Micro Hardening v2 ＠オンラインに参加しましたので、 少し遅くなりましたが、その感想をブログに書きます。

microhardening.connpass.com

Micro Hardening とは

以下のルールでMicro Hardeningは開催されました。 (v1と基本的には同じルール)

• ルール
  • 参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処する
  • ECサイトに対して買い物を行うクローラがECサイトで購入した金額が参加者の得点となる
  • ECサイトを安定稼働させることが高得点につながる
    • クローラが動作する裏側では自動的に多数のサイバー攻撃が行われ、ECサイトの安定稼働を妨害する
  • 参加者がやること
    • 次々と発生するサイバー攻撃を防御する
      • 防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができる
    • 停止したECサイトを復旧する
  • 45分を1セットとし、複数セット(最低3回以上)繰り返す(今回は3回でした)
    • 毎回、同じタイミングで同じ攻撃が発生する

今回はv2ということで、v1から完全に更新された競技環境で実施されました。

• v2とv1の違い
  • 新しい脆弱性やソフトウェアを導入
  • サービスの稼働率をSLAポイントとして集計
  • 業務要件の制約の中でセキュリティ対策を実施する

競技の中で自分が担当したこと

自分は、チームの中で以下のような役割をしていました。

• サーバへの堅牢化の設定
  • 不要なサービスの停止・非公開化
  • 不要な情報の非公開化
  • 不要なユーザの削除
  • デフォルトパスワードの変更
• 受けた攻撃の調査
  • ログの調査

参加した感想

v1のときと比べて自分が技術面で成長したと感じた

v1のときから、1年3か月ぐらい経過してから、今回二度目の参加だったこともあり、 以下の点で自分の成長を感じることができました

• ログから攻撃を見つけることができた
• 動いているサービスに対して(対応できていること/対応できていないこと)をちゃんと把握できた
• 設定に失敗した場合にバックアップのファイルからすぐに元の設定に戻せた

リモートでのチームメンバーとのコミュニケーションが難しい

今回はオンライン開催だったこともあり、チームメンバーとのコミュニケーションに苦労しました。

具体的には以下の感想を持ちました。

• 遠慮がちにコミュニケーションしている雰囲気のまま終わってしまった感がある
• 役割分担ができなかった
  • Slackで連絡がないときに、各々が何をしているかの共有が出来ていなかった
  • コミュニケーションの中身は以下のような作業結果などの事後共有だった
    • 追加した設定
    • 受けた攻撃
    • 復旧作業完了

結果

スコアで1位、SLAも1位タイを取ることができました。

防御点3位タイの中でスコア1位だったので、攻撃に早く気づくことが出来たのが、 勝因だったかと思います。 (ちなみに、自分は攻撃の検知は一度も出来ませんでした。チームメンバーの皆様本当にありがとうございました)

まとめ

v1参加時と比べたときに、自分のエンジニアとしての成長を感じることが出来たのは、非常に良かったです。

また、競技終了後に他チームの作業記録を共有したのですが、ここからの学びは非常に多かったです。

チームメンバーからも他チームのまとめからも非常に刺激をもらいましたし、 自分がまた勉強しようと思えるきっかけを得られて本当によかったです。

最後になりますが、無償でこのような貴重な体験を提供してくださり、 株式会社川口設計の川口さん、本当にありがとうございました。