リクルートテクノロジーズ メンバーズブログ  実務以上にハードな事故対応?!今、話題の競技Hardeningとは?~Hardening参加報告#1

実務以上にハードな事故対応?!今、話題の競技Hardeningとは?~Hardening参加報告#1

こんにちは!リクルートテクノロジーズ(RTC)猪野です。

僕は前職時代からHardeningに参加しており、前回のHardeningでは優勝チームのリーダーをしていました。初参加で優勝という結果を出せたのは、恵まれたメンバーとチーム一体になって戦い抜くことができたおかげです。

ちなみに今回はHardening伝道師として、リクルートを会場にプレ勉強会を開催しました。他社を含めた20名近く、全12チーム中8チーム参加の方々に前回の経験を踏まえた戦い方を伝授しました。

勉強会の様子 <写真1>打倒kuromame6に燃える勉強会の様子。

HardeningとはECサイトを運営し、売上を競う競技です。このECサイトの環境には運営側が仕掛けた様々な罠(脆弱性)が多数存在します。そして、日本トップクラスのハッカー集団「kuromame6」が次々と攻撃を仕掛けていきます。つまり、この競技の参加者は迫りくるkuromame6の攻撃を防ぎながらサイトを運営していくのです。

他のセキュリティ競技と異なり、セキュリティだけでなく、ネットワーク、サーバー、アプリなど幅広い技術知識が問われます。また、ビジネスセンス、マネジメント、チームワークなど技術以外の力も問われます。色々な分野で活躍の機会があるのがHardeningの特徴なのです。

なので、セキュリティを専門にしている人たち以外にも、是非とも参加してほしいと思っています。

ちなみに、僕がこの競技をお勧めする理由は3つあります。

・インシデント対応を実践できる
現実社会でインシデントを対応する機会は望んで得られるものでもありません。
Hardeningでは、もしかすると1日の間に普通の会社の1年分以上のインシデント対応をするはめになるかもしれません。かけがえのない貴重な体験(悔しさも含め)ができる精神と時の部屋なのです!しかも、競技なので失敗しても会社は潰れることはないのです!

・ネットワーキングに役立つ
Hardeningはチーム競技です。しかも、社外の人とチームを組むことになります。
競技中に苦楽を共にしていくなかで出来上がった仲間たちとの結束が、今後の人生の糧になるでしょう。

・誰でも活躍できる
Hardeningは技術力のみが問われるセキュリティ競技ではありません。ビジネス競技です。ITの総合格闘技なのです。セキュリティ、インフラ、運用など技術面だけでなく、マーケティング、カスタマーサポートなど、色々な役割が求められます。
ですから、技術面が不安な方でも活躍する機会はたくさんあります。自分のスキル不足を悩む前に参加申し込みをしましょう!!

僕は前回参加した際、Hardeningをとても楽しむことができました。

ストイックに勝利を目指したわけではなく、全員がプレイヤーとして参加できるようにチームワークを大事にした結果です。そう、チームワークの大事さを味わえる競技がHardeningなのです。お互いが協力しあい、信頼しあえる関係をつくれるチームが勝てるのです。これは現実のCSIRT運用する上でも大切なポイントと言えるでしょう。

この機会を提供して頂けるHardeningの運営の方々には、本当に感謝してもしつくせない思いです。

Hardeningへ参加することで得ることができる貴重な経験、楽しさをリクルートテクノロジーズでも分かち合いたいと考え、当社の井浦と市田を誘い、チームエントリーしました(が、今回は諸事情により僕は参加できませんでした…)。

次のエントリーは当社メンバーによる参加報告です。

秋の大会には僕もエントリーします。是非とも、このブログをきっかけに参加する方に会えることを祈っています。
集合写真

<写真2>様々な人との出会いが生まれるのがHardeningの醍醐味です。