ハードニングプロジェクト – Hardening Project

Hardening Project – 「衛る技術」の価値を最大化するための、セキュリティ・プロジェクト

Hardening Project(ハードニングプロジェクト)とは、セキュリティ堅牢化競技会である「ハードニング競技会」をデザインし、実現することにより、「衛る技術」の価値を最大化するための、セキュリティ・プロジェクトです。2012年4月を皮切りに、これまで毎年継続して活動してきました。

このプロジェクトは、サイバー攻撃により不安に満ちたインターネット社会において、最高の「衛る」ための施策、すなわち技術面と適用の施策を見極める目を持つスペシャリストを発掘・顕彰してきました。サイバーセキュリティの実践力を強力に向上することが目的です。

ハードニング競技会 – 未知の課題を解決する個々の力を引き出し、かつ全体の学びを最大化するためのデザイン

編集および改善いたしました。

ハードニング競技会

ハードニング競技会は、ECサイトなどのビジネスシステムに潜む脆弱性への堅牢化能力を総合的に競うコンペティションです。この競技会は選ばれた地域で開催されます。技術者であるかどうかに関わらず、誰でも応募できます。一般公募から選出された参加者たちは、1〜2ヶ月の準備期間を経て、本番のHardening Dayに臨みます。ここで参加者は8時間にわたる攻撃に対応するために全力を尽くします。

ハードニング競技の特徴

• 現実を反映した内容: 実際のセキュリティインシデントで直面する問題に、限られた時間内でいかに効果的に対処するかが焦点です
• チーム戦: 個人ではなくチームでの対抗戦です。参加者は自分たちでチームを組むか、実行委員会が編成したチームに参加します。様々な技術・ビジネススキルを持つメンバーでチームが構成されます
• 仮想環境: NICTが運営するStarBEDと商用クラウドサービスを組み合わせた仮想ネットワーク環境で行われます。これにより、実際のサイバー攻撃シナリオを安全に再現できます

ルールとアプローチ

競技のルールはシンプルです。8時間後の「売上（競技内の見込み販売力）」で勝敗が決まります。通常運用ではECサイトの売上は順調に上がりますが、セキュリティ問題やオペレーションミスが発生すると、ビジネスが停滞し売上に影響します。

Hardening Dayでは、厳しい時間制限の中、チームは：
– 脆弱性を特定して修正する
– 予期せぬインシデントに対応する
– ビジネス継続を確保する

この競技は、チームの判断力と独創性を試す場となります。評価基準は防御技術力だけでなく、サイト運営の維持能力、攻撃への堅牢化、売上確保、ダウンタイム最小化、そしてチーム内コミュニケーションスキルなど総合的な力を測定し、「見込み販売力」が計算されます。

振り返りと知識共有

ハードニング競技会のもう一つの重要な側面は、全チームと競技運営の両方による振り返りの場「Softening Day」です。ここでは勝敗に関わらず全チームの対応と成果について振り返りが行われます。

このSoftening Dayでは：
– 各チームの経験共有
– 「攻撃者」からのフィードバック
– 競技環境の構築に関する情報公開

が行われ、参加者全員が新たな知見を共有します。最後に表彰式とクロージング、そしてエンドロールの放送が執り行われ、競技会は締めくくられます。

Hardening宣言

2020年1月24, 25日、沖縄県名護市にて、Hardening 2020 Business Objectivesと銘打ったこの”サミット”を無事に開催しました。来る新しい時代の幕開けとしてセキュリティの意義を印象付けるものとなり、これまでの価値観とこれからの価値訴求の思いをこめ、「HARDENING宣言」を採択いたしました。

2020年1月25日発表 HARDENING宣言

1. 私たちの挑戦は、現場で本当に起きている脅威と向き合うことである。
2. それは、強固な計画よりも柔軟な変化を必要とする。
3. それは、役割分担よりも連携と協働を必要とする。
4. それは、隠蔽しようとする誘惑、単純化しようとする誘惑、そして転嫁しようとする誘惑に抵抗することである。
5. それは、現状よりも目的を、知識よりも経験を、コンテンツよりもコンテキストを、そしてアイテムよりもストーリーを重視することである。
6. これによってはじめて、異なる視点、異なる意欲、異なる役割、異なる手段をもつ仲間を獲得し、困難に立ち向かうことができる。
7. 私たちの挑戦は、この志と企てを共有し、前進することである。

