Hardening Ⅱ Collective に参加しました

こんばんは。らいるです。

今回 Hardening Ⅱ Collective にチーム2【宮これ】として参加したので感想を書きたいと思います。

(振り返り会も終わり、そろそろ記事にする時期かなと。)

振り返り会では以下の発表をしました。

大体の振り返り内容はスライドに書いてますので、ストレートな感想とかだけ書きたいと思います。

■初参加した感想
モチベーションとしては脆弱性対応をする側として競技形式で戦いたかったという点、とても
楽しかったです。ある意味で技術外という視点で俯瞰できたのはお客様側はこんなことを考えて
いるんだなぁ・・と学びのきっかけになりました。

競技の全体像はyoutubeにアップされている過去のSoftning Dayを見て把握しました。
ただ、細かい事が全く分からなかったのでメンバーに色々聞きながら理解していったところがあります。
ギリギリまで分からなかったのは「参加者のしおり」の内容でした。
(なんなんだよ参加者のしおりって・・競技環境情報とも違うのか・・?)

運営さんのレスポンスは早いですが、競技の公平性を重視してか、あまり期待した回答は得られませんでした。
自分で考えろって返ってきたこともありました。辛い・・辛い・・

MPは本当に重要なので積極的に買わないとまずい。現地では理解していても躊躇したりそもそも
必要かどうかが判断できなかった。BU制になって物理的距離があったのが顕著に出たところがここかと思います。

セキュリティ担当者よりもWebサーバ運用とかやっている人のほうが学びが多い気がします。実環境に対する
理解の深さがチーム貢献にもなりますし、実攻撃を体感できる機会が得られますし。

チームリーダーは本当に難しい。前職のリーダーの立ち回りを参考にしながら対応しましたけれど、やはり
正解がわからない。前職リーダー尊敬。現地に別チームでいらしてたので、感謝の意を伝えました。ありがとうございます。

■Togetterまとめ
https://togetter.com/li/1236430 :Hardening II Collective 事前勉強会@東京まとめ
https://togetter.com/li/1245688 :Hardening II Collective 0日目〜1日目(Hardening Day)
https://togetter.com/li/1245694 :Hardening II Collective 2日目〜(Softening Day,ミルキーウェイパーティ)