Micro Hardening v2 @オンラインに参加しましたので、 少し遅くなりましたが、その感想をブログに書きます。
Micro Hardening とは
以下のルールでMicro Hardeningは開催されました。 (v1と基本的には同じルール)
- ルール
今回はv2ということで、v1から完全に更新された競技環境で実施されました。
競技の中で自分が担当したこと
自分は、チームの中で以下のような役割をしていました。
- サーバへの堅牢化の設定
- 不要なサービスの停止・非公開化
- 不要な情報の非公開化
- 不要なユーザの削除
- デフォルトパスワードの変更
- 受けた攻撃の調査
- ログの調査
参加した感想
v1のときと比べて自分が技術面で成長したと感じた
v1のときから、1年3か月ぐらい経過してから、今回二度目の参加だったこともあり、 以下の点で自分の成長を感じることができました
- ログから攻撃を見つけることができた
- 動いているサービスに対して(対応できていること/対応できていないこと)をちゃんと把握できた
- 設定に失敗した場合にバックアップのファイルからすぐに元の設定に戻せた
リモートでのチームメンバーとのコミュニケーションが難しい
今回はオンライン開催だったこともあり、チームメンバーとのコミュニケーションに苦労しました。
具体的には以下の感想を持ちました。
- 遠慮がちにコミュニケーションしている雰囲気のまま終わってしまった感がある
- 役割分担ができなかった
- Slackで連絡がないときに、各々が何をしているかの共有が出来ていなかった
- コミュニケーションの中身は以下のような作業結果などの事後共有だった
- 追加した設定
- 受けた攻撃
- 復旧作業完了
結果
スコアで1位、SLAも1位タイを取ることができました。
防御点3位タイの中でスコア1位だったので、攻撃に早く気づくことが出来たのが、 勝因だったかと思います。 (ちなみに、自分は攻撃の検知は一度も出来ませんでした。チームメンバーの皆様本当にありがとうございました)
まとめ
v1参加時と比べたときに、自分のエンジニアとしての成長を感じることが出来たのは、非常に良かったです。
また、競技終了後に他チームの作業記録を共有したのですが、ここからの学びは非常に多かったです。
チームメンバーからも他チームのまとめからも非常に刺激をもらいましたし、 自分がまた勉強しようと思えるきっかけを得られて本当によかったです。
最後になりますが、無償でこのような貴重な体験を提供してくださり、 株式会社川口設計の川口さん、本当にありがとうございました。