Home > Hardening Project 2018

Hardening Project 2018

  • 2012/09/04 18:02

Hardening Project 2018 – 「衛る技術」の価値を最大化することを目指す、全く新しいセキュリティ・プロジェクト

Hardening 100 Value x ValueWASForumは、2011年に発足したHardening Projectにより、2012年よりセキュリティ堅牢化の競技会を開催しています。このイベントは、最高の「衛る」技術を持つトップエンジニアを発掘・顕彰するものであり、技術競技(コンペティション)と、全チームの展開したセキュリティ施策の発表会の形式としています。

第1回として2012年4月に開催した「Hardening Zero」を皮切りに、同年10月に、「Hardening One」、2013年7月に「Hardening One Remix」と続けてきました。

さらに広範な参加者によるコラボレーションを実現するため、2014年6月「Hardening 10 APAC」から東京を飛び出し、沖縄で開催しています。同年の「Hardening 10 Evolutions」では、競技とともに議論を深める技術交流の機会を持ちました。2015年には、「Market Place」の制度が導入され、競技をよりプラクティカルにするための取り組みとしてプロフェッショナル・ベンダーによるプロフェッショナルサービスを購入できるというルールが導入されました。

2017年度の活動では、「実践的」であることをさらに追求し、競技の場に持ち込み、堅牢化技術の価値を最大化することを目指してまいります。第10回目となる競技を6月に終え、第二回目の大きな競技は、11月23-25日に、淡路夢舞台(兵庫県淡路市)で実施いたしました。

2018年は、宮古島市における開催からスタートし、さまざまなHardeningコンセプトの競技会が開催されるようになった背景を踏まえ、より本質的な堅牢化技術の顕彰の意味合いを踏まえた活動を進めてまいります。

Hardening 競技会 – 「全く新しい」競技形式

Hardening Projectで開催する競技は、基本的にチーム対抗のものです。脆弱性のあるビジネスシステム(ECサイト)へのハードニング(堅牢化)力の強さを総合的に競うコンペティションの形をとります。競技内容は、セキュリティを扱う人が貢献する、現実的な問題をどのように扱うかに焦点があてられます。

参加チームは、StarBED内に構築された、仮想のネットワーク環境で競技します。通常の稼働をすれば売上があがるECサイトですが、弱点も多くあります。チームに預けられてから何時間かというタイムプレッシャーのある中、このサイトの管理体制をしき、問題のもととなる脆弱性を探し、必要な修正を施し、また、不意に発生する”インシデント”に対応しつつ、ビジネスをたちゆくようにする、というわけです。

この競技へのアプローチは、普段から知っている人と組む場合でもそうでない場合でも、「チーム」の判断力や独創性への試練となります。評価の基準は、防御技術力のみならず、サイトの運営を維持する総合力、つまり攻撃に対する堅牢化、それと同時に売り上げの確保、ダウンタイムの最小化、そのためのコミュニケーションスキルのすべてを加味します。

これにより、ウェブサイトの安全性を追求する技術の啓蒙と人材の育成、またそうした技術の社会的認知の向上による健全なネット社会への進歩に貢献することを目指します。

Hardening イベントは、競技を中心としたHardening Dayに続き、スコアが高いチームもそうでないチームも例外なく、全チームによる振り返り発表会や、表彰を含むSoftening Dayによって完成します。「競争」と「協調」の両方により、「衛る技術のために必要なこと」の価値を最大化していきます。

