そのときStarBEDが動いた――「Hardening One」の夜明け前：川口洋のセキュリティ・プライベート・アイズ（42）（1/3 ページ）

　今回、そして次回のコラムでは、そんなHardening Oneの舞台裏を解説します。長いコラムになりますが、お付き合いください。

Hardening 0→1で踏襲したこと

　現在、多くのセキュリティ製品やサービスが登場しているにもかかわらず、多くのWebサイトで事件事故が発生しています。これらの事故を生まないためにも「システム運用能力こそが必要なのではないか」という課題認識の下、Hardening Projectメンバーが集まりました。そして、ITシステムの総合運用能力を競うイベントの第ゼロ回目として、Hardening Zeroが2012年4月に開催されました。Hardeningには、「堅牢化」という意味合いがあります。

　このHardening Zeroは、参加者はもちろんのこと、趣旨に賛同してくださったスポンサー・サポーターの協力もあり、大変盛り上がりました。このあたりの詳細は、前回の私のコラムを参照してください。

　前回のHardening Zeroから半年を経て、Hardening Projectメンバーは続編のイベントとなるHardening Oneを10月27日と11月2日に開催しました。ここで、Hardening ZeroからHardening Oneになっても変わらず踏襲した部分を説明します。

• ITシステムの総合運用能力を競うイベントとする
• 競技を行うHardening Day（10月27日）と、振り返りを行うSoftening Day（11月2日）の2つを開催する
• ECサイトの売り上げをベースとして、各チームのポイントを評価する
• 6人までの参加者で構成されるチームで応募する
• 8チームによる競技とする

　前回と変わらずイベントの軸に据えたのは「ITシステムの総合運用能力」を競うという点です。

　そのイベントの舞台として、仮想会社「株式会社ハードニング」の仮想ECサイト「HARDENING SWEETS SHOP」をStarBEDに構築し、競技参加者にはそのECサイトの運用を行ってもらいます。参加者はシステム管理者チームとして振る舞い、Hardening Dayの8時間の競技時間の中でいかにECサイトの売り上げを稼ぐかがポイントです。

お菓子を販売する仮想ECサイト「HARDENING SWEETS SHOP」

　参加チームのECサイトに対して、上野さん（「Security&Trustウォッチ」のコラムを書いている上野さん）作成のクローラシステムが巡回し、均等に売り上げが上がるような仕組みとなっています。参加チームの評価はECサイトの売り上げをベースとしますが、最終的には評価チーム（kuromame6）が設定したイベントへの対応の評価を加えた未来の売り上げ（見込み販売力）で評価されます。

上野さん作成のクローラシステム。チームごとの売り上げが一目瞭然、画面右下にもちょっとした工夫が

0→1で追加、変更したこと

　今度は逆に、Hardening Oneにおいて前回のZeroから変更した点を解説します。

• 強力なスタッフを仲間に加え、体制面をパワーアップ
• ECサイトシステムの拡大
• シナリオを拡張
• 社内システム運用ポータルを整備

　今回の実行に当たり、Hardening ProjectはIIJの根岸さんとラックの山城さんを加え、さらにパワーアップしています。

　山城さんには映像技術担当として参加してもらい、Ustream中継の見栄えを大幅にかっこよくしてもらいました。実は私は競技開催に夢中で、山城さんの素敵な中継の様子を全く見ることができませんでした。きっと中継を見ている方を楽しませてくれていたと思います。根岸さんには評価チームkuromame6に参加してシナリオ実施に加わってもらい、前回以上のシナリオを実行することができました。

Ustreamをパワーアップした山城さん