2014年、Hardening Projectは予告通り11/8土曜日、9日日曜日に、沖縄県宜野湾市で開催いたします。参加登録を開始しましたので、お誘いあわせの上ふるってご参加ください。
Evolutions? – letter from the chairman
“Hardening 競技会といえば、丸腰のサーバを満足な道具もなく必死で守る過酷な8時間イベント”、という認識が定着してきたころかもしれません。「セキュリティ堅牢化の8耐」とも言われます。しかし、それは本来の意図とは異なります。Hardening Projectの目的は、より実践的な堅牢化の技術の価値を最大化すること、だからです。
そこで、今回は「守りの進化」を一つの柱として取り組みたいと思います。これまでの優秀なチームは具体的にどんなコマンドを駆使していたのか。どんなプロセスでインシデントをハンドリングしていたのか。役割分担とリーダーシップはどうか。競技時間中に生まれた伝説の「やっつけスクリプト」はどんな感じなのか。現実的な話としては、クラウド上の新規ノードを秒速で堅牢化するにはどうしたらいいのか。これらを明らかにしつつ、実践的なノウハウとして共有することは私たち参加者のみならず、社会の価値につながります。
二つ目の柱は、「競技スタイルの進化」です。Hardening という競技スタイルは発展の可能性を多く持っています。初心者にとっても平易なミニ競技や、防御技術を駆使することに重点を置いた実環境に近い競技、また他の業態をシミュレーションしたケースを扱う競技など、皆さんの発想の中にも色々なスタイルが提案されています。皆さんの脳裏にもおありかと思います。すでに利用できるパッケージを作った方、作りたい方もおられるでしょう。競技運営サイドのノウハウにもご関心がおありかもしれません。
実際、すでに教育のため社内でミニHardening を応用してやってみた、という人もおられます。また、前回のHardening Projectで共有されたことによると、省庁・行政機関のLAN担当者向けの教育にも、Hardening Projectの方法論が採用されています。
「これからのHardening」を作り上げて行くことへの期待があります。
今回は、「これからの Hardening」 を、新競技、アンカンファレンス・アイデアソン・ハッカソン、そしてやはり手を動かす機会としてミニ競技セッションの形をとります。このHardening のさまざまな進化形 — Evolutions — を共創する過程で、互いに得られるものは相当あるはずです。
真剣にサービスのセキュリティ構築・運用に奮闘しておられる方々、またそれを目指しておられる方々、そしてもちろんこれまでのHardening Project参加者の皆様、ご一緒にこのコラボレーションにご参画くださり、ご経験やアイデアをお持ち込みください。
楽しみにしております。
Hardening Project 実行委員長 門林雄基
※ Hardening 10 Evolutions 参加申込は終了しました。出場者の関係者、取材などのギャラリー参加(11/9 Softening Day)をご希望の方は、以下のサイトからご登録ください。
募集要項
“Hardening 10 Evolutions” は、11月8日(終日)・9日(午前)、沖縄県で開催します。業務での堅牢化・運用経験者、Hardening Projectへの参加経験者、これまで攻撃サイドに徹してきた “Kuromame 6″も一緒に、経験と自由な発想を戦わせるHardening Day(土曜終日)と、それを振り返り今後のアウトプットを考えるSoftening Day(日曜午前)の2日間のイベントとなります。
今回は、1つの申込希望に 4名までの単位でお申し込みになれます。Evolutions ミニ競技、またワークセッションのグループ編成は、当日、テーマごとに行います。すべての参加者は、一緒に申し込んだ方々と同じグループ・チームとなるわけではないことをお含み置きください。
アンカンファレンス・ハッカソン・アイデアソンの形式
一方的に、準備された講演者の話を聴く形式と異なり、参加者がトピックや関心事を出し合って作り上げるワークショップの一形式です。ハッカソン、アイデアソンも同様に「やってみたい」「作りたい」ことに基づいて進めるセッションです。Hardening Dayでは、参加者自身が話し合いたいトピックをいくつか提案し、それに基づいていくつかのセッショントピックを決め、それごとに分かれて議論・作業にあたります。セッションが決まったら、参加者は、お好きなテーマのところに参加してかまいません。Softening Dayでは、各セッションのラップアップ(まとめ)や成果物を披露していただきます。可能であれば今後も継続するアクションになることが期待されています。
