お知らせ 4月12日(月)10:00から30分ほど、サーバーのメンテナンス作業を予定しております。作業の間はconnpassのご利用が出来ません。ご迷惑をおかけしますが何卒ご了承ください。

このエントリーをはてなブックマークに追加

Feb

4

Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021

Organizing : 川口洋

Hashtag :#microhardening
Registration info

オンライン

Free

FCFS
27/80

物理会場→オンライン

Free

FCFS
7/20

Description

※ 2021年1月21日追記

※ 本イベントはオンライン開催に変更しました。

※ 物理会場に参加予定の方はそのままオンライン参加として取り扱います。

本イベントについて

本イベントは「サイバーセキュリティデイズ2021」のPractice Dayとして開催します。

「ニューノーマル時代の『ビジネス』を護るサイバーセキュリティデイズ2021」を開催 北陸総合通信局

Micro Hardening とは?

戦う相手は過去の自分

Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。

Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。

Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。

自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。

ハッシュタグ #microhardening

v1からv2の変更内容

  • 競技環境を更新
  • 新しい脆弱性やソフトウェアを導入
  • サービスの稼働率をSLAポイントとして集計
  • 業務要件の制約の中でセキュリティ対策を実施することを実装

当日の流れ

  • 13:00 説明開始
  • 14:00 ゲーム開始 45分 x 3セット
  • 18:00 終了

持ち物

  • 自分のパソコン
  • Zoomクライアント
  • SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利
  • VNCクライアント
  • 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること)
  • 健康な体
  • SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可)
  • 多少のトラブルを笑って受け入れられる広い心

会場

  • ハイブリッド開催
  • 物理会場 IT ビジネスプラザ武蔵 交流室(金沢市武蔵町14−31)
  • オンライン会場
  • ※オンラインのみの開催となりました

その他

  • connpassの応募ボタンを押しただけではイベント参加情報は提供されません。1月20日以降、connpass経由で配信するメッセージを参照し、Micro Hardening用Slackにご参加ください。
  • チーム分けは事務局側で行います(各チーム4人~6人)
  • 「チーム参加」希望者は、Slack の登録名を所属チームが分かるように工夫(例:個人名(チーム名))してください
  • この演習は答えを教えるテストではありません。実践演習の学びを共有するスタイルです。演習終了後、シナリオの詳細は解説せず、参加者同士の取り組みを参照する形式にて振り返ります。

メディア記事

参加者の体験談 v1

参加者の体験談 v2

Presenter

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

川口洋

川口洋 published Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021.

12/22/2020 22:31

Micro Hardening v2 2021/2/4 @金沢 ハイブリッド開催 を公開しました!

Group

Micro Hardening

Number of events 14

Members 583

Ended

2021/02/04(Thu)

12:30
18:00

Registration Period
2020/12/24(Thu) 12:00 〜
2021/01/27(Wed) 23:30

Location

オンライン

オンライン

Organizer

Attendees(34)

星

Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021に参加を申し込みました!

chocopurin

chocopurin

Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021に参加を申し込みました!

yusuke777

yusuke777

Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021 に参加を申し込みました!

itatani24

itatani24

Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021 に参加を申し込みました!

nagata

nagata

Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021 に参加を申し込みました!

kanatak

kanatak

Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021に参加を申し込みました!

k-hase

k-hase

Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021に参加を申し込みました!

pingineer

pingineer

Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021 に参加を申し込みました!

yururike

yururike

Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021 に参加を申し込みました!

櫻井秀憲

櫻井秀憲

Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021に参加を申し込みました!

Attendees (34)

Canceled (12)