Hardening Project 2020 – 「衛る技術」の価値を最大化することを目指す、全く新しいセキュリティ・プロジェクト

WASForumは、2011年に発足したHardening Projectにより、2012年よりセキュリティ堅牢化の競技会を開催しています。このイベントは、最高の「衛る」技術を持つトップエンジニアを発掘・顕彰するものであり、技術競技(コンペティション)と、全チームの展開したセキュリティ施策の発表会の形式としています。

私たちHardening Projectは、2019年度の上半期、7月4,5日という日程にて札幌市内に開催札幌市で開催いたしました。これまでの開催を支えてくださった沖縄はもちろんのこと、北海道におけるセキュリティに関わる教育機関、行政、個人・企業におられるコミュニティの皆様のおかげです。

また、2020年1月24, 25日、沖縄県名護市にて開催いたしました。Hardening 2020 Business Objectivesと銘打ったこの”サミット”は、来る新しい時代の幕開けとしてセキュリティの意義を印象付けるものとなり、これまでの価値観とこれからの価値訴求の思いをこめ、「HARDENING宣言」を採択いたしました。ぜひ、ご賛同表明のほどお願いいたします。

Hardening 競技会 – 実践力をフルに引き出すユニークな競技デザイン

Hardening Projectで開催する競技は、基本的にチーム対抗のものです。脆弱性のあるビジネスシステム(ECサイト)へのハードニング(堅牢化)力の強さを総合的に競うコンペティションの形をとります。競技内容は、セキュリティを扱う人が貢献する、現実的な問題をどのように扱うかに焦点があてられます。

参加チームは、StarBED内に構築された、仮想のネットワーク環境で競技します。通常の稼働をすれば売上があがるECサイトですが、弱点も多くあります。チームに預けられてから何時間かというタイムプレッシャーのある中、このサイトの管理体制をしき、問題のもととなる脆弱性を探し、必要な修正を施し、また、不意に発生する”インシデント”に対応しつつ、ビジネスをたちゆくようにする、というわけです。

この競技へのアプローチは、普段から知っている人と組む場合でもそうでない場合でも、「チーム」の判断力や独創性への試練となります。評価の基準は、防御技術力のみならず、サイトの運営を維持する総合力、つまり攻撃に対する堅牢化、それと同時に売り上げの確保、ダウンタイムの最小化、そのためのコミュニケーションスキルのすべてを加味します。

これにより、ウェブサイトの安全性を追求する技術の啓蒙と人材の育成、またそうした技術の社会的認知の向上による健全なネット社会への進歩に貢献することを目指します。

Hardening イベントは、競技を中心としたHardening Dayに続き、スコアが高いチームもそうでないチームも例外なく、全チームによる振り返り発表会や、表彰を含むSoftening Dayによって完成します。「競争」と「協調」の両方により、「衛る技術のために必要なこと」の価値を最大化していきます。

2020年度の活動について

新型コロナウィルスによる影響が懸念される以前より、当プロジェクトは今年度の大規模なイベント開催を2020年10 月以降に実施する計画でした。今後の、集合できるイベントの開催の妥当性は不確定要素があることを認識しています。しかし、この「衛る価値の最大化」は、ますます社会的必要が高まっています。

そこでわたしたちは、これまでの多拠点開催、オンライン開催などを可能にする技術実証を踏まえて、さらに発展した形でこの技術の顕彰を図っていく所存です。

Hardening Projectは2020年度、オンラインとのハイブリッド競技の開催、そして知見と実践の価値を啓発する目的のカンファレンスの実施を計画しています。さまざまな切磋琢磨の機会、また情報共有の機会を展開してまいります。

ぜひご賛同下さり、ご参画ください。

企画/実行: WASForum Hardening Project実行委員会

  • 門林 雄基 Youki Kadobayashi (奈良先端科学技術大学院大学)
  • 岡田 良太郎 Riotaro Okada (株式会社アスタリスク・リサーチ/OWASP Japan)
  • 中野渡 敬教 Takanori Nakanowatari (OWASP Japan)
  • 淵上真一 Shinichi Fuchigami(日本電気株式会社/OWASP OKINAWA)
  • 根岸 征史 Masafumi Negishi (株式会社インターネットイニシアティブ)
  • 上野 宣 Sen Ueno(株式会社トライコーダ/OWASP Japan)
  • 川口 洋 Hiroshi Kawaguchi(株式会社川口設計)
  • 中西 克彦 Katsuhiko Nakanishi (日本電気株式会社)
  • 中津留 勇 You Nakatsuru (セキュアワークス株式会社)
  • 柳澤 伸幸 Nobuyuki Yanagisawa(株式会社ラック)
  • 宮地 利幸 Toshiyuki Miyachi(国立研究開発法人情報通信研究機構)
  • 安田 真悟 Shingo Yasuda(国立研究開発法人情報通信研究機構)
  • 山城 重成 Shigenaru Yamashiro(株式会社ラック)
  • 三輪 信介 Shinsuke Miwa(国立研究開発法人情報通信研究機構)
  • 鈴木智晴 Tomoharu Suzuki(総務省)
  • PMO: Web Application Security Forum

Supported By:

Diamond

日本電気株式会社セキュアワークス株式会社

Platinum

シスコシステムズ合同会社バラクーダネットワークスラック神戸デジタル・ラボオージス総研イエラエセキュリティ株式会社トレンドマイクロあいおいニッセイ同和損害保険グローバルセキュリティエキスパート株式会社

Gold

サイボウズNTTコミュニケーションズ株式会社ヤフー株式会社

Silver

Partners

国立大学法人 奈良先端科学技術大学院大学アスタリスク・リサーチ川口設計OWASP Japan

主催

Web Application Security Forum Hardening Project実行委員会

共催

特別協賛

後援

沖縄県開催

 

Special Thanks to

Naoto Takeno, Kumi Mitani, Satoru Shimoji, Madoka Takechi, Mitsuaki Shiraishi, Shintaro Kato, Keigo Yamazaki, Ken Kitahara, Katsumi Ikeda, Zenki Oshiro with Hardening Club members in KBC, Hiroshi Kobayashi, Mari Takahashi, Yuko Ito, Yoichi Shinoda, Etsuko Ichihara, Yoh Nosaka, Yoshitake Hatada, Norio Suzuki, Hanami Wakabayashi, Yoshiko Kanou, Koichiro Eto, our family and a number of mentors.

%d人のブロガーが「いいね」をつけました。