セキュリティの競技大会 MINI Hardening Project 3.2 に行って優勝してきた!

セキュリティの競技大会 MINI Hardening Project 3.2 に行って優勝してきた!

先週末の4/21(日)に、セキュリティの競技大会「MINI Hardening Project 3.2」に会社の同僚とともに出場してきました。そして、僅差ではありましたが優勝してきました。


運営の方からのご提供: 授賞式

「参加のきっかけ」「競技の内容」そして「感想」に分けてお話します。

参加のきっかけ

Hardening Projectを知ったのは、今月上旬に催されたhbstudy #87でした。

かねてからセキュリティに対して知識をつけていきたいという希望がありました。そんな折に、このイベントがあり話を聞きに行ったところ、世の中にはセキュリティに関する競技が存在し、それも技術だけではなく記者会見やCS対応まで含めての総合力が試されるものがあることを知りました。

これは面白そう!ということで、時をほぼ同じくして会社のSlackにあるrandomチャネルに「MINI Hardening Project 3.2 社内チームの出場者募集」の案内が流れており、おお、これは渡りに船と思って参加したのでした。

競技の内容

Hardeningは、競技運営の方々(以下、運営)からチームごとに与えられた環境(今回はAWSにあるクローズドな環境)を、求められたSLAを満たせるよう、様々な攻撃から守るというものです。

ISUCONとの違いとして、運営から様々な攻撃が時を追ってなされるため、環境が自分たちの操作だけではなく外部要因によって変化することが挙げられます。そして、スピードをとにかく求めるのではなく、攻撃からシステムを守り定義された正常な状態を維持し続けることが得点につながります。言い換えれば、ベンチマークツールの特性が全く違います。

そのうえで、MINI Hardening Projectは、Hardening Projectとの違いとして、全行程が2日間から1日、競技時間が8時間から3時間に短縮されています。しかし、Softeningという学びの時間もHardening Project同様ちゃんと確保されており、1日開催の濃縮版といっても良いと思います。

なお、出題内容は、運営より非公開としてください、とのことですのでここでは割愛します。

感想

組んだメンバーは当日までSlack IDしか知らない間柄で、ほぼ初顔合わせでした。また、他のチームと比べて1人少ない3人での参戦ということで最初悩みました。取り急ぎプロフィールを聞くと、若手の方はISUCON学生部門上位入賞経験者、ベテランの方は調整や経験をお持ちだったことがわかりました。

そこで、ISUCONで勝っている人たちに習って、ベテランの方にはナビゲーター(インシデントコマンダー)をお願いし、状況の把握、そして競技のスコアに加算される報告書の作成・連絡を担当いただきました。すごく安定したパフォーマンスを発揮されていて、さすがやなと思った次第です。

若手の方には積極的に手を動かしていただきやすい状況としました。本当に手が早くて、ISUCONの上位に食い込むにはこれくらいやらないとあかんのだなと身が引き締まりました。特に、脆弱なコードを読み抜くのがピカイチの速度でした。

僕ですか?定石となる設定を施していったり、若手の方のサポートをしたり、報告書にまとめるための基本情報を受け渡せるようにしたりと、間に入ってやっていました。

競技は3時間とISUCONの8時間よりは短いですが、やることがたくさんありすぎて3時間ではとても戦いきれません。そして、終わるとめっちゃ疲れます。そして、まだまだやれることがあったなとか、あの時あのようにしていればよかったなとか、いっぱいあります。

例えば、動作中のプログラムから不正なもの・怪しいものを見抜くときに ps auxwwf で「起動しているプロセス」「ユーザ名」などがわかりますが、これをちゃんと見ることがどれほど重要かを思い知りました。また、ログもきちんと出力して見ていましたが、これをちゃんと読むだけで問題が早期発見できるという、当たり前と思っていたことをどれだけ実践できるかも試されました。


運営の方からのご提供: 授賞式でコメント中の筆者

そんな中でしたが、優勝できてよかったです。素晴らしいメンバーでした。彼らと戦えてよかったです。

まとめ

ここまで、MINI Hardening Projectについて、「参加のきっかけ」「競技の内容」そして「感想」を書いてきました。ITインフラエンジニアや、ソフトウェアエンジニアの人が、セキュリティに対する知識を試したり、学んだりする良い機会ではないでしょうか。

この度は、運営の皆様、お世話になりました。また、差し入れをいただいた、WAS Forum、Hardening Projectの方々、ありがとうございました。

優勝者は次回のHardening Projectに出場(7月に札幌で開催)できるそうなので、がんばって来ようと思います!

LINEで送る
Pocket