H3D Program Details:

開催概要へ戻る

9月4日:Cross-Communication Challenge Day

ハッシュタグ: #H3CDAY
セキュリティとデジタル社会の関係を立体的に俯瞰せよ! 怒涛のプレゼンテーションが迫ってきます。また、オンラインでHardeningは成立するのか!?という挑戦に果敢に立ち向かうことができるセッションも併設します。

  • ブリーフィングセッション
  • ライトニングセッション
  • オンラインHardening 副音声セッション
  • ナイト・セッション

TBD

お試しオンラインハードニング!

  • 328 Hardening (参加経験者 安里悠矢さんが開発。募集20名)

参加者は、仮想環境上に構築されたECサイトの運用担当チームとして参加します。競技時間中に発生する様々なサイバー攻撃を体験しそれに対処していただきます。競技時間中、ECサイトに対して買い物を行うクローラが巡回しており、このクローラがECサイトで購入した金額が参加者の得点となります。ECサイトが安定稼働することで、より高得点を獲得することができますが、安定稼働を妨害するために様々なサイバー攻撃が発生します。参加者は次々と発生するサイバー攻撃を防御し高得点の獲得を目指してください。

参加者のスキルレベルの目安は、SSHでサーバにログインし、Linuxコマンドを操作できることです。個人でも、チームでも参加希望することは可能です。1チーム3人未満になるようにチーム分けをします。

参加者が必要なもの:
・演習用PC
・Zoomクライアント
・SSHターミナルクライアント
・RDPクライアント

  • Micro Hardening v2 (川口委員開発、繰り返しトライ可能。募集90名)

Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。

Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。

Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。

自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。今回は Micro Hardening v2 です。過去に参加したことがある人も初めての人もぜひご参加ください。

○チーム形式:1人から参加可。複数人でも応募可。1チーム6人未満になるように事務局でチーム分けします。

○持ち物と参加者に求めるもの
・演習用パソコン
・Zoomクライアント
・SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利
・VNCクライアント
・自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること)
・SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可)
★ 多少のトラブルを笑って受け入れられる広い心と、健康な体がなにより必要です!

9月5日:Deep Disclosure Day

ハッシュタグ: #H3DDAY
2日目は、深まるデジタル依存の社会の、「HARDENING流・勝者の戦略」とはなにか。1セッション80分、トータル9時間超のエキスパート・コンテンツを2トラックで構成します。それぞれのセッションは、インタラクティブに参加できます。

  • A-1 リスクコミュニケーション (川口洋/Hardening Project Kuromame6)

「衛る技術」の価値を最大化することを目指すHardening Projectの競技会においては技術的な対応だけではなく、ビジネスプロセスにセキュリティをどのように組み込んでいくかということが重要になる。経営者に対する報告や情報ろうえい時の顧客説明、監督官庁との折衝等の様々な対応が求められる。このセッションでは過去にHardening Projectの競技会参加経験者とともに「ビジネスプロセスにおけるセキュリティ」に関する取り組みについて語り合う。
・猪野裕司(株式会社リクルート)
・佳山こうせつ(富士通株式会社)
・伊藤太一

  • B-1 リモート・セキュリティ・ワーク(安田真悟/Hardening Project、NICT・柳澤伸幸/Hardening Project、LAC)

人はなぜ通勤するのか。新型コロナ禍によりリモートワークが急速に浸透している。ICT・ネットワーク・セキュリティ業界は比較的リモートワークとの相性が良い。一方セキュリティの確保の面では、これまでCSIRT業務などオフラインである前提で担保されていたセキュリティもある。リモートワーク導入の現状と改善策、ナレッジの共有すると共に、これまでのオプション選択肢としてのリモートワークから全面的に移行する取り組みについて語り合う。
・上池睦(サイボウズ)
・谷口隼祐(LAC)
・鷲北賢(さくらインターネット研究所)

  • A-2 脆弱性対応とDevOps(中野渡敬教/Hardening Project、OWASP Japan)

「衛る技術」の価値を最大化することを目指すHardening Projectの競技会においては、収益・ブランドを支える役割をチーム内でうまく活用することが重要になる。具体的には、脆弱性管理や脆弱性に対する防御、障害対応、パフォーマンス管理、運用管理などの様々な対応が求められる。このセッションでは過去にHardening Projectの競技会参加経験者とともに「脆弱性管理、アプリケーションセキュリティ、SRE」に関する取り組みを取り上げる。
・神戸康多・井上 圭(フューチャー株式会社)
・高村成道(株式会社ハートビーツ)
・松本悦宜(Capy)

  • B-2 クリティカル・マネージメント(淵上 真一 /Hardening Project、日本電気株式会社)

 SARS-CoV-2ウイルスによる感染症COVID-19 の世界的な拡大によって、世界は混沌としています。未知の局面を迎え、国単位での指導者でさえもその能力を発揮することが難しく、状況を把握し分析し反応するという生存戦略は個々人の判断にゆだねられ、急速かつ刻一刻と変化する状況への対応が求められています。現実世界を縮小・投影したHardeningの世界が現実世界に具現化されたとも言えるような状況の今、Hardeningにおいて、様々な面で歴史を創ってきたお三方に、それぞれの立場から現代を生き抜く勝者の戦略について語って頂きます。
・大谷なすか (合同会社DMM.com)
・山寺純 (株式会社Eyes,JAPAN)
・大谷誠司(伊藤忠テクノソリューションズ)

  • A-3 Threat Intelligence+Hunting(中津留 勇/Hardening Project、セキュアワークス株式会社)

Threat Intelligence や Threat Hunting といった言葉を聞くことが増え、みなさんの環境はどのように変化したでしょうか?言葉を知っている、効果がわからず断念した、サービスを導入してはみた、など様々な状況があるように、また Hardening 環境で実際にやってみたように、Threat Intelligence や Threat Hunting をすぐさま適用することは簡単ではありません。本セッションでは、Threat Intelligence や Threat Hunting を専門としてサービス提供を行う方をお招きし、単なる知識ではなく、どう実環境で活用・実施していくかという点にフォーカスし講演・ディスカッションを行います。
・濱田乱(東京海上日動火災リスクコンサルティング株式会社)
・ロマンアパリシ(クラウドストライク株式会社)

  • B-3 脅威と対策(上野宣/Hardening Project、OWASP Japan、株式会社トライコーダ・中西克彦/Hardening Project)

常に最新の脅威を競技シナリオの中に組み込んできたHardening。2020年に発生したインシデントや脅威情報の中から、Kuromame6が特に注目した事案について、生々しい現場の声を聞く。現場で対応や分析を担当したエンジニアを招き、対策の難しさや組織的な対応方法についてディスカッションする。

・喜屋武 慶大(コインチェック株式会社)
・松井 祐輔(NEC通信システム株式会社)

  • AB-4 Red Teaming by Kuromame6(川口・中西+スナイパー数名)
  • AB-5 and then

開催概要へ戻る