お知らせ 【重要なお知らせ】2022年6月22日にプライバシーポリシーを変更いたしました。

このエントリーをはてなブックマークに追加

May

21

Micro Hardening v2 2022/5/21@オンライン

Organizing : 川口洋

Hashtag :#microhardening
Registration info

team1 (経験者用)

Free

FCFS
3/6

team2 (経験者用)

Free

FCFS
6/6

team3

Free

FCFS
5/6

team4

Free

FCFS
2/6

team5

Free

FCFS
6/6

team6

Free

FCFS
4/6

team7

Free

FCFS
6/6

team8

Free

FCFS
0/6

team9

Free

FCFS
5/6

team10

Free

FCFS
3/6

Description

Micro Hardening とは?

戦う相手は過去の自分

Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。

Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。

Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。

自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。

ハッシュタグ #microhardening

v1からv2の変更内容

  • 競技環境を更新
  • 新しい脆弱性やソフトウェアを導入
  • サービスの稼働率をSLAポイントとして集計
  • 業務要件の制約の中でセキュリティ対策を実施することを実装
  • v1の難易度を10とするとv2の難易度は15程度

当日の流れ

  • 08:45 オンライン会議オープン
  • 09:00 説明開始
  • 10:30 1セット目
  • 13:00 2セット目
  • 14:30 3セット目
  • 15:30 振り返り会 (16時終了予定)
  • 21:30 オンライン反省会をやるかも

持ち物

  • 自分のパソコン
  • Zoomクライアント最新バージョン
  • SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利
  • VNCクライアント
  • 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること)
  • 健康な体
  • SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可)
  • 多少のトラブルを笑って受け入れられる広い心

会場

  • オンライン(Zoom & Slack)

その他

  • チーム分けは各チーム5人~6人で分けます。
  • 各チームごとの申し込み枠を用意していますので希望するチーム枠に申し込みしてください。
  • シナリオの詳細は解説せず、参加者同士の取り組みを参照する形式にて振り返ります。
  • 当日の進行はSlackを使う予定です。参加者にconnpass経由でSlackの招待リンクを送信します。

メディア記事

参加者の体験談 v1

参加者の体験談 v2

Presenter

川口洋 川口洋

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

川口洋

川口洋 published Micro Hardening v2 2022/5/21@オンライン.

04/25/2022 01:35

Micro Hardening v2 2022/5/21@オンライン を公開しました!

Group

Micro Hardening

Number of events 17

Members 765

Ended

2022/05/21(Sat)

09:00
16:00

Registration Period
2022/04/25(Mon) 01:30 〜
2022/05/19(Thu) 12:00

Location

オンライン

オンライン

Organizer

Attendees(40)

nomizo

nomizo

Micro Hardening v2 2022/5/21@オンライン に参加を申し込みました!

knotfound

knotfound

Micro Hardening v2 2022/5/21@オンラインに参加を申し込みました!

ゆうのかんや

ゆうのかんや

Micro Hardening v2 2022/5/21@オンライン に参加を申し込みました!

sh1njp

sh1njp

Micro Hardening v2 2022/5/21@オンラインに参加を申し込みました!

Kazuaki Yabu

Kazuaki Yabu

Micro Hardening v2 2022/5/21@オンラインに参加を申し込みました!

shuichikishida

shuichikishida

Micro Hardening v2 2022/5/21@オンライン に参加を申し込みました

Holly_

Holly_

Micro Hardening v2 2022/5/21@オンラインに参加を申し込みました!

k_

k_

Micro Hardening v2 2022/5/21@オンラインに参加を申し込みました!

Kazuki Takemura

Kazuki Takemura

Micro Hardening v2 2022/5/21@オンラインに参加を申し込みました!

ume_oni

ume_oni

Micro Hardening v2 2022/5/21@オンラインに参加を申し込みました!

Attendees (40)

Canceled (9)