11/07(土), 11/08(日) に沖縄県の沖縄コンベンションセンターで行われた Hardening 10 ValueChain に参加しました。

Hardening Project とは

WASForum(Web Application Security Forum) が実施しているセキュリティイベントで、サーバーを「守る」ことに焦点が当てられています。

Hardening = 堅牢化

その他のセキュリティイベントとは異なり「セキュリティ対策」「サービスの安定稼働」「売上の維持」「顧客対応」「チーム内の情報伝達」など実務で求められる様々な要素が盛り込まれています。

ValueChain

沖縄での開催は今回で4回目となり、今回も色々盛り込まれていました。
(Pepper君とか……)

当然ながら現実世界で起こるセキュリティインシデントはどんどん変化していますので、毎回(今回で4回目の参加)、Kuromame6にやれてまくっていて悔しい思いをしています。
特に悔しいのは判っていても対応できないものがあることです。それは対応時間だったり、他の優先度が高かったりと色々あります。
実務に置いても障害対応時の取捨選択というのは難しいです。もちろん余裕(人手、時間、費用、技術力)があれば対応可能ですが、そうも言っていられません。
一番重要となるべきところを素早く判断しての対応を迫られます。この辺りはまだまだ経験値が足りません。
毎回次回こそはより良くやってやると、次回に思いを馳せます。

Hardening Night LT

Hardening Dayの夜に行われた懇親会でLT大会がありましたので、私が活動しているMINI Hardening Projectの紹介と活動報告を行いました。 MINIのことをご存じの方も多く嬉しかったです。

次回……

Hardeningは良いイベントです。実務でやられたら大問題ですが、Hardeningは閉鎖された仮想環境なのでどれだけやられても現実へは影響しませんw
やられてこそHardeningです。世界のどこかではこんなことが行われているんだということを知り、それを実際に活かすためにもイベントに参加する新しいメンバーを増やして、この経験を共有していきたいです。 来年もイベントを開催すると伺っていますので、今まで参加したことのない同僚を誘って参加したいものです。

謝辞

運営の皆様、スポンサーの皆様、そして同じチームのメンバー、参加頂いた皆様ありがとうございました!

関連リンク

• Web Application Security Forum – WASForum
• Hardening Project | Web Application Security Forum - WASForum
• Hardening 10 ValueChain – The 2nd Competition of Hardening Project 2015 | Web Application Security Forum - WASForum
• Hardening Projectから学ぶインシデント対応の勘所 - 151112_2.pdf
• 「情報共有」の重要性を身をもって体験：マネジメント力が勝利の鍵となった「Hardening 10 ValueChain」 - ＠IT
• Hardening 10 ValueChain無事開催 | ラック公式ブログ | 株式会社ラック
• 川口洋のセキュリティ・プライベート・アイズ（56）：中の人が振り返る「Hardening 10 ValueChain」――学びにつながった「トラブルの数々」とは - ＠IT