Hardening 10 MarketPlace イベントレポート

2015年6月20日・21日の2日間、沖縄県宜野湾市の沖縄コンベンションセンターにてHardening 10 MarketPlace が開催されました。

hp2015_logo_0

Hardening 10 MarketPlace は、Web Application Security Forum (通称:WASForum) が主催し、最高の「守る」技術を持つトップエンジニアを発掘・顕彰し、技術競技(コンペティション)の形式でハードニング(堅牢化)力を競うためのイベント「Hardening Project」の競技大会です。

Hardening 10 MarketPlace には、富士ゼロックス株式会社が提供するクラウド型顧客管理システム「SkyDesk CRM」のセキュリティに携わっているメンバーも日頃の業務と異なるサービス・環境下で、競技中に発生するトラブルにどれでけ的確に対処できるか、またその経験を通して“「守る」技術”を高めるためにこの競技に参加しました。

今回は、このイベントの模様を紹介させていただき、後日、参加したメンバーへのインタビューも紹介させていただきます。

skydesk_staff
Hardening 10 MarketPlace に参加したSkyDesk のインフラ担当メンバー
(左から、笹倉、白濱、筒井、横田)

1日目:Hardening Day

Hardening 10 MarketPlace の1日目は、「Hardening Day」 。
競技自体が行われました。

ここで簡単にルールの説明です。

  • 参加者は、1チーム6人の全12チームで仮想のECサイトを運営し売上を競います。
    (SkyDeskのメンバーは、2人ずつ別々のチームに参加しました。)
  • 競技時間は、8時間
  • ECサイトは、脆弱性がある状況で、主催者側から常に攻撃を受ける環境にあります。
    (競技用に準備された環境です。)
  • ECサイトへの注文は均等に、どのチームにも入ります。
  • 在庫切れにならないように販売商品の仕入れも行う必要があります。
  • マーケットプレイスを活用してサービスやソリューションを購入することも可能です。
  • サーバがダウンするなどECサイトの稼働が停止するとその分の注文は、他のチームに割り振られます。
  • インシデント管理、社内報告などの対応も加点ポイントとして、最終的に売上に反映されます。
hp2015_prior_explanation
主催者からルールの説明

運営するECサイトは、もともと脆弱性のあるもので、安定稼働し続けることができない環境の中で「いかにインシデントに迅速に対応し、売上を伸ばし続けることができるか」が勝敗のポイントとなります。

参加者は、社会人や学生など年齢も幅広く、事前にチームメンバーが決まっていつつも、東京からの参加者もいれば、開催地沖縄から参加された方などもいて、競技開始前にメンバーと初めて顔を合わせることができたというチームも少なくありませんでした。

競技が開始されると、役割決めやネットワーク接続など各チームで話し合いが行われ、会場内も賑やかでしたが、時間の経過とともに黙々とディスプレイに向かう時間が増えていき、会場内は競技進行を務めるMCの声しか聞こえない時間が増えていきました。

各チームの売上状況やサーバの稼働状況は、会場内の大型スクリーンに映し出され、他チームの状況などを知ることができるようになっています。

hp2015_competition_1

hp2015_competition_2競技開始直後 チーム内で打合せ

hp2015_competition_3

hp2015_competition_4
黙々と作業する競技者
 

hp2015_competition_5

hp2015_competition_6売上推移とサーバ稼働状況
(グラフのへこみは、大量に在庫を仕入れるなど、キャッシュアウトが発生した箇所)

ECサイトを安定運用できていればグラフは、注文を受けることができるので順調に伸びていきますが、停止すると横に推移し、キャッシュアウトが発生すると下がります。
常に一番上を推移しているものが主催者(攻撃側)のグラフで、それ以外は、順位の変動が激しく、最後までどのチームが優勝するのか予測不能の状況でした。

ECサイトが停止したチームが多くなると、その分の注文は、稼働しているチームに振り分けられます。そうすると負荷が大きくなるので、その分も考慮して稼働させておく必要があり、8時間の競技の中で競技者は殆ど休憩を取ることもありませんでした。

競技中には、『ガチャガチャ』を回すことができ、運が良ければ競技者以外のサポートを受けられ、運が悪ければ作業の手を止めなければならない罰ゲームも用意されていました。

hp2015_competition_7

競技終了まで1時間となったところで、会場内のスクリーンに映し出されたグラフは隠され、チーム順位がわからないようにされ、翌日の「Softening Day」まで結果がわからないようになりました。

8時間におよぶ競技が終了すると会場内の張りつめた空気も一変し、"競技が終わってまずはホッとした"という空気が流れました。

hp2015_competition_8


競技終了後、翌日のSoftening Dayでの発表に備え、各チームで競技の振り返りなどが行われ、1日目は終了しました。 

2日目:Softening Day

「Softening Day」では、各チームごとに前日の「Hardening Day」での競技を通して学べたことや体験できたことなどを他のチームに共有するためのプレゼンテーションが行われ、チーム名の由来から事前に準備してきたこと、競技中に一番時間が取られてしまったこと、もっとこうしておけばよかったなど、チームごとに上手くいった点や反省点などを5分間の持ち時間でプレゼンテーションが行われました。

また、主催者側から今回のイベントでの狙いなどの説明も行われ、攻撃側からどのような事を仕掛けたかなどの説明も行われました。マルウェアも仕掛けられてたそうです。(詳細は、こちらのサイトの記事(外部サイト)を参照ください。)

hp2015_competition_9

hp2015_competition_10

そして、各チームからのプレゼンテーションは、順位発表をしながら行われていきました。

グランプリ賞(総合1位)を獲得したのは、富士ゼロックスのメンバー2人が参加したチーム「Aigis6(アイギスムーチ)」。参加したメンバーに感想を聞いたところ、「まさか自分たちのチームが1位を獲得するとは思ってもみなかった」とコメントしていました。

ちなみに、Aigis6のチーム名の由来は、「Aigis(アイギス) = ギリシャ神話の中で最高神ゼウスが娘与えたという盾。」「6(ムーチ) = メンバーの数。沖縄の方言でムーチと読む。」とのことです。

競技終盤に他チームのECサイトがダウンしていく中、安定して運営できたため後半順位を大きく伸ばし2位チームとは僅差ながら逆転し見事に1位を獲得しました。

hp2015_competition_11優勝したAigis6(アイギス ムーチ)

1位になったAigis6の技術力やチームワークもさる事ながら、最後まで順位がどうなるかわからない状況の中、8時間の長時間に及ぶ競技を戦い抜いた全参加者の集中力とその持続力はとても凄いものがありました。

2日間に渡って行われたこのイベントを通して、富士ゼロックスから参加したメンバーに感想を聞いたところ「実践形式の競技を通して、さまざまな体験ができ、技術の向上に非常に役立った」と言っていました。他の参加者も同じように色々なことを体験し学びがあったに違いないでしょう。

次回は、富士ゼロックスからHardening 10 MarketPlace に参加したメンバーに、実際に競技に参加した感想などを聞いてみたインタビュー記事を紹介します。

無料セミナーに参加する