Hardening Project 2021 – 「衛る技術」の価値を最大化することを目指す、全く新しいセキュリティ・プロジェクト

WASForumは、2011年に発足したHardening Projectにより、2012年よりセキュリティ堅牢化の競技会を開催しています。このイベントは、最高の「衛る」技術を持つトップエンジニアを発掘・顕彰するものであり、技術競技(コンペティション)と、全チームの展開したセキュリティ施策の発表会の形式としています。

私たちHardening Projectは、パンデミックの始まる直前、2020年1月24, 25日、沖縄県名護市にて開催いたしました。Hardening 2020 Business Objectivesと銘打ったこの”サミット”は、来る新しい時代の幕開けとしてセキュリティの意義を印象付けるものとなり、これまでの価値観とこれからの価値訴求の思いをこめ、「HARDENING宣言」を採択いたしました。ぜひ、ご賛同表明のほどお願いいたします。

パンデミックでも、閉塞を突破していきます

また、2020年9月には山積する課題の解消を目指したオンラインカンファレンスを、また11月にはフル・オンラインでのHardening競技会を実現することができました。2021年、この閉塞感を突破するため、WASNight(s)として、100名の論客をオンライン上で一堂に会し、少なくとも8つのアジェンダを討議するアンカンファレンスを実施しました。

この活動を皮切りに、2021年度は、8月にオンラインカンファレンスを、また11月にはHardening競技会を実施する予定です。

Hardening 競技会 – 実践力をフルに引き出すユニークな競技デザイン

Hardening Projectで開催する競技は、基本的にチーム対抗のものです。脆弱性のあるビジネスシステム(ECサイト)へのハードニング(堅牢化)力の強さを総合的に競うコンペティションの形をとります。

競技内容は、セキュリティインシデントが発生すると関係者が直面する現実的な問題を反映しています。それらを、限られた時間でどのように効果的に扱うかに焦点があてられます。

参加チームは、StarBED内に構築された、仮想のネットワーク環境で競技します。通常の稼働をすれば売上があがるECサイトですが、弱点も多くあります。チームに預けられてから何時間かというタイムプレッシャーのある中、このサイトの管理体制をしき、問題のもととなる脆弱性を探し、必要な修正を施し、また、不意に発生する”インシデント”に対応しつつ、ビジネスをたちゆくようにする、というわけです。

この競技へのアプローチは、普段から知っている人と組む場合でもそうでない場合でも、「チーム」の判断力や独創性への試練となります。評価の基準は、防御技術力のみならず、サイトの運営を維持する総合力、つまり攻撃に対する堅牢化、それと同時に売り上げの確保、ダウンタイムの最小化、そのためのコミュニケーションスキルのすべてを加味します。

競技会は2つのパートに分かれます。まず競技を中心としたHardening Day、そして振り返りを行うSoftening Dayです。スコアが高いチームもそうでないチームも、すべてのチームによる振り返りが交換されることには大きな、学びがあります。

「競争」と「協調」、この両方により、衛る技術の価値は最大化していきます。

ぜひ、ご参画ください。

企画/実行: WASForum Hardening Project 実行委員会ならびにサポート

  • 門林 雄基 Youki Kadobayashi (奈良先端科学技術大学院大学)
  • 岡田 良太郎 Riotaro Okada (株式会社アスタリスク・リサーチ/OWASP Japan)
  • 中野渡 敬教 Takanori Nakanowatari (OWASP Japan)
  • 淵上真一 Shinichi Fuchigami(日本電気株式会社/OWASP OKINAWA)
  • 根岸 征史 Masafumi Negishi (株式会社インターネットイニシアティブ)
  • 上野 宣 Sen Ueno(株式会社トライコーダ/OWASP Japan)
  • 川口 洋 Hiroshi Kawaguchi(株式会社川口設計)
  • 中西 克彦 Katsuhiko Nakanishi (日本電気株式会社)
  • 中津留 勇 You Nakatsuru (セキュアワークス株式会社)
  • 柳澤 伸幸 Nobuyuki Yanagisawa(株式会社ラック)
  • 宮地 利幸 Toshiyuki Miyachi(国立研究開発法人情報通信研究機構)
  • 安田 真悟 Shingo Yasuda(国立研究開発法人情報通信研究機構)
  • 山城 重成 Shigenaru Yamashiro(株式会社ラック)
  • 三輪 信介 Shinsuke Miwa(国立研究開発法人情報通信研究機構)
  • 鈴木智晴 Tomoharu Suzuki(総務省)
  • 松下めぐみ Megumi Matsushita (株式会社インフォセック)
  • 山崎圭吾 Keigo Yamasaki(株式会社ラック)
  • 北原 憲 Kei Kitahara(株式会社ラック)
  • 青羽 真利 Mari Aoba(株式会社ラック)
  • NICT StarBED 運用サポートの皆様
  • PMO: Web Application Security Forum

Supported By:

Diamond

セキュアワークス株式会社   日本電気株式会社

Platinum

バラクーダネットワークス神戸デジタル・ラボラックイエラエセキュリティシスコシステムズ合同会社グローバルセキュリティエキスパート株式会社

Gold

NTTコミュニケーションズ株式会社ヤフーIIJインフォセックサイボウズオージス総研

Partners

国立大学法人 奈良先端科学技術大学院大学アスタリスク・リサーチ川口設計OWASP Japan

主催

Web Application Security Forum Hardening Project実行委員会

共催

特別協賛

後援

 

Special Thanks to

Naoto Takeno, Kumi Mitani, Satoru Shimoji, Madoka Takechi, Mitsuaki Shiraishi, Shintaro Kato, Keigo Yamazaki, Ken Kitahara, Katsumi Ikeda, Zenki Oshiro with Hardening Club members in KBC, Hiroshi Kobayashi, Mari Takahashi, Yuko Ito, Yoichi Shinoda, Etsuko Ichihara, Yoh Nosaka, Yoshitake Hatada, Norio Suzuki, Hanami Wakabayashi, Yoshiko Kanou, Koichiro Eto, our family and a number of mentors.

特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
Hardening Project
logo_naikakufu_B
NICT
jpcert_s
ISC2_s
logo_OWASP
NAIST
logo_TRICODER
logo_ARC.inc
川口設計
hardening-sponsors2016_06
NEC
シスコシステムズ合同会社
バラクーダネットワークス
神戸デジタル・ラボ
LAC
ieraesecurity
グローバルセキュリティエキスパート株式会社
NTTcom
ヤフー株式会社
logo_IIJ
infosec_s
DMM.com
cybozu_s
オージス総研