2020年1月25日 沖縄県名護市万国津梁館にて
HARDENING PROJECT

ハッシュタグ：#HARDENING宣言

このページにてご賛同者を掲載しています。現在も受け付けています。

力強い応援、受賞

この活動は、グッドデザイン賞2022を受賞。さらにセキュリティ業界団体JNSAから、2022年度JNSA特別賞として表彰していただきました。

そして光栄なことに、2025年3月、令和6年度総務大臣奨励賞を受賞しました。

これら力強いご評価を励みに、Hardening Projectはこれからも、セキュリティ技術者や運用担当者はもちろん、組織の意思決定者や教育現場、地域コミュニティなど、多様な立場の方々と“セキュリティ堅牢化“を実践し、新たな可能性や知見を発掘し合う場をさらに広げていきたいと考えています。

Hardening Projectの参画者たち

Hardening Projectは、学術、民間、行政から志を持つボランティアで構成されています。また、ハードニング競技会で、実際に起きている問題に挑戦するため、セキュリティ技術を開発・推進・活用するさまざまな企業の参画があります。ここに、さまざまな背景をもつ全国の競技参加者が集まってきました。

「競争」と「協調」がデザインされたこのハードニング競技会により、衛る技術の価値は最大化していきます。
ぜひ、ご参画ください。

主催/企画/実行： Hardening Project実行委員会

• 門林雄基 Youki Kadobayashi （奈良先端科学技術大学院大学）
• 岡田良太郎 Riotaro Okada (株式会社アスタリスク・リサーチ/OWASP Japan)
• 中野渡敬教 Takanori Nakanowatari (OWASP Japan)
• 淵上真一 Shinichi Fuchigami （日本電気株式会社/OWASP OKINAWA）
• 根岸征史 Masafumi Negishi (株式会社インターネットイニシアティブ)
• 上野宣 Sen Ueno （株式会社トライコーダ/OWASP Japan）
• 川口洋 Hiroshi Kawaguchi （株式会社川口設計）
• 中西克彦 Katsuhiko Nakanishi （株式会社ＦＦＲＩセキュリティ）
• 中津留勇 You Nakatsuru (セキュアワークス株式会社)
• 柳澤伸幸 Nobuyuki Yanagisawa （株式会社ラック）
• 宮地利幸 Toshiyuki Miyachi （国立研究開発法人情報通信研究機構）
• 安田真悟 Shingo Yasuda （国立研究開発法人情報通信研究機構）
• 山城重成 Shigenaru Yamashiro （日本電気株式会社）
• 三輪信介 Shinsuke Miwa （国立研究開発法人情報通信研究機構）
• 鈴木智晴 Tomoharu Suzuki （デジタル庁）
• 松下めぐみ Megumi Matsushita (ソフトバンク株式会社)

技術サポート

• 山崎圭吾 Keigo Yamasaki(株式会社ラック)
• 北原憲 Ken Kitahara(株式会社ラック)
• 松井祐輔 Yusuke Matsui (日本電気株式会社)[new]
• マシス・ザッカリー Zachary Mathis (株式会社神戸デジタル・ラボ)
• 渡邉和眞 Kazuma Watanabe (独立行政法人情報処理推進機構)

競技環境 技術サポート

• NICT StarBED 運用サポートの皆様

2024 Supporters

Diamond

Platinum

Gold

Silver

Partners

特別協賛

• 情報通信研究機構

後援

• OWASP JAPAN
• JPCERT コーディネーションセンター
• JNSA NPO日本ネットワークセキュリティ協会
• ISOG-J 日本セキュリティオペレーション事業者協議会
• (ISC)2 Japan
• ScanNetSecurity
• 日本コンピュータセキュリティインシデント対応チーム協議会
• 沖縄サイバーセキュリティネットワーク

(手続き中のものを含みます）

沖縄開催の力強いご支援に感謝します：

• 内閣府沖縄総合事務局(共催)
• 沖縄サイバーセキュリティネットワーク(後援)
• 沖縄県警察(後援)
• 豊見城市(後援)

Special Thanks to

「HARDENING宣言」(2020年1月採択)にご賛同くださった皆様、

これまで後援してくださった地域の皆様：
宮古島市、兵庫県警察本部、北海道地域情報セキュリティ連絡会（通称「HAISL」）、北海道大学 サイバーセキュリティセンター、沖縄県警察本部、北海道警察本部、名護市、留寿都村の皆様、

これまでさまざまなご助力をしてくださった皆様：
Hirofumi Ohshiro, Mari Aoba, Naoto Takeno, Kumi Mitani, Satoru Shimoji, Madoka Takechi, Mitsuaki Shiraishi, Shintaro Kato, Keigo Yamazaki, Ken Kitahara, Katsumi Ikeda, Zenki Oshiro with Hardening Club members in KBC, Hiroshi Kobayashi, Mari Takahashi, Yuko Ito, Yoichi Shinoda, Etsuko Ichihara, Yoh Nosaka, Yoshitake Hatada, Norio Suzuki, Hanami Wakabayashi, Yoshiko Kanou, Koichiro Eto, our family and a number of mentors.