078 Hardening に参加しました。
    競技では殆ど役に立てないまま終わってしまいましたが、今回参加した経験を自分の業務に活かそうと思ったら何をやらないと駄目か?というのを考えて実践できれば参加した意義はあったかなと思ったので、簡単に感想を書いてみます。
    競技内容等の詳細は公開しないようにとのことなので、内容は個人的な感想のみになります。

    078 Hardeningとは

    神戸市民なのに078(ゼロ・ナナ・ハチ)というイベントが開催されることを知りませんでしたが、078 のイベントの1つとして実施されたミニハードニングです。(詳細は下記のリンクを参照)

    「若者に選ばれ、誰もが活躍するまち」神戸を実現するため、未来に向け魅力と活力あふれる都市として発展する神戸を発信するための新たなクロスメディアイベントを2017年5月に初開催させていただくこととなりました。

    via 078とは?

    MINI Hardening Projectの競技に参加される皆さんは仮想環境上に構築されたシステムの担当者として様々なセキュリティインシデントやトラブルに対応するシナリオを体験いただきます。
    3時間という限られた時間の中で与えられた環境について脆弱性を発見・修正し、度重なるサイバー攻撃からシステムを守りつつ、チームメンバーで協力しながら困難を乗り越えて、最終的に社長へ報告書を提出していただきます。

    via MINI Hardening Project

    本イベントではHardeningをカジュアルに競技形式で学ぶ勉強会であるMINI Hardeningを行います。
    MINI Hardeningは2015年以降、過去7回開催されていますが、今回は場所を神戸に移しこの「078」内の一大イベントとして、「078 Hardening」を開催します。

    via 078 Hardening

    感想や振り返り

    • チームメンバー内のコミュニケーション不足で皆の状況が把握できていない部分があった。
      →対策として情報共有ツールを活用するとか、発生しているインシデントや問題点を可視化するとかあるけど、今回の場合は単純にもっと会話ができていれば良かった。
    • 顧客とのコミュニケーション不足で対応できたはずの作業が実施できなかった。
      →わからないところは自分の判断で決めつけずに、もっと会話して確認するべきだった。
    • サーバーやアプリケーションなどの状態を知るための方法をもっと勉強しようと思った。
      →どのログに何が表示されているか、自分の知りたい情報はどのログをみれば分かるか、どんなコマンドを実行すれば欲しい情報が得られるのか分かっていない事が多い。
    • すべての分野について何でも知っている、なんて無理だけども、業務で触れることがないものについても、基本的なことは知っておこうと思った。(自分の知らない分野でインシデントが発生したときに何をすればいいか分からずに終わってしまった)
    • スキル・知識不足があるとはいえ結局のところ一般的に言われているセキュリティ対策を実施できていれば対応できたと思う。けど、当たり前のことを当たり前に出来なかった。
    • 出来なかった事ばかりではあったし、チーム成績も最下位だったので悔しいことしかなかったけど、普段の業務で味わえない経験と刺激があったので今後も参加していきたいです。