社会の歯車見習いをしています、がっちゃんです。
今年もHardening参加させていただけました、2回目の参加です。

Hardeningとは

年1,2ほどの頻度で開催されているハードニング競技会です．
ハードニング競技会とは、

サイバーセキュリティの実践的なスキルと知識を競うイベント

（HardeningGenerative2023募集ページより抜粋）です．

• 競技の主な流れ=> 募集ページ
• 丁寧な説明=> HardeningProject(Hardeningの主催)の紹介
• 比較的簡潔な説明=> 昨年グッドデザイン賞を受賞なさった際のプレスリリース

私の主観で一言にまとめると「サイバーインシデントの防災訓練（で出来を競う会）」です。
ニュースとかでたまに見かける、鉄道会社の乗客を避難させる訓練、などを想像してもらうと近いかも。（諸説あります）

具体的な競技内容については、雑なこと言うと
「来月1日でいいからこのチームでECサイトの留守番してくれ，結構穴だらけだし，それをよくわかってるやつらにめっちゃ攻撃されるけどよろしく」
って言われる自ら言われに行く会です。

詳しいことが気になる方はこちらの本、おすすめです。

nomizone.booth.pm

(表紙絵、描かせてもらいました✌)

今年のHardening

競技前

今年もメールが来たらすぐにチーム内で連絡を取り、準備を始めました。
主に全体の定例ミーティングと、途中から始まった技術チーム・ビジネスチームのチームミーティング、そして各々の作業を行いました。

ミーティングは主に、事前にすり合わせないといけない相談がメインで、あとは当日の動きとか予定の共有でした。

具体的にやったこと

• 定例ミーティング
  • 曜日を決めて週１
  • 22時から1時間、という枠で設定していたけど、大体24時過ぎがち
• 方針（定番）
  • 今後の意思決定の場において、凡その方向性を決められたり、空気が読みやすかったり、最後に迷ったときの決定打として使えたりする（と思う）
  • 「楽しむことと得られる学びが多くなる方向で」という方針にふんわりと着地
    • 序盤にやんわりと「勝ちvs楽しむ」の二者択一っぽい方向になっていき、しばらく結論が出にくくなるなど
    • 最終的に各々の「楽しみたい：勝ちたい」の割合を共有して中間を取って行く感じの流れで決定
• チーム分け（技術チーム＋ビジネスチーム）
  • そもそもチーム分けするかどうかからではあるんですが、このチームもチーム分けしましょう！になった
• （チーム分けが終わった後から）チームごとのミーティングが週１で追加
• 事前サービスの購入相談
  • 今年もマーケットプレイス（MP）の事前サービスがあり、購入するかどうかの相談
• ビジネスチーム内の準備
  • タスクの洗い出し
  • 稟議書や稟議を通すフローの準備
  • 企業として必要な文書（特にサイト運営に必要なもの：プライバシーポリシーとか）
  • ECサイトを使ってみる、慣れる
  • インシデントが起きた時用のメールのテンプレの準備
• 当日の動きの相談

感想

感想としては、今年はビジネスチームのビジネス力が強くて、その側面での学びが多かったのが大きかったです。

特に、ビジネスチームメンバーの方に、ビジネス側面の知識とか思考回路をしっかり持ってる方がいらっしゃって、事前サービスの購入相談の時、ちゃんと費用対効果みたいな側面の検討や意見の行き来があって興味深かったです。
技術チームメンバー「これ、面白そうだから購入したい」vs ビジネスチームメンバー「面白そうは購入理由としては薄くて賛同しかねるな……もう少し理由明確にできます……？」っていう会話があり、 個人的に「そういえばビジネス的側面に対して無意識に『Hardeningはシミュレーションだから』って軽視していたな」って気づいたのは大きかったです。
色んな分野につよい方が集まって、各々の色んな方向に対する武器を活用する場面があるHardeningの面白さを強く実感した場面でした。

あと、当日インシデントが起きた時の呼び出し会見RPも、かなり短い時間で「何のための話で、何を目指し意識すればいいのか、その目的のためには要点は何を押さえて、どのような構成で話せばいいのか」みたいなことを相談しブラッシュアップしてスライドを作ったりしていたので、すごいなと思いました。
その会話は遠巻きに少ししか聞いてなかったので、細かい着眼点などを知識として吸収しそこねたのが残念です。

また私はビジネス的思考に疎かったため、インシデント対応におけるビジネスチームの仕事って謝罪と文書出しの反射力くらい？？という安易な考えでいたのですが、
上記のRPの準備の時の視点などから「企業としてコストをかけてる以上、インシデントがあったとしてもなるべく利益を確保していく姿勢は捨ててはならない」という雰囲気・考えのようなものに触れられたのは 貴重な機会だったと思います。
「これがビジネスチームが持つべき『売り上げを最大化する姿勢』で、そこから生まれる謝罪か～～」という実感を得られ、良い学びになりました。

やはり来年以降もぜひ、セキュリティ畑のエンジニア以外にもいろんな方が参加する会になるといいなぁと思いました。

最後に

今年も昨年とは違う学びを多く得られ、とても良い時間を過ごさせてもらい、「Hardeningに参加してよかったなぁ」という思いです。
このような素晴らしい企画を運営してくれた実行委員の方々や、それを様々な形で支えてくださったスポンサーさんやベンダーさん、
点数を競いつつも同じ学びを求める者として様々な話や知識・機会を共有してくださった過去回含む参加者の方々、
一緒に戦い特に色んな知識や経験をくれたチームメンバーの皆さん、その他の全ての関係者に感謝申し上げます。

そして今回は末尾になってしまいましたが、
なんと今年のHardeningも100％自力というわけではなく、昨年同様、LOCALさんと川口設計さんの共同企画により、交通費宿泊費をご支援いただきました。
大変ありがとうございました。
最後にLOCALさんと川口設計さんの紹介を載せて締めとします！ 読んでいただきありがとうございました！

一般社団法人LOCAL：北海道の技術系地域コミュニティを盛り上げていこうという有志の会。今回の支援に限らず、北海道の様々な技術系イベントで学生向けの交通費支援も行っていらっしゃいます。学生だけの学生部もありますので、北海道の情報系に興味のある学生さんは調べてみてくださいな。

川口設計：サイバーセキュリティに関わる人材育成や啓発活動、いろんなところのセキュリティ対策のアドバイザーや顧問などをしていらっしゃいます。川口設計のコンテンツのMicroHardeningも素敵な企画でおすすめです。