本日8月16日、かねてよりお知らせしておりましたHardening Projectの本年度の競技会について詳細を発表し、また本日より参加者の募集を開始したことをお知らせします。
Hardening 2022 DECADE(略称、ハードニング・2022・ディケイド)と名付けられたこの競技会は、ハードニングデイを2022年11月15日、沖縄県名護市万国津梁館での開催、またソフトニングデイを11月19日の日程で開催します。
この競技会の参加に応募し審査に通過すると、合否とともにチーム編成が知らされます。その日から、チームで一丸となってオンラインでの2ヶ月近い準備期間を過ごしながら期待と団結力をスキルとともに高め、8時間のサイバー攻撃を浴びる「ハードニング競技会」に臨むことができます。この競技会での戦いをチームで振り返ったあと、11月19日にソフトニングデイ – 振り返りと表彰 – に参加するところまでがHardening DECADE、という、ロング・ターム・ゲーム(長期戦)となります。
セキュリティには、技術のみならず、経営者、広報、営業。ヘルプデスク、調達、ファイナンスなどさまざまな業務部門が関係します。それで、この競技においても技術者でもそうでない方でも参加から大きなメリットを得られます。企業団体において、セキュリティの維持・堅牢化にさまざまな形で関係する業務関係者のご参加をいただいてきました。
この度の競技会の詳細、ご参加については、Hardening 2022 DACADE募集要項をご覧ください。
Hardening 2022 DECADE開催に向けて
Hardening Project実行委員長 門林雄基
衛りを磨こう。
セキュリティガイドライン、プライバシー法規制、クラウドベストプラクティス、そしてそれらに対応する新しいセオリーを啓発するキーワード。こうしたものは、かれこれ三十年、新たな脅威が出るたびにアップデートを重ねられてきた。
ただ、これらをベンチマークとして、見よう見まねでコピーし、買えるものでラクにセキュリティが手に入った経験をしてきただろうか。
世間は衛れなかったセキュリティであふれているが、逆に、優れた打ち手に関する情報は、いったいどこからやってくるのだろうか。
そこで、ガイドラインや法規制が矢継ぎ早に整備・改訂され、華々しいキーワードが続々と現れては消え、その結果我々の前には情報の洪水が押し寄せてきている。おびただしい経験に基づくノウハウ、そしてさまざまなところから来る”秀才”がそのために労してきたことを否定するつもりはない。
それでも、数年前にピカピカに磨いた衛りのガイドは、ただいま現在の脅威にはほとんど歯が立たず、錆び付いていないだろうか。
知識やスキルだけの話ではない。セキュリティが隅々まで浸透している企業文化、或いは報道されない世界観、また本当に必要なことを見出す仲間とも言える人脈は、どこかに置いてあるものだろうか。
フォローさえすれば、あるいはどこかにリストがあれば手に入るものだろうか。
セキュリティ担当者は、今こそ、この情報洪水への対応に追われることに警戒しなければならない。むしろ、「自分にとって、自社にとって、人マネやコピーで対応するわけにいかないものは何か」「保護のために本当に時間をかけるべき取り組みは何か」との問いに、愚直に腰を据えて取り組むことが必要だ。
我々 Hardening Project は10年にわたり、繰り返しそのような問いを数多くの参加者と共有し、時間をかけて、不完全な現実と今そこにある脅威を写しとってきた。
その結果、浮き彫りになってきたことがある。すなわち、効果的な衛りとは、セオリー通りの衛りや勝ちパターンを超えた、それらの「向こう」にある。実際、不完全な現実と、限られた時間の中で、セオリー通りに光の速さで手が動くことは、まずない。そこで、あてにしてきた”秀才の発想”を疑い、衛ることに愚直に向き合うところから、やっと堅牢化が、仲間との衛りが、始まるということだ。
あえて言おう、いいかげん、セキュリティは誰か優秀な人あるいはガイドラインからたやすく手に入る、という幻想を捨て去ってはどうか、と。
衛りを磨こう。
そうだ、我々は「コピー」や「人マネ」では対応できない、しかも買えないレベルの衛りを希求する仲間とコミュニティを成し、衛りの好循環を生み出していこう。
「知ったつもり」「わかったつもり」「できたつもり」を脱却し、その向こうにあるものを見つけに行こうではないか。
ハッシュタグ
#H2022D #HARDENINGDECADE2022