Hardening Dayの当日提案できるトピックは、このプロジェクトの主旨にあう限り、幅広く歓迎します。当日の朝集合すると、参加者は大きめのポストイットを受取り、一枚あたり1トピック提案のアイデアを書いて所定のボードに貼ります。
トピック提案としては、例えば以下のようなことを想定してみてください。
- 特定の問題の対応方法
- 特定のアプローチの成功・失敗事例の振り返り
- 障害箇所発見手法、システムのプロファイリング
- チーム運営の課題、インシデントハンドリングプロセス
- こんなツール/システムを作ってみた/作りたい/翻訳したい(ハッカソン)
- 情報、技術・ツールの話題。
- 各種チートシートドラフティング
- 誰か教えて助けてコード見せて/ 知見の募集・仲間募集
また、Open Mic (オープンマイク、いわゆるライトニングトーク)コーナーも設けますので、積極的に当日ご応募ください。
ミニ競技の形式
今回は前回までの売上を競う競技イベントではありません。参加者は、当日、会場で3人1組のチームを結成します。”kuromame 6″が用意したあるシステム環境のトラブルに対応していただきます。このシステム環境は多くの組織で構築されているよくある環境をベースとしてセキュリティの問題が発生している状態が組み込まれています。競技時間は3時間程度を想定しています。その後、”有識者”による模範演技の動画を上映し、その行動を分析し、問題の対応方針、対応の着眼点、実行コマンドなどについてディスカッションします。
ミニ競技のため、当日会場ではシステムに関する詳細情報、競技システムに接続するための方法(SSL-VPNのクライアントソフトウェア情報など)を提供します。参加者は、パソコン、LANケーブル、SSHクライアントをご用意いただければ十分です。ディスプレイ、プリンター、大きなネットワーク機器などの備品は不要です。
開催概要
日時:2014年11月8日土曜日(9:30〜18:00、その後Networking Party)、11月9日日曜日(9:30〜12:00)
主催:Web Application Security Forum (WASForum)
企画:WASForum Hardening Project実行委員会
協力:共催, 特別協力, 後援, 協賛を数多くいただいております。ありがとうございます。
会場:沖縄コンベンションセンター (会議棟)
※ 会場は、那覇空港から40分、市内から2,30分の便利なところです。レンタカー、タクシーなどでお越しになることができます。宿泊場所は宜野湾市内でも那覇市内でも大丈夫かと思います。
参加費用:昼食、Networking Party参加のご負担(2〜3000円)を予定。これらの費用はスポンサーシップにより軽減されることがあります。
応募方法
今回は、申込単位として3種類の枠をご用意します。過去の参加経験に関わらず、どなたでも、お申し込みになれます。申込時期によって、承認手段が異なります。ふるってお申し込みください。
まず、参加者は以下の条件を満たしていなければなりません。
参加者条件
- 匿名希望の方の参加はできません。基本的に、参加者が所属する会社名などは特に許可をいただかない限りは非公開で取り扱います。参加者の所属する団体の業種などを個人を特定しない方法で示すことはあります。
- 参加者は完全に自費で参加できること。参加者は、実際的な範囲で健康であり、特別な支援がなくても自力で2日間(実質一日半)の全行程に参加することができること。
- 参加者の人種、出身国を問いません。ただし、競技情報が日本語あるいは英語で提供されることに問題がないこと。
- Hardening Day、Softening Day両方に参加し、ふりかえりのプレゼンテーションの実施に直接・間接に貢献できること。
- システム構成や技術情報などについて内密として開示されるものについて内密を保つこと。
- 18歳未満の参加者については、原則として保護者との連絡の上、同意書など必要な書類を提出できること。
- イベント全体にわたって、提出物の〆切日時を厳守すること。
- このイベントは、インターネット中継や写真の公開により予告なく公開されることがあることを承諾すること。
- 競技やワークセッションに使用する自分用のパソコンなどの機器を自分で準備できること。各チームが用いるネットワークは主催者が準備します。
応募方法
