外部との情報共有の大切さ、ソーシャルエンジニアリングの威力など、競技を通じて体感
台湾初のセキュリティ防御コンテスト「HITCON DEFENSE」を観戦してきた
2019年01月21日 07時00分更新
2018年12月13日、14日の2日間、台湾の台北市で「HITCON Pacific 2018」が開催された。このHITCON(Hacks in Taiwan Conference)は、台湾のセキュリティ業界で活躍する有志たちが主催するセキュリティカンファレンス。毎年2回(7月と12月)開催されており、7月はテクニカルな内容の、12月は企業セキュリティ対策にフォーカスした内容の講演が中心となっている。
「HITCON Pacific 2018」の公式サイト(hitcon.org)
今回のカンファレンステーマは「転換のとき:サイバーセキュリティとレジリエンス」。サイバー攻撃被害が発生した際に、すみやかに対処や復旧を行ってビジネス的な損害を最小限に抑えるためにはどうすればよいのか、どのような事前対策をすべきなのかといった内容で、多数の講演が行われた。さらに座学だけでなく、NUKIB/CZCERT(チェコ政府の情報セキュリティ機関/チェコCERT)が指導する机上演習(NATOが実践しているもの)、シスコシステムズやCyberBitによるサイバーレンジワークショップなども開催された。
「HITCON Pacific 2018」講演の様子
官民5チームが参加、脆弱なシステムを守る防御力を競う
そんな多彩なプログラムの中で、今回初めての開催となったのが「HITCON DEFENCE」だ。「防御」にスポットを当てたセキュリティコンテストは、HITCONだけでなく台湾においても初めての開催だという。
HITCON DEFENCEは、セキュリティ防御力をチーム競技形式で競うコンテストだ。予選を勝ち抜いた5チーム+有志チーム(体験枠として参加、順位はつかない)がそれぞれ“ブルーチーム(防御側チーム)”となって、各チームに割り当てられた脆弱なシステム環境を、競技運営側の“レッドチーム(攻撃側チーム)”によるサイバー攻撃から守る。システムの守りを強化し、サービスを安定稼働させることができれば一定時間ごとにポイントが獲得できる。競技のイメージとしては、OWASP JapanのHardening Projectによるセキュリティコンテストに近い。
防御コンテスト「HITCON DEFENSE」の会場
各チームには1ラックずつシステムが用意されており壮観。ちなみにラック上にある緑色のお菓子「乖乖(グウェイグウェイ)」は、安定稼働のお守りとして台湾のエンジニアから愛され、サーバーなどのそばに置かれることが多いとか
今回、予選を勝ち抜いて参加した5チームは、財政部資安團隊(政府財務省のセキュリティチーム)、418(台湾最大のキャリア、中華電信のチーム)、菁英中心不收我(政府経済部が設立した産業技術研究開発機構である工業技術研究院のチーム)、PLG(台湾の二次電池メーカー、プロロジウムテクノロジーのチーム)、資拓宏宇隊(台湾のソフトウェア会社によるチーム)。官庁のセキュリティチームも参加しているのがユニークだ。
各チームに用意されたラックには、Dell EMCのラックサーバー、シスコシステムズのスイッチおよびNGFW、アーバーネットワークスのAPS(DDoS攻撃対策製品)、インパーバ(Imperva)のWAF、パルスセキュアのSSL VPN装置などがラッキングされており、WebサーバーやERPアプリケーション、Active Directory、メールサーバーなどのサービスが稼働している。サービスのアップタイムを10分維持するごとに50ポイントが獲得できるが、攻撃の成功でマイナスポイントを食らうこともある。6時間の競技終了後、最もポイントが高いチームが優勝となる。
配線をいじりながら防御を固める「418」チーム。競技は時間との戦いでもある
仮想環境ではなく、あえてラックやサーバー、アプライアンスといった物理環境を用意したことについて、HITCON立ち上げ人の1人であり、セキュリティ会社TEAM T5でCEOを務める蔡松廷(Sung-ting Tsai)氏は、「競技で得た知見を実際にサイバー攻撃を受けたときの対処法や行動へそのままつなげてもらえるよう、よりリアルな環境を再現したかった」と明かす。
「防御コンテストは半年以上前から構想があり、今回実施できてうれしい」と述べる台湾のTEAM T5 CEO、蔡松廷氏
本記事はアフィリエイトプログラムによる収益を得ている場合があります
