プログラミング その他

情報危機管理コンテスト本戦に参加しました

セキュリティ画像

所属している研究室の先輩2名と同期1名と一緒に情報危機管理コンテストに参加しました。とても良いコンテストだと思うのでもっと広まれば良いな〜という思いとともにブログを書きます。

情報危機管理コンテストとは

公式ページ

情報セキュリティに関するコンテストで、リアルタイムな問題解決が求められます。チームメンバーは現在同じ学校に所属するか過去に所属していた必要があります。1次予選・2次予選を通過するとサイバー犯罪に関する白浜シンポジウムと同時開催される本戦に参加することができます。(今年はコロナウイルスの影響でオンライン開催になり、同時開催でもなくなりましたが・・)

1次予選

1次予選はITコンサルタントになり、顧客の現状を聞いた上で起こりうる問題とその解決方法、業務内容の改善方法などを文章で提出する必要があります。予選期間は3日間です。

事前に公開されている過去の問題と通過チームの回答を読み、こんなすごい文章が自分達にかけるのだろうかとつらくなっていました。

僕たちのチームは初日に全員で集まって概要を書き2日目は各自修正をし3日目に最終調整を行いました。

様々な原因・問題が考えられるのですがただ全てを列挙するだけではなく、重大性は高くとも起こる可能性は低いもの(ネットワークやデータセンタに問題がある)などを考慮した上でどれから対処すべきか、どう顧客にわかりやすく伝えるかは本当に難しいところでした。

1次予選問題と各チームの回答はここから見れます

2次予選

2次予選は情報企業の管理会社の社員としてリアルタイムに発生する問題をその場で解決するものです。(決勝戦もこのタイプです)

1時間30分の間に次々と顧客や上司(CEO)から「不正なページが表示される」「サーバーに負荷がかかっている」などと報告を受けその原因を突き止め解決・報告書(トラブルチケット)を提出する必要があります。

もちろんこのファイルが問題っぽいな〜とその場で消すことは許されません。きちんと状況説明をして上司・顧客の承諾を得る必要があります。技術に関する知識だけではなく顧客対応にも重点が置かれているのが面白いところだと思います。

2次予選対策に僕たちのチームは何度も通話をつないで集まり、起こりそうなトラブルと対策の列挙・各ログファイルの場所・Firewallの設定コマンドなどのチートシートを作成していました。

途中で先輩がシェル芸を披露してくださり(?)本当にすごかったです。コマンドってこんなに便利だったのか・・

当日僕は顧客対応を中心に行なっており、チームメンバーがすごく早く原因の特定をしてくれてすごかったです。それをすぐに顧客に説明・質問されたら答える必要があり、思った以上に難しかったです・・

予選後に講評をいただけるのですがその時点でかなり良さそうな感触をいただいていて期待していたら、本戦メーリングリストのテストメールが届きました。(正式に発表があったわけじゃないので喜んでいいのかとても困惑していました)

その後発表があり無事通過していました。

実は弊学は15年連続本戦に出場しており、そこそこなプレッシャーを感じていたので通過できてとても嬉しかったです

本戦

本来なら白浜に行くことができたのに今年はコロナウイルスの影響で自宅から遠隔作業になりとても残念でした・・

内容は2次予選と同じですが、より内容は高度になり、競技は1日中行われます。

対策として2次予選よりも更に踏み込んだ攻撃手法の対策方法を調べ、実際に攻撃を行い、防ぐというような練習も行いました。

ddos系やSQLインジェクションなどサーバーの設定面の対策を重視して行っていたんですが本番ではルータやスイッチの設定を確認する問題が多く出題され非常に厳しい戦いでした・・

1問目のリダイレクト問題は若干もたついたものの比較的スムーズに解決できたと思います。

2問目の支社からネットワークに繋がらない問題は根本的な解決を目指しすぎてうまく進捗を出せなかったですね(一旦CEOさんに相談して先に進めればよかった)

3問目のsshできない、catalystの設定が書き換えられている問題ですが、おそらく他チームは先にsshの問題を解決したんだと思います。僕たちは先にcatalystの設定が書き換えられてる事に気付き、ここでaccess-deny されていると思い込んで時間を取られました。その後sshを解決->catalystの原因が予想できたところで競技終了となってしまいました・・

おわりに

正直「名前は聞いたことあるけどちょっとしか触ってないです。」みたいなものが今までいっぱいありました。

それをこのコンテストでは、しっかりと使ったり調査したりする必要がありました。各予選対策のためにチームメンバーで集まって調べて、実際に触れてみて・・ということを通してだいぶ知識をつけることができたと思います。ルーターとかスイッチとか普段触る機会ないので・・

特にFirewall(ipfw,firewalld)・DOS攻撃・Linuxコマンドなどについて少し自信が持てるようになったと思います。このような問題を準備してくださった運営のみなさんとご多忙の中ご教授いただいたチームメンバーの方には本当に頭が上がりません、ありがとうございます。

結果発表は月曜日なので震えて待ちたいと思います。

結果はインサイト賞をいただきました。来年こそは経済産業大臣賞と個人MVP賞であるJPCERT/CC賞を貰えるように一年間頑張りたいと思います。