連載
» 2014年07月09日 18時00分 UPDATE

川口洋のセキュリティ・プライベート・アイズ(50):工夫、工夫そして工夫――Hardening 10 APAC“運営”レポート (1/3)

沖縄は今日もアツかった。2014年6月に開催した「Hardening 10 APAC」、運営チームはこんなことを考えながら、妄想を現実のものにしていたのです。

[川口洋(株式会社ラック チーフエバンジェリスト CISSP),@IT]
「川口洋のセキュリティ・プライベート・アイズ」のインデックス

連載目次

新たなHardeningの幕開け

 皆さんこんにちは、川口です。6月後半は、急に雨が降ったり、ひょうが降ったりと異常気象に戸惑うばかりですが、いかがお過ごしでしょうか。

 私は2014年6月21〜22日に、沖縄で最高の“守る”技術を持つトップエンジニアを発掘・顕彰する「Hardening Project」の第4弾「Hardening 10 APAC」を開催してきました。今回はその開催レポートをお届けします。

【関連リンク】

Hardening Project

http://wasforum.jp/hardening-project/

Hardening ProjectはAPACへ ? “Hardening 10 APAC”

http://wasforum.jp/2014/04/hardening-10-apac/


 今回の「Hardening 10 APAC」はネーミングも少しひねってあり、10で“ツー”と読んでいただく標記になっています。これまで「Hardening Zero」「Hardening One」「Hardening One Remix」と3回とも東京で開催されましたが、今回はいろんな意味で“アツイ”沖縄の地で開催されました。

 沖縄は国内にありながら、同時にアジアパシフィックのハブとしてふさわしい場所であり、優れたネットワーク、そしてさまざまな文化が交わるところです。われわれの狙い通り、アツイ沖縄の地でこれまで以上のコラボレーションが実現しました。

Hardening Dayの様子

 今回の「Hardening 10 APAC」は、これまでのHardeningと同様に、仮想空間に作られたECサイトを参加者に運営、保守、維持してもらい、売り上げの最大化に挑戦してもらいました。参加者の全ての行動はECサイトの売り上げに加え、ファインプレーによる加点や、対応不備による減点による調整が加えられ、最終的に「見込み販売力」で評価が行われます。特にこの「見込み販売力」の最も大きいチームがグランプリを受賞するルールとなっています。

 その他、技術的な対応能力を評価する「技術点」、インシデントレスポンスやサイトの稼働率を評価する「対応点」、ユーザー対応や社内調整能力を評価する「顧客点」など個別の評価ポイントも存在します。さらに今回はコラボレーションを評価する「協調点」という新しい評価ポイントも追加しました。

Softening Dayの様子

 これまでにないいくつかの試みも行いました。これまではチーム単位での募集を行っていましたが、今回はピン枠(1名)、ペア枠(2名1組)、そしてチーム枠(4名1組)という3種類の募集枠を設定しました。応募していただいた方のバランスを考えながらスタッフでチーム編成を行い、事前にメンバーに知らせました。これにより、いままで以上に参加自体の障壁を下げています。

 募集の締め切りも告知から2日間のSuper Early Birds、2週間のEarly Birds、1カ月のBirsと3段階に分けて設定しました。特にSuper Early Birdsは応募イコール即採用という条件になっており、沖縄行きの飛行機チケットを早く手配したい人にとってはうってつけの条件でした。今回はSuper Early Birdsに9人もの方々が名乗りを上げました。この迅速な行動こそビジネスを動かす原動力であろうと、私も見習うところだなと思いました。

 「Hardening 10 APAC」は競技を行うHardening Dayと、競技の振り返りとディスカッションを行うSoftening Dayを連日開催します。これまでは東京という集まりやすい場所の特性を利用し、1週間の時間を空けていましたが、沖縄に2週連続で来る、もしくは1週間滞在するという極めてハードなミッションを避けるため、21日にHardening Day、22日にSoftening Dayが開催されました。Hardening Dayが終了した後にすぐ、Hardening Projectメンバーは集計を行い、参加者はSoftening Dayの準備をするという、アツイ夜を過ごすことになりました。

プロジェクトチーム、kuromame6の苦悶

 「Hardening 10 APAC」の開催Hardening Projectメンバーの中で決まったのは4月の第2週です。開催までの2カ月間、急ピッチで準備をしなければなりません。「前回の環境をそのまま流用して」ということができないため、広がる妄想が自分の首を絞めつつ、今回もkuromame6は「開催までが俺たちのHardening!」を合言葉に奮闘することになりました。

特別な「kuromame6」缶バッジ

 ちなみにみなさん当然ご存じ(?)だと思いますが、kuromame6とはHardening Projectメンバーの中で、競技のシナリオや評価を担当する技術チームのことです。このメンバーが、Hardening環境の構築を行っています。

 Hardeningの環境は、独立行政法人 情報通信研究機構(NICT)のStarBEDの上に構築しています。今回もStarBEDの存在が成功の要因であることは間違いありません。今回のHardening 10 APACでは、物理ノード34台の上に、仮想マシンを239台稼働させて競技を行いました。

 巨大な仮想空間のリソースを使わせてもらうことに加え、夜中に飛び交う大量のメール&Skypeメッセージを迅速に処理してくれる、StarBED技術チームのメンバーがあってこそ、無事に環境を構築して、Hardening開催までこぎつけることができたのです。

【関連リンク】

NICT StarBED

http://starbed.nict.go.jp/

これが世界最大規模のテストベッドの全貌だ:潜入! 北陸StarBED技術センター

http://www.atmarkit.co.jp/ait/articles/1303/15/news003.html


 これまでの開催経験から、競技環境があるStarBEDへの接続方式を変更しています。従来は参加者自身のパソコンからSSL-VPNを使用してStarBEDに接続していたのですが、SSL-VPN用のサーバーを会場に設置することで、参加者の負担を減らすことにしました。このネットワーク構成の変更はHardening経験者からも好評だったようです。

 その裏側には苦労もありました。開催前日に会場で準備をしている際の、

「あ、参加者のWindowsマシン56台にルーティングが足りない!!」

という一言に凍りつくkuromame6。しかし、こんなことはわれわれには予想済みです。即座に

「じゃ、56台ログインするか。設定しまーす」

と動き出すkuromame6。頼もしい限りです。

 今回は、ECサイトのシステムをEC-CUBEからZenCartに変更しています。変更にはさまざまな理由があったのですが、これが悲劇のひとつの原因であったことは間違いありません。日本語化に苦労する、文字化けに悩まされる、思ったよりパフォーマンスがでない……などなど、さまざまな問題にぶち当たりました。

 参加者に渡す環境の実装に苦労するのがkuromame6のお決まりパターンなのですが、今回ももれなく苦労させられました。ECサイトのシステムが正常に稼働したのが環境構築の締め切り1週間前というギリギリ具合でした。

運営対象のECサイト

 kuromame6は細かい指示を出さなくても短期間に何とかしてしまうメンバーを集めています。それゆえに、皆さん忙しい方々であり、直前になるまで環境構築ができないという難しさもあります。

 開催10日前〜1週間前は全員Skypeで連絡を取りながら、必死に最終調整に入っていました。Skypeやメールのタイムスタンプを見ると苦悶の様子が伝わってくるのではないでしょうか。

kuromame6の会話の様子
       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。