10/23、24に、ヤフー株式会社主催の「Yahoo! Japan Hardening 2018」に、アスクルチームで参加しました。
Yahoo! Japan Hardeningとは?
まず、「Hardening」という言葉についてですが、これは、ハーデニングではなく、ハードニングと読み、 脆弱性を減らすことで、システムのセキュリティを堅牢にすることを意味します。
今回、参加したイベントは、ヤフー株式会社が主催するHardeningイベントで、 参加者8~9人が1チームとして、仮想ECサイトを運営する担当者となり、 「多彩なサーバー攻撃に対応しながら、サービスの売り上げを競う」実践型セキュリティ総合演習となっています。 チームで行うミッションは、大きく分けて、以下の2つがあります。
- ECサイトを悪意のある脅威から守り、脆弱性を探し必要な修正をし、不意に発生するインシデントに対応しつつ、システムを強化すること
- ECサイトに対するお客様への対応や、広報と連携した体外対応を行いながら、安定的なサービス運営を行い、売上を最大化する。
これらの各種対応と売上が評価され、最優秀チームが決まります。
今回、アスクルから、チーム名「LOHACO旅団」として参加しました。
全2日間で行われ、1日目は、7時間ほぼ休みなく、調査、セキュリティ対応、お問い合わせ対応、体外対応、売上施策を対応を行い、 チーム全員で、最善を尽くして、終了。2日目は、チームごとに振り返りを行い、その後の表彰式に参加しました。
振り返り
画像のように、付箋に各々が感じたことを記載し、 チームで、Goodポイント、Badポイントを話し合い、発表を行いました。
表彰式
結果として、アスクルチーム「LOHACO旅団」は、全7部門の賞のうち、最優秀賞を含む、以下の3賞を受賞することができました!
- CS賞(最も優秀なカスタマーサポート力を発揮したチームに送られる賞)
- IDCF賞(最もクラウド環境を使い倒したチームに送られる賞)
- 最優秀賞(最も優秀な成績を残したチームに送られる賞)
それぞれの受賞理由を紹介します。
CS賞
IDCF賞
最優秀賞
今回、このような実践的なセキュリティイベントに参加して、セキュリティの重要性を再認識するとともに、 普段、直接的には、目にしないエンジニア以外のCS業務や広報業務を目の当たりにすることができ、 会社に戻ってからの通常業務にも、活かせる貴重な経験となりました。
なお、アスクルでは、セキュリティに強い堅牢なシステムを一緒に構築してくれるエンジニアも募集してます!