とりとりとりぴ

ちょっと残しておきたいことをまとめています。

第15回情報危機管理コンテストに出場しました

その他 参加記

危機管理コンテストに初めて参加しました。
結果としては2次予選敗退という形になってしまいましたが、1次予選の部分に当たっては参考になるかもしれません。

参加のきっかけ

大学に貼ってあったポスターがきっかけでした。興味のありそうな友達が思いつき、その友人にコンタクトをとったところ友人も参加したそうだったため参加を決意しました。コンテストは二人からでも大丈夫と書かれていたのと、私自身そこまでセキュリティ関連に詳しくなく、予選を突破する自信がなかったことから二人で様子見で参加してみて、もし何かの間違いで(?)突破してしまったらメンバーを増やそうという話にしました。幸い、その後に興味がありそうなサークルの先輩がいたため、その先輩も巻き込んで3人で参加してみることにしました。

1次予選

1次予選までに行ったこと

初参加で右も左もわからなかったため、友人のツテで過去にコンテストに出場した方に概要を聞くことからはじめました。そこでやっとコンテストがどんなものかわかったのですが、1次予選はITコンサルになりきってメールを送るという形式の問題でした。実際にはメールを送るのではなく、wikiに書き込みます。過去問のページを教えてもらったため、私たちは過去問分析し、良さそうな表現や評価のポイントなどをピックアップしていました。

本番

本番は3日間あるのですが、最終日が月曜日で平日であったことから実質2日間で大体のメール(wiki)の内容を書く必要がありました。一応友人が書いたタイムスケジュールがあったのですが、当初想定されていたスケジュールを上回るペースで先に進めていました(実際そのくらいのスピードじゃないと終わらなかったです)。

1日目はみんなで問題文を一緒に読み、評価のポイントになりそうな部分を探しました。その後原因の洗い出しや共有し、wikiの分類をどうするか、そして実際のwikiのフォーマットの作成を行いました。wikiへの書き込みを早めに行ったおかげで、wikiを書くのがどれだけ大変かを思い知り、セクション1つを一人が担当するように役割を変更しました(元々は書き込みは私だけの予定だった)。この日は2,3回電話会議を行いました。

2日目は各自割り当てられたセクションを埋めたり、埋めた時に生じた疑問点などの共有を行っていました。ここでwikiの8割くらい内容を埋めて他の人が書き終えた部分の表現を確認・修正を行ったりもしました。この日はほぼ1日中コンテストのために時間を費やし、電話会議も2,3回行いました。

最終日は平日で各自予定があったのですが隙間の時間を見つけて記事を作成していました。ここでは過去問分析で得た知見を生かして、表の作成やタスクの優先度の設定などを行いました。結局書き終わったのは競技終了15分前ぐらいで、ギリギリまで文章の推敲を行っていました。

競技の終了後、他のチームが書いた答案をみることができます。その答案を見て、「うちのチーム結構いい線いってるのでは?」という予感は無事にあたり、1次予選を突破することができました。徹底的な過去問分析や問題文をみんなで読み合わせて問題を共有したのが上手く効いたのだと思います。

2次予選

2次予選は実際にセキュリティ管理者みたいな人になって顧客からくる依頼(問題)を解決する形式になっています。

2次予選までに行ったこと

予選を突破して技術面に少し不安があったため、メンバーを一人増やしました。また、slackを作成しコンテスト関連の内容はslackで話し合うことにしました(便利だった)。また、2次予選用のテスト環境が与えられており、2次予選ためにセットアップ(DNSVPN、メールなど)をする必要がありました。幸い丁寧に予選サイトにセットアップ方法が書かれていたため、それに倣ってセットアップを行いました。また、予選サイトにはテスト環境と本番環境の仕様が書いてあったため、そちらをチェックして知らない機器やコマンド、サーバについて調べていました。

本番

本番は開始30分は本番環境のセットアップを行います。テスト環境とほぼ同じであるため、テスト環境でセットアップの仕方を一通りやっておくとスムーズにいきます。その後スカイプで顧客(運営)から連絡がきます。私はやったことをwikiにまとめていく係でしたが、電話対応の子は顧客に色々説明しなくてはいけなくて大変そうでした。顧客に許可を取らずにファイルの内容を書き換えると減点をくらいます。私たちは1度許可を取らずにファイルを書き換えてしまったそうで(許可を取ったつもりだった)減点されてしまいました(泣)

問題は全部で4シナリオを予定しているみたいですが、おそらく2シナリオくらいとけば本選に確実に出場できると思います。 私のチームは1シナリオの途中で終わってしまいました。

予選に落ちた後にどうしたら通ったのだろうかと考えていたのですが、2次予選前に調べていた知らない機器やサーバについての知識は問題を解く上ではあまり役に立たず、実際のインシデントが起きた時にどう対応すべきなのかを調べる必要があったと思います。こんな攻撃を受けた時にはこの部分を確認して、こうした解決策が考えられそう、とかそうした部分のインプットが足りてないと思いました。

感想

チームで問題を解くという経験はあまり経験したことがなく、本番の最中がなんだかんだ一番楽しかったです。 私の大学からこのコンテストに参加した人はおそらくほとんどいなくて、1次予選突破時に担当らしき先生に報告したところ非常に喜んでいたことが印象的でした。

競技が終わった後は運営の方から私たちのチームへのフィードバックがあり、セキュリティ犯罪を経験することでこのような犯罪を犯すとこうして足跡が残るよ〜という話だったり、セキュリティ教育は田舎の方が良いという中々興味深い話をされていました。1次予選、2次予選ともに、競技終了後も全体に丁寧なフィードバックがあり、ただコンテストを終えるだけではなく、このコンテストを先にも活かして欲しいという思いが伝わりました。私自身もこのコンテストに参加して、サーバ周りやファイアウォールなどあまり知らなかった知識を得ることができて参加して非常に良かったです。