1. HOME
  2. Blog
  3. Blog
  4. サイバーセキュリティとビジネスの実践力が問われる場、Hardening Project 2024に参加

Info.

お知らせ

Blog

サイバーセキュリティとビジネスの実践力が問われる場、Hardening Project 2024に参加

サイバーセキュリティとビジネスの実践力が問われる場、Hardening Project 2024に参加 のページ写真 1

2024年10月16~18日の日程で、バラクーダは沖縄県豊見城市、沖縄空手会館で開催された「Hardening 2024 Convolutions」にプラチナスポンサーとして協賛し、現地イベントへ参加いたしました。

サイバーセキュリティとビジネスの実践力が問われる場、Hardening Project 2024に参加 のページ写真 2
会場となった沖縄空手会館(沖縄県豊見城市)

Hardening Projectとは?

Hardeningとは「堅牢化」という意味ですが、Hardening Project を主催するHardening Project 実行委員会(Link)によれば、このプロジェクトは、サイバー攻撃のあふれるインターネット社会において、最高の「衛る」ための施策、つまりセキュリティにおける技術面と適用の施策を見極める目を持つスペシャリストを発掘・顕彰し、サイバーセキュリティの実践力を強力に向上することが目的です。
当イベントでは、守るという一般的な漢字ではなく、”護衛”等で使われる「衛」の字が使われています。

イベント(競技会)の概要

Hardening 競技会は、脆弱なビジネスシステムを主催者によるサイバー攻撃から衛りながら、堅牢化スキルとビジネス運営(EC企業と、その関連企業という設定)能力を競うコンペティションです。チームは、実際に攻撃を受ける仮想環境で技術力、コミュニケーション力など総合力を試されます。

参加対象と準備

エンジニア以外も参加可能で、若手の有望なセキュリティエンジニアや、エンジニア以外のさまざまな職種の方が集まります。選考後、各チーム(今年は7名チーム×15)が1〜2ヶ月の準備を経て競技当日である「Hardening Day」に臨みます。競技は8時間にわたり、攻撃対応とビジネス運営をバランス良く、双方を両輪でしっかりと対応していくことが求められます。さきほど、各チームは仮想のEC企業やそのグループとしてビジネス運営を行うとお伝えしましたが、この仮想企業における組織図までが作り込まれており、各チームにおいて組織/役割のアサインがこの組織図を参考に実施されます。他に準備日、Analysis/Reviewの日程が含まれ、全4日間にわたる長丁場となります。

サイバーセキュリティとビジネスの実践力が問われる場、Hardening Project 2024に参加 のページ写真 3

競技の詳細と評価

参加者はチームで、仮想環境の脆弱性を見つけ出し、実際の企業活動のようにITサービスを導入することでシステムを強化しつつ、攻撃の被害を最小限に抑えます。主催者側は、各チームの環境に対し、サイバー攻撃を実施。それを各チームがいかに防御し、模擬的なECビジネスを継続できるかがキーです。エンジニア以外の職種の方は、 インシデント発生時の報告や顧客対応といったコミュニケーション業務や、ECサイトの在庫管理などに従事します。
競技の成否は、売上の維持、ダウンタイムの最小化、適切な修正対応がカギとなります。

競技の最終的な評価は、模擬的なチームの「売上」に基づきます。脆弱なシステムの堅牢化と共に、ビジネスの安定運営や防御の技術力、コミュニケーション力も含めた総合力が競われます。

サイバーセキュリティとビジネスの実践力が問われる場、Hardening Project 2024に参加 のページ写真 4
各チームの対処状況、仮想EC企業の”売上”状況が確認できるダッシュボード

2024年におけるバラクーダの貢献

バラクーダは競技者にセキュリティソリューションを提供するマーケットプレイス(MP)として参加。具体的には、バラクーダでは「Barracuda Web Application Firewall (WAF)」、とその設定/運用等を支援するサービスを提供しました。
当社バラクーダのSEが、事前準備とともに、現地イベント会場での各チームのセキュリティ強化を支援。今年、現地において、各チームにおける競技、運用状況に連動しバラクーダでも様々なことを経験しましたが、最終日の振り返り日(Softening Dayといいます)において、バラクーダのWAFが実際にイベント会場における主催者による模擬サイバー攻撃を防御したことが発表されたことは、私としても当社ソリューションの効果を実感する良い機会となりました。

サイバーセキュリティとビジネスの実践力が問われる場、Hardening Project 2024に参加 のページ写真 5

終わりに

各チームの緻密な連携の様子は、振り返りの発表スライドや、作業の様子を見れば手に取るように伝わってきました。競技参加者の各チームの皆様の熱量の高さ、真剣さを感じることができ、とても良い機会となりました。また、各チームの工夫の仕方もそれぞれで、在庫が途中で買えなくなることを見越して在庫をある時点で一気にまとめて購入したチームや、対照的に一定のペースで購入していくチーム、また、事前準備、攻撃等様々な事柄にうまく対処したチーム、対照的になかなか対処が難しかったチーム等、本当にチーム、そしてその対応状況というのは組織によって様々だということを改めて感じました。

この度、バラクーダのHardening競技会への協賛、当日の現地参加等にご協力いただきました全ての皆様に、改めて感謝申し上げます。ありがとうございました。

リンク

Hardening Project関連情報:
YouTube: https://www.youtube.com/@hardeningproject
Hardening Project情報サイト:https://wasforum.jp/hardening-project/hardening-2024-convolutions/
Barracuda Web Application Firewall:https://www.barracuda.co.jp/products/waf/

サイバーセキュリティとビジネスの実践力が問われる場、Hardening Project 2024に参加 のページ写真 6

Related posts