ハードニングプロジェクトHardening Projectは本日、2022年度の活動日程を発表します。また、第一弾イベントWASNight 2022 Springの開催と参加者の募集を開始します。

Hardening Project 2022年度 活動日程

情勢を鑑み、検討と改訂を繰り返してきましたが、本日時点では、以下の日程での開催計画を進めています。

  • 2022/6/3 WASNight 2022 Spring ミートアップ <本日登録開始>
  • 2022/9/2,3 Hardening Conference 2022 – カンファレンス・Micro Hardeningなどハンズオン
  • 2022/11/15 ハードニング競技会 Hardening Day(翌日/Analysis Day) (本会場:沖縄県名護市)
  • 2022/11/19 Softening Day (本会場:東京/ハイブリッド)
  • 2023/1 WASNight 2023 Kick-Off

また、年間とおしてHardening 2022年度用Discordサーバを用います。オンラインでの視聴などは同サーバを利用しつづけますので、年間とおして、どうぞお楽しみください。詳細は、WASNight Spring 2022参加者からご案内していきます。

WASNight 2022 Spring

WASNight 2022 Springは、2022年6月3日に開催します。このイベントは、OWASP Japanと共催で開催し、ビジネス・アプリケーションやサービスのさまざまなセキュリティ課題とその取り組みのリアルな知見と経験を共有する目的の、フレンドリーなミートアップとしてブリーフィングと交流機会が提供されます。
OWASPのプロジェクト利用者、参画者をはじめ、これまでのハードニング競技会に参画してこられた方々や、各種の”ハードニング”を作ってこられた皆さん、どうぞお集まりください。また、さまざまな側面でセキュリティ堅牢化に関心を持たれる方々のご参画を歓迎します。ご参加にあたっては、WASNight 2022 Spring登録サイト(doorkeeper)からエントリーしてください。

日程: 2022.6.3 18:00開場
主催: WASForum Hardening Project
共催: OWASP Japan
場所: オンライン会場 Discord/Zoom/Miro
イベントハッシュタグ: #wasnight #owaspjapan

Hardening Project 2022 テーマ 「衛りの継承への挑戦」

積み重なった基層を見ないテクノロジ、
そして迫りくる世代交代。
しかし、我々は衛りを継承できるのだろうか。

今日、我々はキラ星のごとく輝くテクノロジを、実に気軽に手に入れられるようになった。

AI, Cloud, IoT, 5G, Web3…

デジタルトランスフォーメーションのかけ声のもと、これらを駆使してビジネス課題を解決することはもはや珍しい風景ではなくなった。

一方で、過剰な期待と現実のギャップをどう考えるだろうか。

きわどいバランスの上に積み上げた試作品程度のものが、利用者からはあたかもコンクリート塊のような堅牢さを持つと勘違いされることによる悲劇だ。

クラウドサービス、サーバーレス、コンテナなどの便利なものをブラックボックスと見立てて過信し、表層的なコードを積み上げる。それが孕む危うさが見えているか。もはや気に留めなくなった基層、内在する脆弱性やミス・コンフィギュレーションによるインシデントが日々わんさと積もっていることを、だ。

サイロ化が進む現実が導く厳しい結末はどうか。

現場では、インフラエンジニアがしっかりやれ、いやアプリエンジニアこそしっかりやれ、と指を差し合っている。人を指差し、自分のせいじゃないと頰被りをしたところで、内在するリスクは着実に顕在化するのに、だ。

洪水のようにせまる最新情報の大波に怯み、管理業務に忙殺され、手元のクリティカルな情報がフォローできていない”マネージャー”。そこに、新しい”エンジニア”は脆弱性のごく基本的なメカニズムの理解を進めるどころか、CVSSの数値程度に翻弄され、ごく表層的にしかとらえていない状況に陥っていないか。

時間は限られている。

追い討ちをかけるように、世代交代が着々と進行する。もはや見えなくなった基層の脆弱性を何十年分もおさえ、発信してきたセキュリティ専門家たちは、あと十年、現役でいられるだろうか。

気づけば、「誰も経験がなく、誰も解っている者がおらず、誰も対応できない」という状況に容易に落ち込むのではないか。

この厳しい現実に我々はどのように向き合うか。

我々 Hardening Project は、このようなサイロ化に抗い現実と向き合うため挑戦を続けていく。

202X – これは、我々全員に突きつけられたカウントダウンでもあるのだ。

「衛り」の継承をしていかなければならない。そのためには、現状に満足せず、異なる視点、異なる手段をもつ仲間を貪欲に獲得し、創意工夫を重ねていかなければならない。

“実質経験値ゼロの傍観者”に陥るのではなく、いまこそ脱却しよう。
ともに挑戦しつづけよう。

Hardening Project実行委員長 門林雄基

ハッシュタグ(通期)

#ハードニング #hardening

WASNight 2022 Spring