皆さんはじめまして、リクルートテクノロジーズ・クオリティマネジメントグループの井浦です。
今回は、私がHardeningの競技に参加して何が糧になったのかをお伝えしたいと思います。

内容については、時系列順に3つにまとめてみました。

①大会当日までの事前準備
②実際の競技の流れや取り組み内容
③Hardeningを通して得られたもの

個別に説明を加えながら、皆様と共有したいと思います。

① 大会当日までの事前準備

大会参加にあたりはじめに着手した事は、チームメンバーとのプロフィール交換とリーダーの選定です。Hardeningの大会では、同じ会社からエントリーをしても、メンバーの職種や経験年数を鑑みて公平にメンバーが振り分けられるというシステムになっています。チーム間での実力差や事前のチーム結成による不公平さを生まないようにするためです。よって、同じチーム内のメンバーはほぼ全員が初対面です。早く打ち解けられるように、ほとんどのチームで、何らかのツールを利用してコミュニケーションを行います。

私達のチームでは、昨今の開発現場で多く見られるSlackやGoogle Drive、Skypeなどを活用してコミュニケーションを図りました。

日常的な情報共有はSlack、データ共有はGoogle Drive、オンラインミーティングはSkypeといった感じです。併せて可能なかぎり対面で顔合わせを行い、チームが一丸となれるように注力しました。

お互いのプロフィールの輪郭が認識し合える状態になってからは、Google Drive上に情報共有シートを作成し、その中でお互いのスキルセットの整理や、チームの戦略の整理などを進めました。具体的には役割分担とその時点で分かっている想定作業の振り分け、発生するであろう脆弱性の想定とそれぞれの対応方法の収集・整理、大会開始時の初動対応の着手順序、タスク管理ツールの選定と対応ルールの検討などです。

※2日目：Softening Dayでのチーム戦略発表の様子

それらのタスクについて週次レベルで、進行状況の確認と整理を繰り返し、大会当日まで準備を進めました。

そして前日に沖縄入りし、顔合わせとキックオフを実施。翌日の本戦に向けて一致団結した上で戦場に向かいました。

②実際の競技の流れや取り組み内容

当日の朝は、まず競技の説明と簡単なルールの振り返り、注意事項の説明などがあります。10時過ぎに競技がスタートしました。

はじめはクライアントの再設定や各サーバーの設定堅牢化を進めるなど、初動タスクを着々と遂行します。Hardening大会の特徴として、自分たちだけでは解決しづらい専門的な内容が発生した際にも、実際のビジネスの現場と同様にコストをかけて外部の専門業者や専門サービスを選択しオーダーできる点があります。

また、もう一つの特徴として、サービス基盤の堅牢化などセキュリティ面の強化だけではなく、売上を上げるために適切なプロモーションや在庫管理などを行ってビジネスの推進を加速させなければなりません。この辺りのレギュレーションはHardeningならではで、実際のビジネスにおけるセキュリティの考え方に近いと言われる所以です。その他のセキュリティ競技とは一線を画す特徴といえます。

競技序盤はわりと平静でしたが、中盤辺りからkuromame6と言われる競技運営側の攻撃チームから次々に攻撃が仕掛けられました。各チームのサーバーが次々停止したり、Dos攻撃などで正常に処理できない高負荷がかかったりしてビジネス継続を阻害されます。

次々と発生するインシデントに対して、リーダーがメンバーに適切にタスクを割り当て、1つ1つリカバリーしていく事が求められます。本競技の中では同時並行で複数のインシデントが発生するため、進行タスクと発生時に対応するタスクのなかでさらに優先順位付けをする必要があります。そのため、メンバーの適切なリソース調整や状況に合わせたフォーメーションの変更、得意・不得意を見極めての迅速なタスクディスパッチが必要になってきます。

状況が二転三転した競技時間でしたが、結果としては12チーム中4位と善戦。上位入賞にはわずかに手が届きませんでした。一方でリクルートテクノロジーズからもう1名参戦していた市田くんのチームが見事な結果を残して優勝してくれました。リクルートグループの幹事として全体を盛り上げた猪野さんたちのバックアップも、功を奏したのではないでしょうか。

私のチームの反省点としては、想定攻撃やインシデントを対応するための理由や優先順序が詰め切れなかった点が挙げられます。対応ルールを明確化にし、予めメンバー間でコンセンサスを取っておく事が大切だと感じました。

③ Hardeningを通して得られたもの

今回の大会を通して得られたことは何か、振り返ると以下の3点が記憶に残っています。

(1)定期的なコミュニケーションを通してメンバー間の信頼関係を醸成し、結束の強いチームビルディングを行うことの大切さ。
(2)各人の専門性を活かすと共に、不足分野は外部リソースも活用する必要があること。
(3)インシデント発生時の、情報共有＆管理効率化(チケット管理によるタスクの可視化)の重要性と、役割に応じたタスク分配による迅速なレスポンスの必要性。

上記３つは、実際のセキュリティの現場でも同様の事が言える内容です。本競技を通して学べる大変重要なポイントだと思います。

※前列左：井浦

総括としては、Hardeningでの経験を通して業務活用出来るような、とても貴重な内容を持ち帰ることができました。ここまでの知見を得るのは、その他のセキュリティ競技では中々難しいと思います。

本記事の内容をご覧になった皆さんも実際のセキュリティ業務の応用力向上などを目的に、Hardeningの大会に参加してみてはいかがでしょうか。きっと役に立つこと間違い無しと、自信を持ってオススメ致します！！