Hardening 2020 Business Objectivesに参加してきましたー!!!!(本大会編)
先日(1/24-1/25)開催された「Hardening 2020 Business Objectives」に
参加してきましたー!!!
前回の続きとなります!
前回までの内容
今回から、いよいよ本大会の内容を書いていこうと思います!
注意:次回以降の参加者も楽しめるように、どんな攻撃があったのかなどの細かい内容は、SofteningDayのYouTubeや発表資料以上のものは記載しません。
本大会当日!!
いよいよ本大会当日です!
前日の最終打ち合わせの際に、できなかった部分や不完全な部分があったので
早めに集合しておりました。
早く集合しすぎたかもしれません!(8時に集合してましたw)
早々に前日の宿題を切り上げ、会場に入れる時間まで探検します。
Kuromame6の拠点も写真に収めてましたw
暖かいので咲いてます・・・
不思議な感覚・・・
噂の海中展望塔!!
いい天気ですねー
立地が丘の上のため浮いてる感じがしますねー
いよいよ始まるぞー!!
開場時刻になったのでスピード感を持って受付して、席に着きます。
程よい緊張感に包まれながら、そそくさと準備を始めます!
ここでも機材を持ち込んでくれた方がコンセントを迅速に養生してくださったのでコンセントが抜けるなどのトラブルもなく助かりました。
ありがとうございました!
さて、今回のメイン会場は無線LANなので、早々に接続してインターネット環境に接続できることを確認しました。
インターネットに接続できてTrelloにも接続できることを確認したのち、前日の不要なリストがないほうがいいかと思いリストを削除しましたが、このリストに利用するユーザも併せて書いてたため、利用ユーザの記載を再度タスクに記載するべくメンバーに不要な手間をかけてしまいました。
すみません。。。
ここでもう一つ確認ミスが起こってましたが、なんとかこれも対応して事なきを得ました。
ウェルカムスピーチが始まり、いよいよ始まります!
競技開始っ!!!
競技開始の合図は実行委員長の門林さんの開会宣言でした!
いよいよ待ちに待った競技が始まります!!さっそく踏み台に接続してパスワード変更やツールのアップロードなど、タスクチケットを消化していきます!
別動隊はブランチオフィスをセットアップしに向かいます!
ここでも一つ確認ミスが起こりました。
それは、MPサービスの定価を考慮していない!ということ前日の打合せで決めた予定金額そのまま入札してしまったためMPサービスの落札が叶いませんでした。
ぐぬぬ。。。そりゃ定価以下じゃ落札できないぞw
というわけで、チーム3はアプライアンスなしでの戦いとなったわけです。
作成したもらったプログラムは、様々な要因で環境確認のために与えられている時間内に実行することができませんでしたが、実行後にはバッチリ効果を発揮し
想定どおりパスワードを変更することができました!
またパスワード変更プログラムの実行できないサーバに対しては、メンバーの方が自発的に動いてくれて、パスワード変更や脆弱性対応を実施していただけました。
ありがとうございました!
競技内で私が実施したことはメールの返信と拠点間を走る、あとはメールの文言作成ぐらいなもので、堅牢化には手を動かしてませんでしたが、各メンバーのやっていることを確認していると一瞬でお昼休みの時間になりました!
Hardening Dayのお昼はお弁当でした!
この時既にKuromame6が水面下で攻撃していたことは、知る由もなかったのです。
後半戦!!!
お弁当を食べ終わって席に戻ると、なにやら打合せの案内がきてました。
1時間後ぐらいにECサイトの状況が知るために別室で打合せをするみたいですが、このとき昼食前 に発生していた問題解決にあたっていたため準備が出来ていませんでした。
しかし、イベントも発生中なので打合せには、ECサイトを担当していたメンバーと、堅牢化を担当していない私が、のこのこと打合せに行ったのです。
打合せは和やかにスタートしました。。。
が!!!
ここはHardeningです!!
ただの打合せなんてないです!
打合せと称した情報漏洩有無の確認なのです!