お力をお貸しください。

企画/実行: WASForum Hardening Project実行委員会

  • 門林 雄基 Youki Kadobayashi (奈良先端科学技術大学院大学)
  • 岡田 良太郎 Riotaro Okada (株式会社アスタリスク・リサーチ/OWASP Japan)
  • 中野渡 敬教 Takanori Nakanowatari (OWASP Japan)
  • 淵上真一 Shinichi Fuchigami(日本電気株式会社)
  • 武智 洋 Hiroshi Takechi(日本電気株式会社)
  • 根岸 征史 Masafumi Negishi (株式会社インターネットイニシアティブ)
  • 上野 宣 Sen Ueno(株式会社トライコーダ/OWASP Japan)
  • 川口 洋 Hiroshi Kawaguchi(株式会社ラック)
  • 中西 克彦 Katsuhiko Nakanishi (NECネクサソリューションズ株式会社)
  • 中津留 勇 You Nakatsuru (SecureWorks Japan 株式会社)
  • 柳澤 伸幸 Nobuyuki Yanagisawa(株式会社ラック)
  • 宮地 利幸 Toshiyuki Miyachi(国立研究開発法人情報通信研究機構)
  • 安田 真悟 Shingo Yasuda(国立研究開発法人情報通信研究機構)
  • 山城 重成 Shigenaru Yamashiro(株式会社ラック)
  • 三輪 信介 Shinsuke Miwa(国立研究開発法人情報通信研究機構)
  • PMO: Web Application Security Forum

Hardening Project 2018 Supported By:

Diamond Sponsor

hardening-sponsors2016_06

Platinum Sponsors

シスコシステムズ合同会社バラクーダネットワークスオージス総研株式会社トレンドマイクロ

ラック

伊藤忠テクノソリューションズ
神戸デジタル・ラボ
日本シノプシス

Hardening Project 2018 Sponsors and Supporters

hardening-sponsors2016_06
シスコシステムズ合同会社
バラクーダネットワークス
日本シノプシス
オージス総研
LAC
神戸デジタル・ラボ
株式会社トレンドマイクロ
サイボウズ株式会社
logo_IIJ
logo_naikakufu_B
miac_s
ISC2_s
NAIST
jpcert_s
logo_OWASP
NICT
logo_TRICODER
logo_ARC.inc

主催

Web Application Security Forum Hardening Project実行委員会

共催

内閣府 沖縄総合事務局

後援

特別協賛

Hardening II Collective後援

  • 沖縄県宮古島市

協賛・協力

(手続中を含みます)

Special Thanks

Tomoharu Suzuki, Madoka Takechi, Shintaro Kato, Keigo Yamazaki, Kei Kitahara, Katsumi Ikeda, Zenki Oshiro with Hardening Club members in KBC, Hiroshi Kobayashi, Mari Takahashi, Yuko Ito, Yoichi Shinoda, Etsuko Ichihara, Yoh Nosaka, Yoshitake Hatada, Norio Suzuki, Hanami Wakabayashi, Yoshiko Kanou, Koichiro Eto, our family and an amount of mentors.

Trackbacks:3

Trackback URL for this entry
https://wasforum.jp/hardening-project/trackback/
Listed below are links to weblogs that reference
Hardening Project 2018 from Web Application Security Forum - WASForum
pingback from GTGT沖縄へ行く | 株式会社ロックオン社員ブログ 2014/07/28

[…] Hardening 10 APACとは WASForum が主催するセキュリティーイベントです。 チーム対抗で、脆弱性のあるECサイトへのハードニング(堅牢化)力の強さを総合的に競います。 Hardening Projectに興味をお持ちになった方は、公式サイトもご覧ください。 […]

pingback from インシデントが次々に襲う悪夢の日、ECサイトを守り切れるか? | ASCII.jp 2014/08/11

[…] Hardening Project […]

trackback from 株式会社ロックオン社員ブログ 2015/12/08

たこ焼きエンジニア、沖縄へ行く(Hardening 10 Value Chain)

こんにちは。 エンジニアの中西です。 去る11月7日から8日に沖縄県宜野湾市で開催されたHardening10 Value Chain に参加をしてきました。 Hardeningとは 『最高の「守る」技術を持つトップエンジニアを発掘・顕彰するもの』です。 脆弱性のあるシステムを堅牢化し、運営サイドの攻撃に耐えながらサービスを運用を行います。 ロックオンが参加するのはこれで3回目になります。 最初に参加した時は東京での開催だったのですが、なぜか金曜日の夜に大阪から東京へ車で移動するという意味のわからな…

Home > Hardening Project 2018

Social

Return to page top