講師の松元(大学院2年、情報学専攻)によるLTが行われました。
今回のテーマは、サイバー攻撃の攻防を通じてECサイトの売上を競う、超実践的なセキュリティ競技会「Hardening Project」です。
「Hardening Project」は、参加チームがECサイトの運営を担当し、その売上を競う競技会です。
しかし、その環境は極めて過酷で、凄腕ハッカー集団(Red Team)による本気のサイバー攻撃が絶え間なく降り注ぎます。参加者は、自社のECサイトを様々な攻撃から守り抜き、事業を継続させながら売上を最大化することを目指します。
競技時間は8時間。その間、「Webサイトの改ざん」、「ランサムウェアによる身代金要求」、「サーバーダウン」 といったインシデントが次々と発生します。参加者は限られた予算の中で、MarketplaceからWAF(Web Application Firewall)といったセキュリティ製品や、ログ解析などのサービスを購入して、この”カオス”な状況を乗り越えなければなりません。
LTでは、脆弱性を修正する「技術力」はもちろん、予期せぬ事態に対応する「対応力」、専門家の支援を引き出す「交渉力」といった、将来エンジニアとして活躍するために不可欠な総合力が問われると紹介されました。
最後に、LTで登場した専門用語の多くがITパスポート試験にも出題されることに触れ、セキュリティ分野への第一歩として、資格取得に挑戦してみてはどうかと受講生にメッセージが送られました。