上記の参加者条件にかなっている方は、以下の内容をメールにて、To: hardening at wasforum.jp まで、Subjectに「参加応募:お名前(代表者)」としてお送りください。
- 申込単位(いずれか):1〜4名まで同時にお申し込みになれます。
- 申込者(複数の場合、全員)の情報:氏名(実名)、ニックネーム、連絡可能な電話番号、twitterアカウント、メールアドレス、所属団体を記載してください。
- 自己紹介ならびに参加動機:今回の参加において、どのような貢献や成果を期待できるか、記載してください。
- アンカンファレンストピック案:なにか一緒に作り上げたい成果のアイデア、議論したいテーマ、聴きたい話、持ち込みたいアイデアなど、可能なら少なくとも1つは記載してください。またOpen Micコーナーで発表したいことがあれば記載してください。
- ※ 応募のために記載した事柄の中で、非公開な内容を含むのであればその場所に<非公開>と明示してください。なお、事前に実名をサイト掲載はいたしません。
Hardening 10 Evolutions 応募〆切
対象は、主にエンジニアの方々で、所属団体の官民学などの属性を問わず、システム運用、セキュリティインシデント対応、ウェブ構築、顧客対応などの実務経験者あるいは関連する役割を志す方々であれば誰でも応募できます。Hardening Projectの参加経験のある方の積極的な参加を期待しています。同時に、これからのエキスパート、プロフェッショナルを目指しておられる方も、遠慮なくご応募ください。
応募〆切は、以下の3段階設けます。定員は80名程度に設定しています。どの期限も、この数を超えた場合には設定された応募〆切を待たずに受付を終了します。できるだけ早めにお申し込みください。
Super Early Birds
- 〆切:10月11日土曜日23:59(<- 時間注意)
- 参加承認条件:インシデント対応経験者ならではの、さすがの情報収集力と決断力を買い、応募内容が完全である限り即参加承認します。遠方からの参加であれば、最速で飛行機と宿の予約が可能です。
(Super Early Bird枠の受付は終了しました。)
Early Birds
- 〆切:10月14日火曜日 17:00(<- 時間注意)
- 参加承認条件:連休あけにも関わらず検討や調整を行われたことを高く評価します。応募内容が完全であり、主旨にあったご希望である限り参加を承認します。参加承認の通知は10月15日中にお送りします。
(Early Bird枠の受付は終了しました。)
Birds
- 〆切:10月24日金曜日 17:00
- 参加承認条件:通常の審査を行い、順次参加受付を行います。この枠では、参加承認は必ずしも先着順とは限りませんが、会場のキャパシティの都合もありますので一般的には早い方が有利でしょう。残念ながら落選となる場合については遅くとも10月28日の実行委員会の翌日にご返信しますので、万一連絡がない場合はこの日付以降にお問い合わせください。この期限より早く参加承認の通知をすることがあります。
(参加者枠の受付は終了しました。どうしてもご参加を希望なさる方はご相談ください。)
※ Hardening 10 Evolutions 参加申込は終了しました。出場者の関係者、取材などのギャラリー参加(11/9 Softening Day)をご希望の方は、以下のサイトからご登録ください。
学生ボランティア・社会人スタッフ募集
本イベントはボランティアの実行チームによって実施されます。開催に伴って必要とされる準備と、現地での開催に伴う数々の労力の提供をいただけるエキスパート・スタッフを若干名募集します。
受付、ワークショップアシスタント、撮影・記録などの敏捷性が求められるワークが期待されます。なお、前提として、現地集合、現地解散となり、交通費・宿泊費の負担は提供されないものとお考えください。特に社会人スタッフをご希望の方は、参加者としての登録をしてください。
スポンサーシップ
本イベントはボランティアの実行委員会によって開催が可能となっています。開催に伴って必要とされる、下見、放送、ロジスティックス、食事、表彰等にかかる費用をまかなうため、スポンサーシップをお願いしております。本イベントの趣旨にご賛同くださり、スポンサーシップに関心を持っていただけるようでしたら、事務局、あるいはおなじみの実行委員まで、ご相談ください。
本年度のHardening Projectスポンサーにつきましては、こちらをご参照ください。
それでは、楽しみにしております。
WASForum Hardening Project 実行委員会
WASForum Hardening Project一同
ハッシュタグ: #hardening10E