SofteningDayのYouTubeの内容にもありますが、打ち合わせの案内がきた直後に、
ECサイトを至急確認してください。という内容のあったのでECサイト担当メンバーにユーザ登録して決済してみてくださいとお願いして結果を待ちました。
結果、クレジットカードの入力欄なんてないです!・・・なんだブラフか!w
打ち合わせに行っても大丈夫ですねw
・・・事前配布資料の内容がちゃんと頭に入っていれば、外からの通信をLBで受けて、配下のサーバがあることに気づけたのですが、すっかり抜け落ちておりましたので、サイト改ざんの事実を突きつけられた際に、
気軽に「確認しましたがサイトは改ざんされていませんので大丈夫だと思います」とか回答いしちゃいました。
その後、烈火のごとくまくし立てられ、あぁ、、、喋るタイミングがない・・・
これは、、、サイト改ざんされてるな!と気付くわけです。そして同時に思いました。
リアルじゃなくてよかった・・・と、
では、いつから改ざんされてるのかを調査すべく、打合せが終わった後にチームメンバーに状況を共有して調査を開始しました!
調査が進むと早い段階からサイトが改ざんされていることが判明したため、
調査報告を一番手が空いている私が文章をしたため、第一報を送付しました。
この調査をしている間に、私はコーヒーを4,5杯いただきましたw
苦味と酸味のバランスがちょうどよく、おいしくて目が覚めましたね!w
ラストスパート!!
調査報告という一大イベントもひとまず終わったので、少しでも売り上げを上げるべく堅牢化に努めていきます。ここでも私は手を動かさずメンバーの方の作業内容把握などを実施していきます。
いままで積極的に出来ていなかった情報共有や情報展開もこのタイミングで行いました。ここで報告した内容がよかったため、協調点につながったようです。
しかし最後の最後まで作業があるのがHardeningです!
我々のチームも残り時間がなくなるまで資料作成やメール対応をしておりました。
そして競技終了のカウントダウンが始まり、会場が一つになりました!!
実行委員の岡田さんの合図で競技終了です!
その後皆で集合写真とチーム別の写真を撮影して、会場をあとにします。
まだまだ続くHardening!!!
明日のSofteningDay用の資料を作成するため、チームで集まって資料作成に取り掛かります!
昨日はカラオケルームに行ったので、今日は別の所にしよう!という事で、A&W名護店で食事しながら資料作成&反省会をしました!!
ルートビアは、なかなか強烈な味でしたね。。。
作成方法は、みんなで一つのスライドを編集する形にしました!
ひとまずテンプレートの内容をスライドに落としてから、みんなで思いついた事を書いていく感じです。
サクサクと肉付けが進み、2時間もしないくらいで形になりました!
メンバーの皆さんにはホントに助けられました!
ありがとうございます!
発表資料がほぼ出来たので今日は早めに解散して帰って寝る感じにしました。
私はホテルに戻り発表する事を考え、時間を測りながらどの内容を飛ばそうとか、ここの文言は修正しようなどの調整をしてました。なんとか発表時間内に言いたいことが言えそうになったので、SofteningDayの資料を送付して一息つきます。。。
が!
ここでもまたミスが起こりました!!
資料を先に完成させようとしてたので、今日着ていた服を洗濯できてませんでした!w
急いでコインランドリーに向かったのですが、既に11時半、、、
洗濯乾燥時間100分!!
んー、洗濯するとあまり寝れないことが確定する訳ですが、HardeningDayで着てた企業Tシャツと企業パーカーは着たかったので洗濯します!着替えを持っていってなかった訳ではないですが、Hardeningは勤務時間にしてOKって会社が言ってくれたので、
ここは着なければ!と奮起するのです!w
先にコインランドリーに行っていれば、睡眠時間を確保できたのにw
洗濯が終わったのが1時20分ぐらいだったので、さすがに疲れたので買ってたオリオンビールと発泡酒で身体をリセットして寝ます。
続く。(多分次で最後です)