardening~ | 54人 | 120,000 | 15 | ||
| 5 | 2018/04/16 | 石川 | 非公開 | 8人 | 123,000 | 12 | ||
| 6 | 2018/05/12 | 弘前 | 弘前セキュリティ勉強会 ~Micro Hardening in 弘前~ - connpass | 24人 | 131,000 | 13 | ||
| 7 | 2018/06/02 | 沖縄 | Micro Hardening v1.x@沖縄 2018/06/02 | 25人 | 134,000 | 14 | ||
| 8 | 2018/07/21 | 長野 | Micro Hardening v1.x@長野 2018/07/21 | 23人 | 130,000 | 14 | ||
| 9 | 2018/08/04 | 岡山 | Micro Hardening v1.x@岡山 2018/08/04 | 12人 | 120,000 | 10 | 140,000 | 18 |
| 10 | 2018/08/25 | 高松 | 15杯目 セキュリティうどん(かまたま) Micro Hardening v1.x@高松 2018/08/25 | 31人 | 131,000 | 13 | 139,000 | 16 |
| 11 | 2018/08/27 | 東京 | 非公開(ISOG-J WG2のみ) | 40人 | 130,000 | 14 | ||
| 12 | 2018/09/01 | 博多 | Micro Hardening v1.x@福岡 ばりかた勉強会 | 29人 | 126,000 | 13 | ||
| 13 | 2018/09/15 | 宇部 | Micro Hardening v1.x@宇部 | 40人 | 132,000 | 14 | 140,000 | 18 |
| 14 | 2018/10/04 | 越後湯沢 | Micro Hardening v1.x@湯沢2018 | 15人 | 108,000 | 13 | ||
| 15 | 2018/10/10 | 広島 | Micro Hardening v1.x@広島 2018/10/20 | 6人 | 127,000 | 15 | ||
| 16 | 2018/12/02 | 名古屋 | OWASP Nagoya #8 ~Micro Hardening~@名古屋 2018/12/02 | 47人 | 139,000 | 16 | ||
| 17 | 2018/12/15 | 長崎 | Micro Hardening v1.x@長崎 2018/12/15 | 22人 | 115,000 | 12 | 123,000 | 13 |
| 18 | 2019/2/6 | 金沢 | Micro Hardening v1.x@金沢 サイバーセキュリティデイズ2019 | 37人 | 132,000 | 14 | ||
| 19 | 2019/2/23 | 北九州 | Micro Hardening v1.x@北九州 第20回セキュ鉄勉強会 | 20人 | 137,000 | 16 | ||
| 20 | 2019/5/25 | 札幌 | Micro Hardening in Sapporo | 29人 | 122,000 | 12 | ||
| 21 | 2019/8/21 | 山口 | 山口県警察本部 | 35人 | 非公開 | 非公開 | ||
| 22 | 2019/8/29 | 沖縄 | 非公開 | 16人 | 非公開 | 非公開 | ||
| 23 | 2019/8/30 | 沖縄 | 非公開 | 38人 | 116,000 | 12 | ||
| 24 | 2019/9/26 | 山口 | 山口県警察本部+山口大学 | 100人 | 137,000 | 15 | ||
| 25 | 2019/11/16 | 札幌 | セキュリティをゲーム感覚で学べる競技 Micro Hardening for Youth(申込必須) | 60人 | 106,000 | 11 | ||
| 26 | 2020/2/26 | 金沢 | 「ゲーム感覚」でサイバー攻撃に対処するイベント参加者募集~ inサイバーセキュリティデイズ2020 ~ Micro Hardening v1.x@金沢 サイバーセキュリティデイズ2020 connpassページ | 36人 | 127,000 | 12 | ||
| 27 | 2020/6/3 | 会津 | Micro Hardening in Aizu | 5人 | 116,000 | 10 | ||
| 28 | 2021/10/2 | オンライン | セキュリティをゲーム感覚で学べる競技 Micro Hardening for Youth 2021 | 31人 | 129,000 | 13 | ||
| 29 | 2022/9/10 | ハイブリッド | セキュリティをゲーム感覚で学べる競技 Micro Hardening for Youth 2022 | 20人 | 120,000 | 10 | ||
| 合計 | 897人 | 139,000 | 16 |
Micro Hardening v2
| 回数 | 日付 | 場所 | 勉強会 | 参加人数 | 最高得点 | 最高防御点 | 経験者最高点 | 経験者最高防御点 |
|---|---|---|---|---|---|---|---|---|
| 1 | 2020/3/21 | オンライン | Micro Hardening v2 2020/03/21 @オンライン | 90人 | 156,890 | 17 | ||
| 2 | 2020/4/30 | オンライン | Micro Hardening v2 2020/04/30 @オンライン | 43人 | 164,987 | 15 | 164,800 | 19 |
| 3 | 2020/9/4 | オンライン | Micro Hardening v2@オンライン in H3D | 75人 | 163,070 | 20 | ||
| 4 | 2020/9/18 | オンライン | Micro Hardening v2@オンライン 山口県警察&山口大学 | 112人 | 137,780 | 16 | ||
