KDL BLOG

2022.01.11
セキュリティイベント・セミナーKDL社内・社員

Hardening 2021 Active Fault01:「Hardeningは自分の慢心に気づくイベント」 KDL田中の場合

こんにちは!神戸デジタル・ラボ 広報室の大野です。

今年も、セキュリティ堅牢化の競技会「Hardening Project」の2021年度競技会が開催されました。「Hardening 2021 Active Fault」と名付けられた今回の競技会は、”システムにも、人間にも完璧は期待できない。「それでも衛る」には。”をテーマに11月に開催されました。

KDLから参加した3名のうち、今回のブログでは田中のインタビューをご紹介します!!

チーム内の役割は「技術担当」

僕が配属されたチーム「しろくま」は7人チームで、運営・経営・技術・フロントに役割分担しました。技術担当が3人割り当てられ、そのうちの一人が僕です。

競技当日は、事前ミーティングで最初にすると決めていた作業として「初期設定のパスワードを変更する作業」や「いくつかあるサイトのデータバックアップをとる作業」を行ったのですが、結果的にそれに二時間くらい使ってしまいました。
というのも、用意されたシステムが10以上あったので、変更したパスワードの管理とログイン・ログアウトをするだけでもややこしくすごく大変でした。

ミッション開始

2021hardening_05.jpg

@ Hardening 2021 Active Fault – Hardening Day

競技運営側から出された最初のミッションは、”メールのクライアントにログインができない問題が発生した”というものでした。

別の作業をしていたのであとから対応しようと考えましたが、ほかのメンバーから「お客様からのお問合せメールに返信したいがメールが送信できない」と相談があり、てんやわんやになっていたら、今度はサイトの電子証明書の有効期限が切れていまいました。新しい電子証明書を発行してもらおうとしましたが、それにはメールでの申請が必要だとわかり、「メールが最優先だ!」と、最初に発生した”メールのクライアントにログインができない問題”を急いで対応することになりました。結局、対応するまでに一時間くらいかかってしまいました。

ランサムウェア

同じ手順でやっているはずなのにサイトが復元できないなど、一つ一つの問題が解決しないままどんどん新たな問題が起きてくるHardening。同じチームの運営からサイトが動かなくて売り上げが立たないという連絡があったりと、みんながみんなバタバタして自分の作業でいっぱいの状況でした。

そんなときに襲ってくるランサムウェア(※)です。もちろん急いでバックアップデータでシステムを復元させようとしました。

事前にちゃんと同じような環境で同じような手順でバックアップから環境を復元させるのは何度もやっていましたので。ですが、それが「できない」のです。そういう場面を想定できていないから、「できない」という事実に「え?なぜ?」となってしまいました。

※ランサムウェア:「ランサム(Ransom=身代金)」と「ウェア(Software)」を繋げた造語。ソフトウエアを悪用しデータの身代金を要求される。

一番衝撃を受けたこと

それが仕事だった場合どうなっているのか、を考えたら日頃からやっておかないといけないと痛感しました。バックアップデータを戻せないことについては、「なんでできないのかの原因はたくさんある」という大前提があります。

ちゃんとバックアップを取ったはずなのに、取れていなかったのではないか?コピーしたものを復元した際にファイルの権限を変えてしまい、「ページが見れない」「想定通りの動作をしない」ということがあります。

Hardeningプロジェクトとは

Hardeningは基本的なことを忠実にやっていないとだめだよ、と再度教えてくれるイベントだと思いました。同じチームでも、皆さん様々なモチベーションで参加されているので、営業や利益に集中する人もいれば、僕のように技術側に回る人もいます。

ですが、ゴールはちゃんとサイトが動く状態を続け、売り上げを上げ続けることです。同じ目標に向かって頑張れたことは大きいですね。すべてを防げたか?というと、できていません。できていないのに、いざというときには「できるだろう」とおごっているから実際やったときにできないということにも気づきました。

最後に

日ごろそこまで焦ったり、自分の想定外のことが多発することはありませんでした。今回業務ではありませんが、「焦る」という経験ができたのは自分の成長につながるのではないかと思います。そういった経験は、一回ではなくて、繰り返していくことで以前にも同じようなことがあったと自分をコントロールできていくと思うのです。

Hardeningに参加したことで、自らの仕事と向き合い、見つめなおすきっかけとなりました。自分の感情とここまで戦ったのも久しぶりです。もしまた参加する機会があればまた「技術担当」として参加し、3回、4回経験を重ねていくうえで運営やチームビルディングにも関われたらと思います。「自分の慢心に気づくイベント」でした、ありがとうございました!

CSA岡田良太郎より

「焦るという経験ができたのは自分の成長につながる」これ、名言ですね。冷静なときはできて当たり前だと思えること、バックアップとリカバリーでさえ、手が馴染んでいないとなかなかできないものです。そこで、役割が異なるひとたちと、「目標をひとつにする」価値を体感したのは大変意味があります。
セキュリティは技術がもちろん大事ですが、何を守るためのものか、どんな価値を死守するためのものか。これを意識するのとしないのとでは、事前の修練も、スピードも、はたまた精度さえ、全く異なってくると思います。カスタマーのビジネスをクラウドから堅牢化サポートする担当の田中さん、これからも期待しています!

関連記事はこちら

11月に「Hardening 2021 Active Fault」が開催!KDLからも3名が参加しました

Hardening 2021 Active Fault02:「学んだことを普段の業務に生かしたい」KDL武富の場合

Hardening 2021 Active Fault03:「テストはなく確実な作業を求められる」 KDL安達の場合

執筆:大野 陽子

広報室

関連ソリューション

情報セキュリティサービス「Proactive Defense」

詳しく見る
関連記事
サイバーセキュリティシンポジウム道後のナイトセッションを担当しました
セキュリティ
イベント・セミナー
サイバーセキュリティシンポジウム道後のナイトセッションを担当しました
2018.03.07
「DevOps」の事例と実践方法を学ぶ、「サイバー攻撃に備える『DevOps』という選択」セミナーレポート(2)
セキュリティ
イベント・セミナー
「DevOps」の事例と実践方法を学ぶ、「サイバー攻撃に備える『DevOps』という選択」セミナーレポート(2)
2019.06.06
【緊急対談】いまさら聞けないITシリーズ第二回:マルウェアEmotetの脅威
セキュリティ
KDL社内・社員
【緊急対談】いまさら聞けないITシリーズ第二回:マルウェアEmotetの脅威
2019.12.25