祝・ Hardening Project の競技会が 2022年度のグッドデザイン賞を受賞 ~ そもそもHardening Projectってなに?

2022年10月11日 火曜日


【この記事を書いた人】
IIJ Engineers Blog編集部

開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。

「祝・ Hardening Project の競技会が 2022年度のグッドデザイン賞を受賞 ~ そもそもHardening Projectってなに?」のイメージ

このたび、IIJも企画/実行に関わり協賛している「Hardening Project」の競技会が2022年度のグッドデザイン賞を受賞されたということで、お祝いの意を表して、当ブログで本プロジェクトの活動内容を紹介したいと思います。

Hardening Project(ハードニングプロジェクト)ってなに?

そもそも、Hardening Project(ハードニングプロジェクト)って皆さんはご存知ですか?

Hardening Projectは、サイバーセキュリティの実践力の向上を目的とし、セキュリティ堅牢化競技会である「ハードニング競技会」をデザイン・実現するために、2011年から産学官のボランティア有志によって始まった活動です。競技会は2012年から毎年、開催されています。IIJは2012年から本プロジェクトに関わっており、実行委員会のメンバーにはIIJ セキュリティ情報統括室長の根岸征史が名前を連ねています。また、過去にはIIJのオフィスを競技会場として提供したこともありました。

2015年には、根岸がIIJの技術イベントで本プロジェクトの活動内容を紹介しているので詳細はこちらの資料に譲りたいと思いますが、せっかくなので、ここでも簡単に本プロジェクトについてHardening Projectのサイトに書かれていることを引用しながら紹介したいと思います。

少し古いですが、こちら(2015年の講演資料)をみると──

競技はチーム対抗で、参加者は仮想的な組織の一員となり、競技用に用意された各チームの「Webサイト」をサイバー攻撃から守り抜くことが目標です。

例として取り上げた回では、「架空のショッピングサイトを守る」というシナリオが用意されていました。ショッピングサイトのシステムが正常に稼働していれば商品が売れ、売り上げが上がるようになっています。しかし、競技中には主催者が扮する「攻撃者」が様々なサイバー攻撃を仕掛けてきます。攻撃によってショッピングサイトが停止してしまうと当然、売り上げは上がりませんし、情報漏洩などの突発的なイベントへの対応も求められます。参加者はサーバやネットワーク機器の設定、プログラムの改善などを行ってサイバー攻撃の被害を防ぎつつ、社内への報告や顧客対応なども行います。こうして決められた時間内に最も高い売り上げを上げたチームが優勝となります。

ちなみに、攻撃を仕掛けてくる攻撃者は普段サイバーセキュリティの研究を行っている「その道のプロ」です。しかも、用意されたショッピングサイトのシステムにはありがちな脆弱性(セキュリティホール)や、バグなどが仕掛けられています。次々にやってくるサイバー攻撃を分析しながら、システムのまずいところを直していく。その最中に、経営者(役)からは「どうなってるんだ!今すぐ報告しろ」などという横やり演出もあったりと、技術一辺倒ではないリアルな体験を通してサイバー攻撃への対応力を磨くというトレーニングです。

そして今回グッドデザイン賞受賞にあたって審査委員が評価したポイントは次の通りでした。

デジタルが進む社会において、セキュリティの堅牢化は必須である。しかし企業単体でサイバー攻撃に対応するスキルを上げることは容易ではない。技術者の育成だけでなく経営的判断やマネジメントも連携して対策を立て、時代の変化にスキルアップしていく必要がある。ハードニング競技会では、技術とビジネスの両側面でセキュリティ対策を行う実践的な想定にしたことで、複合的なチーム編成でマネジメントも必要とした擬似体験ができる仕組みであること、競技形式にしたことで参加者の高い結束力とモチベーションを形成したこと、作業の振り返りによる情報共有など一連のスキームが充実している点が良い。また10年に渡り継続して20回開催を実行したことで行政・異業種企業・学生などの参加者間のつながりが強化され、サイロ化された業務環境に一石を投じたことも成果だ。

──グッドデザイン賞 2022 「セキュリティ堅牢化競技会 [ハードニング競技会]」のページより「デザインのポイント」を引用

競技会はどんな人におススメ?

今回のグッドデザイン賞の受賞を受けて、本プロジェクトに実行委員として長年かかわっているIIJ セキュリティ情報統括室長の根岸に話を聞いてみました。

質問① 競技会はどんな人におススメですか? また参加を検討している人にアドバイスがあれば併せて教えてください。

根岸:イベント開始当初は主に技術者向けの内容でしたが、現在はシステム環境も大きくなり、また競技中に発生するシナリオもより実践的になり、その結果チームに求められる役割も多様化しました。エンジニアだけでなく、チームを管理するマネージャー・広報・経営者といったさまざまな立場から、刻一刻と変化する状況に対応することを求められます。普段のインシデント対応などで、社内で思うようにコミュニケーションがとれないという悩みをもしお持ちなら、そういった自分とは違う立場の人と一緒に参加してみるのはいかがでしょうか。また学生で参加されている方もたくさんいます。経験がないからと尻込みせず、少しでも興味を持たれたらぜひ参加してみることをおすすめします。

質問② 実行委員になったきっかけや、もし関わっているならば、本プロジェクト発足の背景や当時のこと、現在、このプロジェクトにどんなふうに関わっているのか教えてください。

根岸:現在は沖縄など主に地方で開催されていますが、実は最初は IIJ の神保町オフィス (当時) の会議室で開催されていました。私は会場提供で本プロジェクトに協力し、それがきっかけとなって実行委員として参画するようになりました。またプロジェクトの活動としては、今回受賞の対象となった競技会のほかに、カンファンレンスなども開催しており、年間を通じてこれらの活動の企画/実行に携わっています。

質問③ グッドデザイン賞の受賞を受けて何か思うこと(or お祝いのメッセージ)や本プロジェクトの今後の取り組みについて何か一言があれば聞かせてください。

根岸:受賞によって何かが変わるわけではないと思いますが、2012年から毎年開催されて10周年という節目でもあり、これまでの活動の成果がこうした形で報われるのは素直に嬉しいですし、また気持ちを新たにこれからの活動に取り組んでいきたいですね。

いかがだったでしょうか。Hardening Projectの競技会は、エンジニアのみならず誰でもエントリーできるそうです。興味を持たれた方はぜひ、来年の競技会に応募してみてはどうでしょうか。

関連リンク

IIJ Engineers Blog編集部

2022年10月11日 火曜日

開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。

Related
関連記事