| 5 | 2020/11/18 | オンライン | Micro Hardening v2@Internet Week 2020 | 75人 | 127,895 | 15 | ||
| 6 | 2020/12/31 | オンライン | Micro Hardening v2 2020/12/31 @オンライン | 40人 | 121,740 | 10 | 135,560 | 17 |
| 7 | 2021/2/4 | ハイブリッド | Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021 | 23人 | 122,906 | 13 | 179,490 | 23 |
| 8 | 2021/5/4 | オンライン | Micro Hardening v2 2021/5/4@オンライン | 84人 | 160,041 | 18 | 195,140 | 25 |
| 9 | 2021/8/13 | オンライン | Micro Hardening v2 2021/8/13@オンライン | 39人 | 164,540 | 17 | 207,480 | 25 |
| 10 | 2021/9/3 | オンライン | Micro Hardening v2@オンライン 山口県警察&山口大学 | 102人 | 129,640 | 15 | ||
| 11 | 2022/2/25 | 金沢 | 「ビジネス」を護るサイバーセキュリティデイズ2022 Practice Day(実践的演習 Micro Hardening) | 39人 | 117,015 | 12 | 126,062 | 23 |
| 12 | 2022/5/21 | オンライン | Micro Hardening v2 2022/5/21@オンライン | 40人 | 138,850 | 15 | 218,060 | 28 |
| 13 | 2022/8/26 | オンライン | Micro Hardening v2@オンライン 山口県警察&山口大学 | 102人 | 128,820 | 17 | ||
| 14 | 2022/9/1 | オンライン | Hardening Designers Conference 2022 | 37人 | 75,410 | 10 | 218,060 | 28 |
| 15 | 2023/3/2 | 金沢 | 『ビジネス』を護るサイバーセキュリティデイズ2023」 | 49人 | 91,650 | 12 | ||
| 16 | 2023/5/18 | オンライン | Micro Hardening v2 2023/5/18@オンライン | 64人 | 129,600 | 14 | ||
| 合計 | 1,004人 | 164,987 | 20 |
Micro Hardening Basic
| 回数 | 日付 | 場所 | 勉強会 | 参加人数 | 最高得点 |
|---|---|---|---|---|---|
| 1 | 2021/8/18 | オンライン | Micro Hardening Basic 2021/08/18 @オンライン | 40人 | 108,000 |
| 2 | 2021/8/19 | オンライン | SC4Y('21 Ex1) Micro Hardening Basic | 13人 | 98,000 |
| 3 | 2022/8/24 | オンライン | SC4Y('22 #2) Micro Hardening Basic | 13人 | 102,000 |
| 合計 | 66人 | 108,000 |
開催予定
Micro Hardening v1
| 回数 | 日付 | 場所 | 勉強会 | 参加人数 | 最高得点 | 最高防御点 | 経験者最高点 | 経験者最高防御点 |
|---|---|---|---|---|---|---|---|---|
| 30 | 2022/x/x | 場所 | 未定 | xx人 | xx | xx | ||
Micro Hardening v2
| 回数 | 日付 | 場所 | 勉強会 | 参加人数 | 最高得点 | 最高防御点 | 経験者最高点 | 経験者最高防御点 |
|---|---|---|---|---|---|---|---|---|
| 17 | 2023/x/x | 場所 | 未定 | xx人 | xx | xx | ||
Micro Hardening Basic
| 回数 | 日付 | 場所 | 勉強会 | 参加人数 | 最高得点 |
|---|---|---|---|---|---|
| 4 | 2022/x/x | 場所 | 未定 | xx人 | xx |
各地での開催希望についてはお気軽にご相談ください。
メディア記事
- @IT セキュリティ・アディッショナルタイム(19):転んだ経験が、いつかセキュリティを進める力に (1/4)
- @IT セキュリティ・アディッショナルタイム(28):失敗が許される環境でインシデント対応に付きまとう利害調整や時間の制約を経験――あらためて振り返るHardening競技会 (1/2)
- 買い物安全防衛戦 サイバー攻撃を防げ セキュリティ競技会 学生たちが腕試し 札幌市
- 北海道警で大学・高校生向けのサイバーセキュリティイベント
- サイバー犯罪への対処訓練 | KRY山口放送
- サイバー攻撃への対処習得県警とインフラ事業者ら 共同訓練
- サイバー攻撃への対処 産学官で合同訓練【宇部】
- サイバー攻撃に備え警察やインフラ関連企業の担当者が対応訓練
- 北海道警がサイバー攻撃への対処能力を競うオンラインイベント開催
- サイバーテロに備え 産学官の合同対処訓練【宇部】|宇部日報
参加者の体験談 v1
- 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter
- Micro Hardening v1.0に参加してきました | *白百合めも*
- Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks
- やろう、ハードニング | セキュリティ | DoRuby
- Micro Hardening in 鹿児島 に参加しました | 降灰注意報!
