【MH4Y】マイクロハードニングForユース(個人の見解)【サーバ運用】

microhardening サーバ運用 演習
0 Comments
Tweet

2019/11/16 10:00-18:00 北海道警察本部にて、道内30歳以下限定のマイクロハードニング For Youthというイベントが行なわれました。私は、運営協力という立場で、あれこれやっていた中の人です。

突然さむくなり、嵐が来たのか?(double meaning:-)という週末に、道内の高校生から社会人まで60人あまりの若者たちが集ってくれました。

大きなトラブルもなく、無事に終わって良かったです。

関係者(主催、提供、協力、協賛)のみなさま、ありがとうございました。

イベントについて

(以下、運営側の公式見解ではなく、あくまでも個人の意見/表現となります)

イベント概要

マイクロハードニングとは、参加者がECサイトの運営側としてサーバを正常運用し、その売上を競う競技です。3行で要約すると、

  • サイバー攻撃下のECサイトを守る一種のゲーム方式
  • お客さんが、サイバー攻撃下でショッピングして売上が大きいと勝ち
  • 正しいOSやネットワークの設定が決め手
    と言ってよいでしょう。

セキュリティのイベントというと攻める方法を競うイメージがありますが、これは受けてたつ守る側の話なのがいいところです。そもそも、世の中の多くの人の仕事はインターネットのサービスを動かすことで売上をあげているわけですし、この観点から、インフラエンジニアな我々が「こういうイベントはいいぞ♪」と言い出すわけです。

マイクロハードニング(本家)の説明は、もっと長くてかっこいいのですが、初心者には難しいので、自分は、この雑な3行まとめでいつも説明していました。川口さん、すみません。

運用側から(個人的な話)

システム運用にあたり、セキュリティの考慮はあたりまえの話なのです。ただ、世間のみなさん無意識に後者がセキュリティの話だと思っていませんかね?という不安はあります。

  • 正常運用するために、お金と相談しつつ、できるだけのことをする
    • 業務フローの設計、コンサル
    • ネットワーク設計
    • 正しい OS の設定
  • この新しいデバイス/サービスは、この穴がつけるはずだ!お!セキュリティの専門家、また新しい何かを見つけてきたな〜

後者の人たちも少数精鋭で必要なんですけれども、24時間インターネットを止めずにサービスを動かしつづけて売上をあげているのは前者の人たちで、圧倒的に多数派のはずなのです。

そんなわけで、売上を支える運用部隊、地味だけど楽しいよ〜興味もってほしいよ〜という気持ちにマイクロハードニングプロジェクトが大変マッチしているのです。

もう少しメタレベルの話

「インターネットを安全に使う心得がある人の裾野を広げなアカンのです」

上述の説明でも難しいと言われるので、必要に応じて、もっとインターネット業界全体というか大味な説明もしていました。こんな感じですね。

安全な使い方の心得は、技術部のあなただけでなく、どの分野の人にも必要です。

総務のあなたも、経理のあなたも、営業のあなたも心得はあったほうがいいです。

たとえば、今年の話題といえば、7がつくペイペイみたいなやつがありますが、なぜあんなに大騒動になったのでしょう?

初歩的な技術の問題もありましたが、記者会見も最悪に見えました。きっと、社長の近くに、会社幹部に、技術にも経営側にも「この案件は危ない気がしますよ?プロに相談してみましょうよ」と進言できる人がいなかったのでしょう。

どんな部署でも、インターネットを安全に使う心得のあるひとが必要で、それが「セキュリティ人材が足りない」という意味だと思います。くわしいことは外部の技術の専門家に相談すればよいのです。しかしながら、「この新企画の業務フローは危ない気がする」と気づける人がいて、はじめて専門家に依頼できるはずです。

そういった人材が必要だし、全然たりないと言われているのだと思います。

たとえば、以下の記事にあるアンケート結果が、この意見を支持していると解釈できます:セキュリティの人材不足、足りないのは「戦略や企画」の担当者
https://japan.zdnet.com/image/l/storage/35140100/storage/2019/07/18/dace839b7028a5fba538247f86e978ed/nrisec_survey02.jpg

若い人たち、これからいろいろなところに就職していくでしょう。配属先がセキュリティ専門の部署とはかぎりませんが、そこでセキュリティに配慮できる仕事をしてもらえると良いと思います。それでこそ、このような初心者歓迎の啓蒙活動要素の強いイベントを開催している意義があるというものです。

データ編

(メディアについては、この後も随時アップデートしていきます)。

ネットワーク

道警本部のネットワークにつなぐわけにはいきませんので、仮設のモバイルネットワーク網につながる wifi-ap を用意しました。IIJMIOで、DOCOMOへ2回線、AUが2回線です。どうしてもRTTは大きくて改善しようがないのですが、そこは前向きに

外出先から障害対応をしている状態です。リアルによくある話だからガンバレ!
(「そこまでリアルにせんでええ」)

と言いきりましたね、はい。

5時間くらい(13:00-18:00)回して、60+ のデバイスで総転送量が 12.6GB でした。

個人的には、コマンドライン操作と検索が主なイベントであれば、1MB/(人×分)くらい用意しておけばなんとかなるという経験則(Perl入学式の知見)があったので、20GBもあれば、なんとかなるだろうと思っていました。なんとかなって良かったです。

p.s.
「金曜の夜に、炭や塩ホル焼いてると客から障害の電話が来て、煙たい中パソコンひろげて障害対応とか、よくある話だろ?」とか言わなかったところが自制心ですね〜

リンク集

  • CONNPASSグループはhttps://mh4y.connpass.com
    • 本番の申し込み
    • 事前勉強会@千歳編
    • 事前勉強会@札幌編
    • 本番の見学申し込みの告知
  • 非公式イベント告知&まとめサイトとしてhttps://mh4y.fml.orgが運用されていて、このあとも、ここに履歴を収集をしていこうとしています
  • メールは mh4y.fml.org を使いました
    • 単に一瞬でセットアップできる自分ちで運用しているだけですが:-)

テレビ、新聞

  • 2019/11/01: 千歳民放さんに、千歳で行った事前勉強会を取り上げてもらいました。
  • 2019/11/19: STVどさんこワイド
    • リンク切れ https://www.stv.jp/news/stvnews/u3f86t000006c01c.html
  • 2019/11/20: HTBイチオシ
  • 2019/12/03: TVHミニッツ

SNSなど

ネタバレしないように、つぶやいたり、ブログ書いたりとかなので、なんだかわからないところも多いですが(w)