8チームが腕を競ったセキュリティコンテスト「Hardening One Remix」
インシデントが次々に襲う悪夢の日、ECサイトを守り切れるか?
2013年07月29日 09時00分更新
各チームには、独立行政法人 情報通信研究機構(NICT)のエミュレーション基盤「StarBED」内に構築された仮想ECサイト環境が与えられる。同環境には、数台のショップ用Webサーバー、FWサーバー、DNSサーバー、メールサーバー、データベース、負荷分散装置などが配置されている。チームメンバーは各自PCから踏み台となるWindowsのサポート端末にSSHポートフォワーディングなどで接続、運用体制を整えながらインシデントに対応する。
競技環境には、あらかじめ遠隔操作ウイルスや脆弱性が仕込まれており、参加者は自力で見つけ出して対処するか、または外部からの問い合わせメールを受けて対応することになる。
もちろん、そればかりではない。競技中は外部からの攻撃、社長や利用者からのメール、JPCERT/CCからの注意喚起メールなど、多岐にわたるインシデントが次々と繰り出される。これを実行するのが、精鋭ハッカーチーム「kuromame6」だ。
参加者を翻弄する凄腕エンジニアのkuromame6
各チームの状況は、色グラフが見やすい繁盛レベル表示システムと、LED点滅で稼働状況や繁盛レベルが分かるレゴ模型で可視化された。「前回のHardening Oneでは、最終評価となる見込み販売額をそのままグラフにしていたため、競技終了時点で結果が分かり、盛り上がりにかけた」との反省を踏まえ、今回は繁盛レベルという新評価基準を導入したと、開発担当のトライコーダの上野宣氏は言う。繁盛レベルは、セキュリティ対策や顧客対応の高さが数値化されたものだ。レゴでは、ECサイトなどが稼働していればチームの“店舗”にある3つのLEDが点滅、繁盛レベルが上がれば点滅速度も上がる。
表示システムを説明するトライコーダの上野氏
上野氏と娘さんの可愛い合作レゴショップ。kuromame6の表情とLEDの点灯状況を見比べる楽しみ(?)も
もう1つ、今回新たに導入されたのが外部コンサルタント役の「ピン枠」だ。ピン枠はチームをサポートし、「インシデント報告シート」の作成が課せられた。
そのピン枠だが、競技当日まで誰がどのチームに配属されるか知らされなかった。「インシデント発生で急遽外部コンサルが入るのは十分あることだ」(門林氏)。
だが、何やらピン枠だけで密会しているとのツイートが流れ、しかも応募要項に「ごくまれに、実行委員会からの特命を受けることがあります」と書かれていることが発覚。「もしかして彼らは運営側のスパイか…」「ファイル消去したりリブートかけたりするのではないか…」と、一部チームは疑心暗鬼に。結局は取り越し苦労で、ピン枠は優れたコミュニケーション力や技術力を発揮し、チームに大きく貢献するわけだが、それを知るのは競技開始してからのことになる。
(次ページ、対応にチームの特色が出た競技当日)
