Program

2020/9/4 H3C-DAY

328 Hardening by 安里悠矢

2020/9/4 13時~17時
参加者は、仮想環境上に構築されたECサイトの運用担当チームとして参加します。競技時間中に発生する様々なサイバー攻撃を体験しそれに対処していただきます。競技時間中、ECサイトに対して買い物を行うクローラが巡回しており、このクローラがECサイトで購入した金額が参加者の得点となります。ECサイトが安定稼働することで、より高得点を獲得することができますが、安定稼働を妨害するために様々なサイバー攻撃が発生します。参加者は次々と発生するサイバー攻撃を防御し高得点の獲得を目指してください。

  • 必要な時間:4時間(運営状況に合わせて±1時間)
  • スタッフ: 安里悠矢さん、忠津さん
  • 最大参加人数:21人
  • 使うウェブ会議システム:(検討中)

Micro Hardening v2 by 川口洋

2020/9/4 19時~23時59分
Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。
Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。

  • 必要な時間:5時間
  • スタッフ人数:1人(川口のみ)
  • 最小参加人数:8人 最大参加人数:90人
  • 使うウェブ会議システム:Zoom

2020/9/5 H3D-DAY

A-1 Go To Hardening ~ビジネスプロセスにおけるセキュリティ~

「衛る技術」の価値を最大化することを目指すHardening Projectの競技会においては技術的な対応だけではなく、ビジネスプロセスにセキュリティをどのように組み込んでいくかということが重要になる。経営者に対する報告や情報ろうえい時の顧客説明、監督官庁との折衝等の様々な対応が求められる。このセッションでは過去にHardening Projectの競技会参加経験者とともに「ビジネスプロセスにおけるセキュリティ」に関する取り組みについて語り合う。

チェア:川口洋

  • 猪野裕司さん
  • 佳山こうせつさん
  • 伊藤太一さん

A-2 脆弱性対応・SRE

「衛る技術」の価値を最大化することを目指すHardening Projectの競技会においては、収益・ブランドを支える役割をチーム内でうまく活用することが重要になる。具体的には、脆弱性管理や脆弱性に対する防御、障害対応、パフォーマンス管理、運用管理などの様々な対応が求められる。このセッションでは過去にHardening Projectの競技会参加経験者とともに「脆弱性管理、アプリケーションセキュリティ、SRE」に関する取り組みを取り上げる。

チェア:中野渡敬教

  • 神戸康多さん・井上 圭さん
  • 高村成道さん
  • 松本悦宜さん

A-3 Threat Intelligence / Threat Hunting

Threat Intelligence や Threat Hunting といった言葉を聞くことが増え、みなさんの環境はどのように変化したでしょうか?言葉を知っている、効果がわからず断念した、サービスを導入してはみた、など様々な状況があるように、また Hardening 環境で実際にやってみたように、Threat Intelligence や Threat Hunting をすぐさま適用することは簡単ではありません。
本セッションでは、Threat Intelligence や Threat Hunting を専門としてサービス提供を行う方をお招きし、単なる知識ではなく、どう実環境で活用・実施していくかという点にフォーカスし講演・ディスカッションを行います。

チェア: 中津留勇

  • 濱田 乱さん
  • ロマン アパリシさん

B-1 リモート・ワーク

人はなぜ通勤するのか。新型コロナ禍によりリモートワークが急速に浸透している。ICT・ネットワーク・セキュリティ業界は比較的リモートワークとの相性が良い。一方セキュリティの確保の面では、これまでCSIRT業務などオフラインである前提で担保されていたセキュリティもある。リモートワーク導入の現状と改善策、ナレッジの共有すると共に、これまでのオプション選択肢としてのリモートワークから全面的に移行する取り組みについて語り合う。

チェア: 安田真悟、柳澤伸幸

  • 上池睦さん
  • 谷口隼祐さん
  • 鷲北賢さん

B-2 クリティカル・マネジメント

チェア: 淵上真一

B-3 脅威と対策

常に最新の脅威を競技シナリオの中に組み込んできたHardening。2020年に発生したインシデントや脅威情報の中から、Kuromame6が特に注目した事案について、生々しい現場の声を聞く。現場で対応や分析を担当したエンジニアを招き、対策の難しさや組織的な対応方法についてディスカッションする。今後Hardeningで取り上げていくべきインシデントや事案についてのインタラクティブなセッションも予定されている。

チェア: 中西克彦・上野宣

  • 喜屋武さん
  • 松井祐輔さん

AB-4

Red Teaming Live by Kuromame 6