この記事は1年以上前に書かれたもので、内容が古い可能性がありますのでご注意ください。
今月 7 月 6 日 (土) に都心某所で開催されました、Hardening One Remix に、私を含む弊社のエンジニアが Team EJ
として参加してきました。
参加に至った経緯としては、まず運営の方からイベント開催の情報を聞いたので、社内のソフトウェア開発エンジニアにセキュリティを意識付けるには良い機会だと思いまして、主要な開発者をメンバーとして集めて、参加を決定しました。
最終的には、参加してもらった開発者にも楽しんでもらえたということで、この決断は間違ってはいなかったと信じています。
今回 Hardening One Remix に参加して感じたのは、他のチームの方々の連携が素晴らしかったということです。
というのも、他のチームの皆様は、普段のシステム運用の経験をそのまま競技に生かし、競技中に得た知識や経験は競技終了後も普段の運用に取り入れるという、理想のサイクルが出来ていました。
我々のチームは、正直なところ、連携というものに関してはほとんど意識せずに取り組んでいたので、その点に関しては他のどのチームよりも劣っていたのではないかと思います。
私とアルバイトスタッフの羽生に関しては、CTF という攻撃者指向のセキュリティのイベントへの参加経験はあったので、今回もセキュリティのイベントということで、浅はかではありますが、CTF と同様の戦い方をしておけば間違はいないだろうと考えていました。
CTF というのは、チーム戦でありながらも、結局は個人個人の実力がチームの得点に反映されるので、一人一人がそれぞれ得意分野を集中的に取り組むことが求められます。
そのことを踏まえていたので、この Hardening One Remix も同様の戦い方を心がけました。
しかしながら、結果として今回はグランプリを獲得することが出来たので良いものの、自分のチームは実社会のシステム運用では全く通用しないような体制でしたので、準備や本番での連携、情報共有など、改善すべき点は非常に多くあると感じています。
今回の優勝には、脆弱性の修正作業などに夢中だった我々のチームメンバーを第三者的な視点で観察し、ユーザサポートを行っていただいたり、時系列でインシデント報告レポートを作成していただいたりした、ピン枠の方々のサポートが非常に大きく関係していると思っています。
チーム枠とピン枠の組み合わせが恵まれていたのも、勝因のひとつではないかと思います。
もし次回も Hardening に参加する機会がありましたら、今度は事前準備や様々な役割分担、チーム内での連携などを十分に意識して戦っていきたいと思っています。