ホーム > Hardening Project 2016

Hardening Project 2016

  • 2012/09/04 18:02

Hardening Project – 「守る技術」の価値を最大化することを目指す、全く新しいセキュリティ・イベント

Hardening 100 Value x ValueWASForumは、セキュリティ・イベント「Hardening Project」を実施してきました。このイベントは、最高の「守る」技術を持つトップエンジニアを発掘・顕彰するものであり、技術競技(コンペティション)の形式で実施しています。2012年4月に開催された「Hardening Zero」、ひき続いて同年10月には、よりチャレンジ力の求められる形として発展した「Hardening One」を実施してきました。2013年7月、さらなるアレンジを施した発展形として「Hardening One Remix」を開催。2014年はさらに進化をめざし、2014年6月、ついにHardening 10 APAC、Hardening 10 Evolutionsとして、競技とともに議論を深める技術交流の機会となりました。2015年には、Market Placeの概念が導入され、競技をよりプラクティカルにするための取り組みとしてプロフェッショナルサービスの購入というルールが導入されました。

2016年度の活動では、オープンデータ、IoT、ビッグデータなどの新しいコンセプトを実践的競技の場に持ち込み、一層、堅牢化技術の価値を最大化することを目指してまいります。

「全く新しい」競技形式

Hardening Projectで開催する競技は、基本的にチーム対抗で、脆弱性のあるECサイトへのハードニング(堅牢化)力の強さを総合的に競うコンペティションの形をとります。競技内容は、セキュリティを扱う人が貢献する、現実的な問題をどのように扱って頂くかに焦点があてられます。参加チームは、StarBED内に構築された、仮想のネットワーク環境で競技します。
例えば、この環境には、通常の機能で一定ペースで売上があがるアクセスのある、eコマースサイトが設置されている場合、着手から8時間というタイムプレッシャーのある中、このe コマースサイトの管理体制をしき、脆弱性を探し、必要な修正を施し、また、不意に発生する”インシデント”に対応しつつ、サイトを強化するというわけです。

このアプローチは、普段から知っている人と組む場合でもそうでない場合でも、「チーム」の判断力や独創性への試練となることでしょう。評価の基準としては、防御技術力のみならず、サイトの運営を維持する総合力、つまり攻撃に対する堅牢化、それと同時に売り上げの確保、ダウンタイムの最小化、そのためのコミュニケーションスキルのすべてを加味して勝者が決まるからです。これにより、ウェブサイトの安全性を追求する技術の啓蒙と人材の育成、またそうした技術の社会的認知の向上による健全なネット社会への進歩に貢献することを目指します。

Hardening イベントは、競技を中心としたHardening Dayと、その振り返りと表彰を中心としたSoftening Dayによって成り立っています。こうして、競争と協調の両方から、Hardening Projectのメッセージ訴求を最大化していきます。

企画/実行: WASForum Hardening Project実行委員会

  • 門林 雄基 Youki Kadobayashi (奈良先端科学技術大学院大学):実行委員長
  • 岡田 良太郎 Riotaro Okada (株式会社アスタリスク・リサーチ/OWASP Japan):ファシリテーション
  • 武智 洋 Hiroshi Takechi(日本電気株式会社):ファシリテーション
  • 根岸 征史 Masafumi Negishi (株式会社インターネットイニシアティブ):ファシリテーション
  • 中野渡 敬教 Takanori Nakanowatari (OWASP Japan):ファシリテーション
  • 淵上真一 Shinichi Fuchigami(学校法人KBC学園):ファシリテーション
  • 上野 宣 Sen Ueno(株式会社トライコーダ/OWASP Japan):技術担当
  • 池田 克巳 Katsumi Ikeda (株式会社アスタリスク・リサーチ) :技術担当
  • 川口 洋 Hiroshi Kawaguchi(株式会社ラック):技術担当
  • 中西 克彦 Katsuhiko Nakanishi (NECネクサソリューションズ株式会社):技術担当
  • 中津留 勇 You Nakatsuru (SecureWorks Japan 株式会社) :技術担当
  • 柳澤 伸幸 Nobuyuki Yanagisawa(株式会社ラック):技術担当
  • 宮地 利幸 Toshiyuki Miyachi(国立研究開発法人情報通信研究機構):競技環境担当
  • 安田 真悟 Shingo Yasuda(国立研究開発法人情報通信研究機構):競技環境担当
  • 山城 重成 Shigenaru Yamashiro(株式会社ラック):映像担当
  • 三輪 信介 Shinsuke Miwa(国立研究開発法人情報通信研究機構)
  • PMO: Web Application Security Forum

Supported By:

Diamond Sponsor

DMM.com Labo

Platinum Sponsors

ms_1logo_nttcomseclac_sctc_s株式会社トレンドマイクロnec-1000
hardening-sponsors2016_06シスコシステムズ合同会社

 

 

 

Sponsors and Supporters

シスコシステムズ合同会社
DMM.com Labo
hardening-sponsors2016_17
fujizerox_s
infosec_s
scsk_s
hardening-sponsors2016_10
株式会社カスペルスキー
テクマトリックス株式会社
株式会社トレンドマイクロ
株式会社ブロードバンドセキュリティ
hardening-sponsors2016_06
ヤフー株式会社
logo_naikakufu_B
miac_s
ISC2_s
logo_NAIST
jpcert_s
logo_OWASP
logo_KBC
NICT
logo_TRICODER
logo_ARC.inc
logo_IIJ
cybozu_s
LAC
logo_CTC
logo_nttcomsec
ms_1

主催

Web Application Security Forum Hardening Project実行委員会

共催

内閣府 沖縄総合事務局

後援

特別協賛

協賛・協力

Special Thanks

Etsuko Ichihara, Yoh Nosaka, Yoshitake Hatada, Norio Suzuki, Hanami Wakabayashi, Yoshiko Kanou, Koichiro Eto, our family and an amount of mentors.

トラックバック:3

この記事のトラックバック URL
http://wasforum.jp/hardening-project/trackback/
トラックバックの送信元リスト
Hardening Project 2016 - Web Application Security Forum - WASForum より
pingback - GTGT沖縄へ行く | 株式会社ロックオン社員ブログ より 2014/07/28

[…] Hardening 10 APACとは WASForum が主催するセキュリティーイベントです。 チーム対抗で、脆弱性のあるECサイトへのハードニング(堅牢化)力の強さを総合的に競います。 Hardening Projectに興味をお持ちになった方は、公式サイトもご覧ください。 […]

pingback - インシデントが次々に襲う悪夢の日、ECサイトを守り切れるか? | ASCII.jp より 2014/08/11

[…] Hardening Project […]

trackback - 株式会社ロックオン社員ブログ より 2015/12/08

たこ焼きエンジニア、沖縄へ行く(Hardening 10 Value Chain)

こんにちは。 エンジニアの中西です。 去る11月7日から8日に沖縄県宜野湾市で開催されたHardening10 Value Chain に参加をしてきました。 Hardeningとは 『最高の「守る」技術を持つトップエンジニアを発掘・顕彰するもの』です。 脆弱性のあるシステムを堅牢化し、運営サイドの攻撃に耐えながらサービスを運用を行います。 ロックオンが参加するのはこれで3回目になります。 最初に参加した時は東京での開催だったのですが、なぜか金曜日の夜に大阪から東京へ車で移動するという意味のわからな…

ホーム > Hardening Project 2016

Social

ページの上部に戻る