- Micro Hardening in 鹿児島を開催しました
- 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin
- Micro Hardening in 草津 参加してきました?? - 努力なくして力なし
- 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter
- 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey
- Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log
- Micro Hardening v1.x@長野 writeup - blog.toxn
- Micro Hardening v1.x@長野でドン勝!! - nuwaa
- Micro Hardening v1.1に行ってみた - やっつけ不定記
- Micro Hardening v1.x@岡山 でリベンジ? - banbanの備忘録
- 越後湯沢でMicro Hardeningを体験してきたゾ! - ファーエンドテクノロジー株式会社 コーポレートブログ
- OWASP Nagoya #8 ~Micro Hardening~@名古屋
- 040.副業元年/だらさんインタビューVol.4■Micro Hardening
- 「Micro Hardening長崎」を開催しました
- Micro Hardening で学ぶ 衛る技術(サイバーセキュリティ)
- mh4yに参加してきた(micro hardening for youth)
- 【MH4Y】マイクロハードニングForユース(個人の見解)【サーバ運用】
- Micro Hardening for Youth 2019 に参加しました
- mh4yの参加記録
- セキュリティをゲーム感覚で学べる競技 Micro Hardening for Youth
- 「Micro Hardening」に参加してきました
- Event Report Micro Hardening in Aizu
- セキュリティをゲーム感覚で学べる競技 Micro Hardening for Youth 2021 開催!
参加者の体験談 v2
- Micro Hardening v2.0参加記録 - ohy-sのブログ
- Micro Hardening v2 オンラインに参加してみた - ぱんなこったのseclog
- Micro Hardening v2、ビミョーな結果と課題 - nuwaa
- Micro Hardening v2@オンラインに参加しました - 鹿児島県サイバーセキュリティ協議会
- Micro Hardening v2 @オンラインに参加しました - SEが最近起こったことを書くブログ
- Micro Hardeningに参加してきました | pixivのなかの話
- Micro Hardening v2 @オンラインに参加しました | SAFETY RABBIT
- Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021 | やっつけ不定記
- Micro Hardening v2 2021/5/4@オンライン を見学した
- Micro Hardeningに参加した話 | LayerX エンジニアブログ
- Micro Hardening v2 に参加しました | データサイエンス&サイバーセキュリティ備忘録
- MicroHardeningで学んだオンラインのセキュリティインシデント対応tips | やわらかセキュリティ
- Micro Hardening v2に参加した話 | mempty101
- Micro Hardening V2@オンライン 参加記 | Haruのゴミ箱
- Micro Hardening 体験記 | FFRIセキュリティ エンジニアブログ
集合開催する場合の会場の条件
- 机と椅子
- 電源
- できればSSH(22/tcp)とHTTP(80/tcp)が通信できるインターネット回線
開催時間の目安
- (5時間の時間が必要)
- 12時30分 開場
- 13時 解説開始
- 18時 終了
参加者の持ち物
- ノートパソコンと電源
- SSHターミナルクライアント Windowsの方はTeratermセットが便利
- VNCクライアント
- Zoom (オンライン開催の場合のみ)
- LinuxサーバにSSHでログインしてコマンドが打てること
- 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること)
- 健康な体
- SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可)
- 多少のトラブルを笑って受け入れられる広い心
Finished Events View all events (18)
川口洋
