KDL BLOG

KDLが「Hardening Project」を応援する理由:ユーザも参加するところに魅力がある

(Hardening Project提供)

KDLが2017年より協賛する「Hardening Project」。
実はKDLの執行役員でCSA(チーフセキュリティアドバイザー)である岡田良太郎さんが実行委員を務められています。

今年10月には「2022年度グッドデザイン賞(主催:公益財団法人日本デザイン振興会)」を受賞され、注目を集めた「Hardening Project」ですが、このブログではKDLがどのような思いをもってこのプロジェクトと関わっているのかについてご紹介します。

Hardening Project、2022年度の取り組み「Hardening 2022 DECADE」

hp2022_04.jpg

(Hardening Project提供)

Hardening Project(ハードニングプロジェクト)とは、セキュリティ堅牢化競技会である「ハードニング競技会」をデザインし、実現するボランティア・プロジェクトです。2012年を皮切りに、毎年継続して開催してきました。

このプロジェクトは、サイバー攻撃により不安に満ちたインターネット社会において、最高の「衛る」ための施策、すなわち技術面と適用の施策を見極める目を持つスペシャリストを発掘・顕彰してきました。サイバーセキュリティの実践力を強力に向上することが目的です。このプロジェクトは2020年からオンラインで開催を継続していましたが、今年は約3年振りにリアル・会場、すなわちオンサイトで「Hardening 2022 DECADE」が開催されました。

「Hardening 2022 DECADE」は、2022年11月15日に沖縄名護市の「万国津梁館」で開催される競技会「Hardening Day」、翌16日からオンライン開催されるチームごとの振り返りとまとめをする「Analysis Day(s)」、19日に東京でハイブリッド開催される競技会全体の振り返りや表彰を行う「Softening Day」からなるもので、競技者としては約100名が参加しました。

競技会は、基本的に、チームに託されたウェブサイト(例えばEコマースサイト)を、ビジネス目的を踏まえ、降りかかるあらゆる障害や攻撃に対して、考えうる手だてを尽くしてセキュリティ対応を実施しつつ、ビジネス成果が最大化するよう調整する力を競うものです。
競技日には、8時間を通して、次々と発生する膨大な量のサイバー攻撃、システム不具合に対し、参加者は自らの技術施策を繰り出すことになります。(開催概要/募集要項 – Hardening 2022 DECADEより )

KDLとHardening Project

hp2022_sasaki.jpg

Softening DayでKDL賞の選定理由を語る佐々木幸一(Hardening Project提供)

KDLではこれまで、競技者としての参加に加え、運営スタッフ協力、イベント協賛やスポンサー賞の提供など、参加されている皆さんとご一緒に盛り上がるべくかなりがっつり参画しています。
 
実は、KDLにはお客様へ情報セキュリティサービスをご提供していますが、これまで競技会に参加したKDL社員はセキュリティエンジニアだけではありません。セールスや情報システム部門、システム開発部門の社員も参加して刺激を受けてきました。以下のいくつかのレポートをご覧ください。

◎”Hardening 2017 Fes”に協賛・運営協力・参加しました(2017/12/26)

◎Hardening II SecurEach @宮古島 参加レポート(2018/12/6)

◎セキュリティ堅牢化競技イベント「Hardening」参加レポート(2019/7/25)

◎「Hardening 2020 BO」参加レポート(2020/2/21)

◎11月に「Hardening 2021 Active Fault」が開催!KDLからも3名が参加しました(2021/12/24)

◎敵はKDL?!「Hardening 2022 DECADE」参加メンバーにインタビュー(前編)(2022/12/12)

hp2022_06.jpg

「Kuromame6」の技術サポーターとして参画したKDLマシスザッカリー(Hardening Project提供)

今年度のHardening Projectの活動では、夏に開催されたHardening Designers Conference 2022の「Techブリーフィング」に登壇しKDLのセキュア開発推進における取組みなどをご紹介しました。また、今回から運営側の攻撃チームの技術サポーターとしても参加することになりました!(ここだけの話ですが、今回、競技中に悪意のある攻撃を次々と仕掛ける技術者集団「Kuromame6」の技術サポーターとして、KDLのメンバー・マシスザッカリーが参画しました)

19日に東京で開催されたSoftening Dayにおいてスポンサー賞として、「KDL賞」を提供させていただきました。KDL企業理念のひとつに掲げる”共創”を選考基準として選定したいと考え、KDL生産管理部門の松田が競技当日とAnalysis Dayを通して”共創”を体現した1チームを推薦、KDL執行役員の佐々木幸一がプレゼンターを務めました。このKDL賞の賞品選定に至るまで、多くの社員が関わっています。

KDLが「Hardening Project」を応援する理由

KDL代表の永吉に「Hardening Projectを応援する理由」を聞きました。

「KDLが提供する情報セキュリティサービス『Proactive Defense』がきっかけで岡田さんに出会い、『Hardening Projectに参加しませんか』と声を掛けられたのがはじまりです。

ただ、参加しているうちに気持ちが変わってきました。毎回手を替え品を替え新機軸を打ち出す姿勢やセキュリティ業界に不可欠な関係者をスピードをもって集めていく様子、岡田さんはじめ実行チームの皆さんのキャラクターも含めてこの試みは力がある、セキュリティメンバーだけでなくKDLとして関わりたいと思うようになりました。

以来、KDLからは部署関係なく参加させていただいています。協賛企業の社員も我先にと参加するほど、実用的なところが魅力だと思いますね」

Hardening Project これからどうなる?

hp2022_okada.jpg

Hardening Dayにて名物の「前説」を担当するKDL CSA岡田良太郎さん (Hardening Project提供)

Hardening Project実行委員であり、KDL CSAの岡田良太郎さんに聞きました。

「『デジタルで未来を創る』、KDLはこのミッションを掲げています。

しかし、デジタル化したシステムを着実に構築し、かつ安全に動かすことがどんどん難しくなっている中、そのための技術やプロセスはどうやって知ることができるんでしょうか。数々のセキュリティ侵害のニュースなどを見ると、なぜ失敗したのかは報道されますが、そのような事件事故を回避できた取り組みについてはまず報道されませんし話題にもなりません。そんなことを話すと、集中攻撃にさらされるというリスクが大きいと思うからかもしれません。

衞れなかったら袋叩きにあいそうに思うかもしれませんが、首尾良く衛れたからといって褒められませんよね。衞るための実践ノウハウをみんな必要としているのに、伝える相手を慎重に選ばなければならない、そんな状況なのです。また、衞る手立てを見つけ、実践し、その成果を認め、褒め合おう。そのために、決してあきらめない仲間を作ってもらおう。その価値が認められてきたことが、ハードニングプロジェクトの継続を支えているのだと思います。

2022年、これまで十年にわたる開催という、無形の成果をグッドデザイン賞という形で認めていただいたのは、参画してくださった個々の皆さん、そして力強く参画してくださった業界の皆さんのおかげです。しかしすべては、『実践に活かされてなんぼ』です。KDLのビジネスの成長とともに技術の成長もあり、そして人の成長があります。今後は競技参加を踏まえ、さらに深く広く実践され、苦労されたことを持って、また全国の仲間と共に衛りを分かち合うポジティブフィードバックを仕掛けにやってきてください。よろしくお願いします」