JPNIC Blog JPNIC

【Internet Week 2020】エンジニアでなくてもOK!オンラインだから実現できたゲーム型大規模サイバーセキュリティ演習!!

event_team 

11月17日(火)に開幕するInternet Week 2020の話題として、今回は、「ハンズオンセッション」のご紹介をインタビュー形式でお届けします。JPNICのYouTubeチャネルでビデオを公開していますが、そのビデオをお届けすると共に、ビデオの内容をインタビュー記事でまとめています。


法林:こんにちは!Internet Week実行委員の法林です。この動画では、Internet Week 2020で行われる「ハンズオンセッション」の紹介をしていきます。

本日は、ここにプログラム委員会副委員長の吉浜丈広さん(グリー株式会社/wakamonog)に来ていただいております。吉浜さん、よろしくお願いします!

吉浜:よろしくお願いします!

法林:早速ですが、質問です。

毎年Internet Weekは、11月の最終週に4日間程度の日程で開催していますが、今年は通常のカンファレンスを行う前の週に、ハンズオンが別立てで開催されるということになっていますね。ハンズオンが今回、別日程になっているのはどうしてですか?

吉浜:例年ですと、カンファレンスもハンズオンも並行したセッションで開催されていました。しかし今回はフルオンライン、つまり、場所の制約が完全になくなって、参加者の方にとっては今まで参加できなかったセッションにも参加しやすくなる状況が作りやすい訳なので、例年通り、並行してセッションをやってしまうと、聞けないセッションが出てしまってもったいないと考えました。そのため、全体としてセッションの時間は重ねず、「シングルでやる」という決定をプログラム委員会でしました。

その上で、ハンズオンセッションは一つ一つが、5時間くらいかかります。これも含めて、ではそれらを全部1週間でおさめよう!としたとすると、開催できるプログラム数がだいぶ減ってしまいます。そのため、「いっそのこと別の週にしよう」とハンズオンは前の週に設定しました。

法林:なるほど、そういう理由なんですね。確かにセッションが重なっていなければ、参加者は参加しやすいですよね。

ところでハンズオンのセッション、毎年毎年、テーマとしてはちょっとずつ変えて実行している印象があり、「流行の技術」を取り入れているなぁと思っているんですが、やっぱりコンセプトとしてはそういう風に選んでいるのでしょうか?

吉浜:はい、そうですね。基本は、新しい技術やソフトウェアを取り上げた方がおもしろいということがあってそれを意識しているのですが、例えば今年、「Ansibleサーバ/ネットワーク運用自動化ハンズオン~基礎から応用まで~」というハンズオンセッションをやるのですが、これは実は、昨年ネットワーク自動化ハンズオンを実施して、そのアンケートで、「サーバのこともやってほしい」という声があったので、やってみることにしました。このように、アンケート結果も加味して、プログラムを決めています。

法林:今年は全体として、ハンズオンではどんなプログラムを用意していますか?

吉浜:今年はハンズオンプログラムとして、三つのプログラムを用意しています。

一つ目は昨年も実施した Ansible によるネットワーク運用自動化ハンズオンをパワーアップし、サーバ運用自動化の内容も含めた「Ansibleサーバ/ネットワーク運用自動化ハンズオン」。

二つ目は参加者同士でチームを組んでもらい、用意されたECサイトへの攻撃を防ぎながら安定稼働をめざすことで、ゲーム感覚でセキュリティ演習が行える「Micro Hardening」。

三つ目が Elasticsearch と Kibana を用いたセキュリティログ分析基盤の構築と、実際にどういったユースケースがあるのか、活用できるのかを体験できる「Elasticsearch+Kibanaによるセキュリティログ分析ハンズオン」です。

例年ハンズオンプログラムは定員があるため募集締め切りが早く、今年も「Ansible運用自動化ハンズオン」と「セキュリティログ分析ハンズオン」は、早くも募集締め切り・キャンセル待ちとなってしまっています。「Micro Hardening」は定員人数が多いため、まだ参加可能ですので興味がある方はぜひご参加ください。

法林:なるほど、Ansible、Micro Hardening、Kibanaと、三つとも気になってしまうわけですが、なんと二つは満席になってしまった……。

行けないじゃないか!!と言われるので、では、Micro Hardeningを中心にお話を聞こうと思います。具体的にどのような演習なのでしょうか?

吉浜:簡単に説明しますと、4~6人でチームを組んでもらい、チームとして、一つのECサイトをもらいます。このECサイトにはいろんな攻撃がやってくるので、それらから守るという、ゲームチックなハンズオンになります。

法林:守ったことに対して、スコアがつけられるということでしょうか?

吉浜:ECサイトで、モノの売買がされるのですが、攻撃を防ぎながら、どのくらい売り上げを守れるのか?という演習ですね。つまり売り上げが多かったチームが勝ちになります。

法林:そうした攻撃はどのようにやってくるのですか?

吉浜:時限式で勝手にやってくるので、参加者は各々で考えながら守ることをやる、ということです。

法林:面白そうですね。そういう形式のハンズオンって、今までInternet Weekでやっていましたっけ?

吉浜:こういった形式は今年がはじめてですね……。今までのハンズオンは、ほとんど講師が説明をしながら、参加者はその通りにコマンドを叩くといった、手を動かす実習タイプのものでした。

一方これは、参加者同士でコミュニケーションをとって協力しながら進めていくもので、講師からの説明を聞いて動くのではなく、自らが手を動かしながらやってもらうという一風変わったハンズオンになっています。そういう点から、今までのハンズオンよりもわくわくできるものになっていると思います。

法林:今、言葉が出たのですが、今年のInternet Weekのテーマは「わくわく大作戦」となっていますが、わくわくするポイントみたいなものについて、もっと教えてください

吉浜:今回、一風変わったMicro Hardeningを実施したり、フルオンラインは場所の制約がないので、その募集定員も100人と今までのハンズオンに比べ大幅増員して募集したりしています。

100人のハンズオンというのは、オンサイトなら場所の制約があって実現しないわけで、実際に現地でやるよりも、実はオンラインでやった方がやりやすいのではないか、オンラインだからこそ、と感じています。

一般的にオンラインになったと言うと、制約を感じる人もいるかもしれないのですが、実はそうとも限らないというところもわくわくだなと思いますね。

法林:はい、そんなわくわくなハンズオン、どんな人に来てもらいたいですか?

吉浜:今回のハンズオン、単に講演を聴くだけではなく、「自分でいろいろやりたいんだ」、そういう方に向けて実施していると思っています。チーム戦になり、攻撃の対応といってもいろいろあるので、エンジニアだけではなく、非エンジニアでも参加できます。積極性がある人が、ちょっとでも興味があれば気軽に参加してもらえればと思います。

法林:ありがとうございます。最後に一言、メッセージをお願いします!

吉浜:今年は新型コロナウィルスの件で、世の中に暗いニュースが多いように感じていますが、Internet Weekでは、大規模ハンズオンを実施したり、シングルセッションで門戸を広げて多くの人に向けたプログラムを提供しようとしているので、ぜひご参加いただければと思っています。よろしくお願いします!

法林:はい、本当にそうですね。普段、東京まで来るのはなかなか難しいという人も参加できる絶好の機会なので、ぜひオンラインでお目にかかりましょう!!