〆切ました。多数の申し込みありがとうございました。
2019/11/16(土) 10:00-18:00
北海道警察本部 (札幌市中央区北2条西7丁目1ー1)
北海道に所在する大学(院)・短期大学・専修学校・高等専門学校に在学中の学生、道内在住の30歳以下の方
2019年9月24日 〜 2019年10月21日
参加者がECサイトの運営側としてサーバを正常運用し、その売上を競う競技です。
3行で要約すると、
と言えます。
なお、遠隔でサーバにログインし、テキストファイルを騙取するといったサーバ操作が必須ですので、そういった操作に慣れていない初心者向けの事前講習会も行っています。札幌と千歳では、connpassで一般募集して開催しています。また、すべてではありませんが、各拠点(e.g. 苫小牧高専)で事前講習会が開催されています。
(以下、https://microhardening.connpass.com/ より抜粋)
Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。
Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。
Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。
これまで17回470人を超える参加者に体験してもらいました。エンジニアだけではなく、高校生や公務員など非エンジニアにも楽しんでもらえる体験型演習になっています。4人1組で取り組む演習なので、同じグループのメンバーと相談しながら進めてもらうことでお互いの知識の共有を行うことができます。「難しいかも」「できないかも」と心配している高校生ですら楽しむことができたのでお気軽にご参加ください。
4人を1チームとして、チーム作る予定です。他の人の取り組みからも学んで帰ってください。複数人で申し込みされる場合には個別にconnpassから参加申し込みをお願いします。
自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。
北海道地域情報セキュリティ連絡会(HAISL)/ 北海道警察サイバーセキュリティ対策本部
株式会社川口設計
公立千歳科学技術大学 / 苫小牧工業高等専門学校 / 一般社団法人LOCAL
自由に印刷・配布可能です。よろしくおねがいします