Hardening100 Value × Value はとてもタフな戦いだった件


久しぶりにツチノコBLOG書いてみたとうまつです。こんにちは。

先日、セキュリティ競技イベントである「Hardening 100 Value x Value」 に参加・協賛してきましたので、その様子を紹介いたします。

DSC_1531

 

Hardening ってなに?

Hardeningとは、セキュリティを軸にしたECサイトのディフェンスに特化の競技です。

ひとことで言うと・・・
「仮想の資金と脆弱性てんこ盛りなECサイトを渡されたチームが、そのECサイトのシステムを8時間の競技時間内に堅牢化(Hardening)してECサイトの売上を競い合う」
となります。

このため、単なるセキュリティの競技ではなく、ECサイト運営で如何にして売上を上げていくかにフォーカスされるので以下を要領よく処理していかなければなりません。

単に脆弱性対策をするだけでなく、以下への対応が求められるため、テンヤワンヤするというタフな競技内容となっています。

  • チームマネジメント
    • メンバーをタスクにアサイン
    • 意思決定
  • 販売
    • 売上管理
    • 在庫管理・発注
    • 商品価格設定
    • クレーム対応
  • ECサイトの堅牢化
    • ECサイト のOSやDaemonの管理
    • 各システムのバックアップ
    • パスワード管理
    • 定期的に実施される「kuromame6」というセキュリティの専門家チームによる容赦無いサイバー攻撃への対応
    • 攻撃された際にはJPCERTへの報告(本格的ですよね!)

などなど・・・・・

DSC_1791
競技中に無慈悲な暗躍をしていた kuromame6 のみなさん

競技内容

開催1日目は競技日です。殆どのチームが競技日までにチームビルディングを行い、作戦を練って競技に挑んでいる様子。興味深かったのは各チームごとのタスク管理で、たいていのチームは付箋(ポストイット等)を用いたアナログな管理を実践していました。

DSC_1545
奮闘中の各チーム

また、会場に設置されたディスプレイにてリアルタイムで各チームの健闘状況が表示されており、各チームの状態が一目瞭然でした。

各チームの成績が一目瞭然
各チームの成績が一目瞭然

 

足らないものは買え!

チームで足らないもの、例えばサービスや製品、そして各分野のエキスパートエンジニアを仮想の資金で調達できるマーケットプレイスが設置されています。
これにより、チームに足らないものを補うことができます。特に面白いかったのはエンジニアを時間単位で購入する制度で、ハイレベルなエンジニアを競技中に買うことが可能です。
というわけで、様々なチームが必要な物をどんどんアウトソースしていました。また、マーケットプレイスで調達できるエンジニアは有限であるため、戦略的にエンジニアを長時間確保して他チームに関わらせないような作戦も展開されたこともあったとか。

DSC_1530
マーケットプレイスに並ぶ「商品」のみなさま

会場全体を巻き込んでいく・・・

エンジニア調達の手段として、マーケットプレイスだけで良いのかとおもいきや、実は競技観覧者にコネがある人はそれを駆使して観覧者をエンジニアとして狩りだすことが可能だそうです。かくいう自分も、DNS周りの設定を何件かお手伝いさせていただきました。

DSC_1535
競技観覧者も巻き込んでいくの図

タフな勝負を勝ち抜いたのはTeam8の「No.Bee」

無慈悲なkuromame6の攻撃に耐え続けつつ売上をグイグイ伸ばしてグランプリを勝ち取ったのは チーム8「No.Bee」でした。

売上金額としては2億円以上を達成しており、他のチームを大きく引き離していました。No.Beeのチームメンバーには副賞としてDMM.comポイントカードを贈らせて頂きました。

DSC_1708
グランプリを勝ち取った超タフチームの No.Bee

全体を通して

Hardeningはチームメンバーのスキルが勝敗を大きく左右すると思いきや、実はスキルドリブンではなく、チームの結束力と意思決定の競技であるような印象を持ちました。というのも足らないスキルはマーケットプレイスで購入できるため、「スキルがないから・・・」といって尻込みする必要は無いという印象を持ちましたので興味ある方は遠慮せずHardening競技者に応募してみてはどうでしょう?

引き続き、11月に開催されるHardeningもDMM.comラボが協賛いたします。冬の沖縄でまたお会いしましょう。

DSC_1766
奮闘後の参加者

 

«
»

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Optionally add an image (JPEG only)