/assets/images/15423567/original/97886f44-ea2b-43a0-aa55-8119a3e38153?1697833078){kind=avatar}
/assets/images/13708983/original/71c01ba6-1bdd-464a-825a-0be028c12bf5?1687919835){kind=avatar}
Hardening Active Fault 2021 2位 バラクーダ賞受賞
Hardening Active Fault 2021にチームで参加し、総合2位およびバラクーダ賞を受賞しました。本大会は、攻撃を受け続ける実運用環境を防御しながら、サービスを維持することが求められる実践型のセキュリティ競技です。 私は主にインシデント対応およびシステム防御の担当として以下の対応を行いました。 ・ログ分析による侵害経路の特定 ・怪しいファイル・プロセスの洗い出しと隔離 ・不審IPのフィルタリング(iptables設定) ・アカウント管理の見直しおよびパスワード変更 ・バックアップの作成と復旧手順の整備 ・Bashスクリプトによる自動化(ログ監視・差分確認など) ・Webサーバの設定ミス(misconfiguration)の検知と修正 ・脆弱なコードの確認および修正対応 単に攻撃を防ぐだけでなく、「サービスを止めないこと」が評価対象であったため、防御強化と可用性のバランスを常に意識しました。 大会を通して、理論上のセキュリティ対策と実際の運用環境での対応の違いを体感しました。攻撃は一度では終わらず、継続的に侵入・改ざんが試みられるため、継続的監視と即応体制の重要性を強く実感しました。