8チームが腕を競ったセキュリティコンテスト「Hardening One Remix」
インシデントが次々に襲う悪夢の日、ECサイトを守り切れるか?
2013年07月29日 09時00分更新
7月6日、セキュリティイベント「Hardening One Remix」が都内某所にて開催された。同イベントは、脆弱なECサイトを「ハードニング」(堅牢化)しつつ、攻撃の防御や顧客対応、売上げ確保などの総合力を競う。競技当日(Hardening Day)と参加チームによる振り返りプレゼンテーションおよび表彰式(Softening Day)の様子をレポートする。
リアルに近い競技環境でECサイトの総合運用力を競う
Hardening One Remix ~ シナリオ
ある朝、ECショップサイト運営会社の開発チームに社長から電話がかかってきた。昨日、社長と牡蠣を食べに出かけたサイト運用チームが全員ダウン。難を逃れた社長も、本日は地引き網に出かけるので不在とのことだ。「1日だけだし、外部コンサルも来るから何とかなるよね。何かあったら携帯にメールして」。急遽ECサイト運用を全任された開発チーム。それは悪夢の幕開けだった……。
リアリティ溢れすぎるHardening One Remixのシナリオ
「Hardening One Remix」は、Webアプリケーションセキュリティの啓蒙・促進に取り組むWASForum(Web Application Security Forum)主催のセキュリティ競技大会だ。今回で3回目の開催となる。
競技では、前述したシナリオをベースに、突けば出てくるぜい弱性満載のECサイトの補強や外部攻撃からの防御、顧客や取引先への対応、社内ポータルサイトに明記された運用ルールの徹底、社長へのエスカレーションなど、ECサイト運用に必要な総合力を競い合う。
実行委員長で奈良先端科学技術大学院大学の門林雄基氏は、「ECサイトの利益は、技術力やビジネススキルの掛け算」と言う。実際、セキュリティがしっかりしていて安定運用され、インシデント発生時は利用者に適切かつ丁寧な顧客対応ができるサイトは、利用者や取引先からも信頼される。結果、利用頻度が増えて繁盛し、利益増につながる可能性は高い。単なる「ゲーム」に止まらない、ECサイト運用のあるべき姿を浮き彫りにするのが、このHardening One Remixなのだ。
書類選考を突破し出場権を獲得したのは、全国各地で手を挙げた次の8チームだ。
- Team EJ:福島県会津若松市の若きITエンジニア集団
- Whity:某企業のホワイト・ハッカーチームとアプリケーション開発技術者との混成
- 333:セキュリティ機器の監視からWebサイトの改ざん監視、セキュリティ診断など、さまざまな得意分野のメンバーが集まる社内勉強会の仲間
- Warp9:同じ会社のセキュリティ業務の運用メンバー
- bitter one:某社のセキュリティサービス部門でECサイトのセキュリティ運用に従事
- ぐるーす:ソーシャルゲーム企業のエンジニア集団
- コルセッツ:Web系企業の入社2年目の社員で構成
- TEAM GTGT:システム構築・サービス運営を業務とする大阪のエンジニア集団
熱気に包まれる競技会場の様子
(次ページ、参加者を翻弄する精鋭ハッカーチーム)
