KDL BLOG
こんにちは!神戸デジタル・ラボ 広報室の大野です。
今年も、セキュリティ堅牢化の競技会「Hardening Project」の2021年度競技会が開催されました。「Hardening 2021 Active Fault」と名付けられた今回の競技会は、”システムにも、人間にも完璧は期待できない。「それでも衛る」には。”をテーマに11月に開催されました。
KDLから参加した3名のうち、今回のブログでは情報企画部 兼 KDL-SIRTの武富佳菜のインタビューをご紹介します!
ECサイトのフロント業務を担当
私が所属していたチーム「せきゅあねこ」は、6人チームでした。もともと8人のチームだったのですが、2人が業務都合で参加できなくなってしまったのです。ほかのチームよりもメンバーが少ないという不安から「これが最初のインシデントなのか」と疑ったほどです(笑)。
私が担当したフロント業務の役目は「お客様からのメール対応」と「ECサイトをチームで運営する中、サイトのフロント部分を充実(商品の写真を載せる、金額を載せる、サイトをリッチにする、など)させる」ことの2つでした。商品紹介の文章もお客様の購買意欲をそそるような文面に変えるなど、ECサイトの売り上げをアップさせる方の役割を担当していました。
印象的なインシデントは?
午前中をどうにか乗り切って、チームのメンバーと「そろそろお昼休みに入りましょうか」と話していた正午ごろに、突然ECサイトにアクセスできなくなる現象が発生しました。お客様もサイトにアクセスできないので、売り上げが立ちません。この状況をどうやって切り抜けるのか、お客様へのお知らせはどうするか?など、メンバーで話し合いました。アクセスできない状況が長く続いてしまったのは辛かったです。
また、そのインシデントと同じくらいの時間に、技術メンバーがお助けツールを購入(Hardening Projectの通貨のようなもので様々なお助けツールを購入できる)し使用したことでシステムの設定ミスも発覚し、色々と思う通りにはいかない時間が続きました。
難しいと感じたこと
@ Hardening 2021 Active Fault – Hardening Day
競技中は今何が起きているのか、よく分かっていない状態になることもありました。
私のチームは、全員がHardening Project初参加の初心者で、どうすればいいかわからないこともたくさんありましたが、「初参加で分からない者同士だから、今回はHardeningがどんなものなのか学びたい」という雰囲気があり、全員が受け身の姿勢で競技できたのが救いでした。インシデントが起きても協力体制を崩さず、チームの士気が下がることもなく競技を終えられたことが自分の中ではすごくよかったなと思っています。
リーダーの存在
リーダーはほかの企業でセキュリティ担当をされている男性でした。一番年上だけどすごく丁寧で物腰の柔らかい方でした。会ったことも、一緒に仕事をしたこともない方たちとチームになって、お互い何ができるかを共有するところから始まりましたが、リーダーの方がチームメンバーが楽しく競技に参加できるように配慮してくださったのがすごくやりやすいと感じました。
リーダーが一番大変だったと思いますし、作業やタスクも多かったのに、紳士的に接してくださったのが印象深いです。なにか対応して報告すると褒めてくださり、「ありがとうございます」と声をかけてくださるのがうれしかったです。Hardeningのような場面では技術力がものをいうのは承知していますが、焦らずどんと構えてくださるリーダーがいることで、自分もできることをしっかりやろう!と思えたことが私にとって大きな収穫となりました。
ちょうどいま業務で、私自身がチームを取りまとめて、情報システム部門を引っ張っていこうとしているので、自分の動き方ひとつで周りのメンバーの気持ちが変わるということを学ぶ良い機会になりました。学んだことを普段の業務でどんどん生かしていきたいと思っています。
自分の成長につなげたい
参加する前は、情報システム部門には所属しているけれど、セキュリティの知識ならだれにも負けないというわけでもないし、ECサイトをたくさん作って運用もしているというわけでもないので、チームの役に立てるのか不安でした。ですが、振り返ると競技開始から終わるまで手が止まることが無かったので、意外と動けていたなと自信がつきました。
Hardening Projectのインシデントについては詳細は書けない決まりなので言いにくいのですが、「絶対こうだろうな」と思っていたことが意外とそうでなかったりと、新しい気づきもたくさんありました。今は参加してよかったと思います。
もし次回も参加するとしたら、今回と同じ「フロント業務担当」で参加したいです。今回参加したことで、Hardeningがどういう競技か理解できたので、次回に向けた改善点や、こういう準備をしておくといいなといった気づきがありそうです。同じ業務を担当して、次はもっとうまくできるようになりたいです。
CSA岡田良太郎より
KDLの情報システム担当ならびにSIRTメンバーとして大活躍中の武富さん。Hardeningに参加するのはきっと向いている、と、何年も前から複数の関係者からお聞きしていました。
これだけ大惨事が次々起こっても、思考を巡らして気がついたら「すぐ動く」ということが存分に発揮されたのは流石です。確かに、非常時ほど、リーダーシップのあり方から大きな影響を受けますよね。良い模範から刺激を受けられたようで嬉しいです。これで「有事」のときも安心ですね!あ、いや、有事はないに越したことはないですね。継続的に、着々と堅牢化施策の展開をお願いしますね。シフトレフト!
関連記事はこちら
11月に「Hardening 2021 Active Fault」が開催!KDLからも3名が参加しました
Hardening 2021 Active Fault01:「Hardeningは自分の慢心に気づくイベント」 KDL田中の場合
Hardening 2021 Active Fault03:「テストはなく確実な作業を求められる」 KDL安達の場合
執筆:大野 陽子
広報室