Hardeningのススメ ― 初めての Hardening 2025 Invisible Divide 参加体験記 ―
初めての Hardening 参戦!
緊張と好奇心が入り混じる中、8時間にわたる”本気の攻防戦”が始まった。
攻撃、防御、障害、顧客対応、混乱、そしてチームの絆...
この記事では、私が Team04 QuadLink で体験した「Hardening 2025 Invisible Divide」のすべてを振り返ります。
Hardeningとは?
Hardeningとは、サイバー攻撃・防御・経営判断を一体で体験できる実戦型サイバーセキュリティ演習です。
実運用に近い環境での「現実的な攻防戦」を通して、技術力・対応力・チームワーク・経営判断 を同時に鍛えるイベントとなっています。
参加者は、実行委員会が編成するチーム(8-9名/チーム)でビジネス Web サイトを運用し、攻撃・障害に対処しつつ、売上最大化に挑みます。
実際に攻撃を受け、対応・報告・復旧・顧客対応を行いながら、現実社会で起きたらどう動くか を問われるのがHardeningの特徴です。
チームQuadLink結成と準備期間
私が所属した Team04 QuadLink は、「学生・大学職員・エンジニア・情シス」の4者が集結した多様性チームです。20代から40代までの9名で構成されており、私を含めた8名が初参加でした。
チーム名の由来は、4者が連携(Link)し、見えない分断を越えるチームという意味を込めて私が命名しました。
👥 コミュニケーション
Hardeningへの参加者はDiscordチャネルへの参加が必須となるため、
チーム内でのコミュニケーションも Discord+Google Drive に集約させる形で行っていました。
🗓️ 活動スケジュール
| 日程 | 項目 | 時間 | 主な内容 |
|---|---|---|---|
| 8/22(金) | 選考結果通知 | - | 「Hardening 2025 Invisible Divideの競技参加者として選出されました」とのメールが届く🎉 |
| 8/25(月) | チームMTG | 20:00-21:00 | 自己紹介/チーム名/チームリーダーの選出 |
| 8/26(火) | 〆切 | 17:00 | チーム名/リーダー氏名の提出期限 |
| 8/29(金) | 〆切 | 12:00 | チーム紹介用PVの提出期限 |
| 8/29(金) | Boost Event | 18:00-20:00 | 各チームの紹介PV披露(3分/チーム × 全12チーム)/マーケットプレイス(MP)製品[1]の説明 |
| 9/02(火) | チームMTG | 20:00-21:00 | Hardening2023の共有会+QA/MTGの開催頻度/使用するツールの決定 |
| 9/04(木) | チームMTG | 20:00-21:00 | 役割決め/グッズ制作の検討 |
| 9/09(火) | チームMTG | 20:00-21:00 | Hardening2023競技会資料の読み合わせ |
| 9/11(木) | チームMTG | 20:00-21:00 | 作業タスクの洗い出し/ToDoリスト作成 |
| 9/13(土) | 個人参加 | 14:00-18:00 | ひよこまめ教習所 #6 - 東京1周年記念スペシャル[2]への参加 |
| 9/16(火) | チームMTG | 20:00-21:00 | 想定インシデントの洗い出し+対策検討/相談員の方にも参加していただきアドバイスをいただく |
| 9/18(木) | チームMTG | 20:00-21:00 | Hardening2023競技会資料の読み合わせ(Network構成周り)/グッズ制作の決定 |
| 9/23(火) | 座談会 | 18:00-19:30 | 各チーム間での「上手くいっている取り組み、悩んでいること、本番に向けてこれから何をするか」についての共有 |
| 9/25(木) | 資料提供 | 15:00頃 | MP製品・提供サービス情報の発表 |
| チームMTG | 20:00-21:00 | 競技会しおり・持ち物の確認/インシデント対応フローの策定/グッズ発注 | |
| 9/28(日) | チーム演習 | 21:00-24:00 | AWS上に構築した模擬演習環境を使用した操作演習をチーム全員で実施 |
| 9/29(月) | チーム懇親会 | 19:00- | 都内に集まれるメンバーだけでオフ会を開催🍻 |
| 9/30(火) | チームMTG | 20:00-21:00 | 競技会当日の体制検討/MP製品の検討 |
| 10/02(木) | チームMTG | 20:00-21:00 | 競技会当日の集合時刻の決定/インシデント管理方法の決定 |
| 10/04(土) | 模擬演習 | 14:00-17:00 | 相談員の方が提供してくださった模擬ハードニング環境での実践演習 |
| 10/05(日) | 資料提供 | 22:00頃 | 今回の堅牢化競技資料(堅牢化のストーリーと詳細、ミッション)の初版が発表 |
| 10/07(火) | 現地入り | - | |
| 〆切 | 17:00 | MPドラフトの応募締切(第1-3希望まで指定) | |
| チームMTG | 18:00-22:00 | 競技資料をもとに、テクニカル班(5名)・ビジネス班(4名)に分かれて競技会当日に向けた準備/カンパニー[3]を形成することになったTeam03とのMTG | |
| 10/08(水) | Hardening Day | 9:00-18:00 | Hardening競技会当日/経営会議報告 |
| チーム懇親会 | 19:30- | ||
| 10/09(木) | Analysis Day | 9:00-14:00 | 競技会の振り返り/Softening Day発表資料の準備/ドラフト提出 |
| Networking | 14:00-18:00 | 糸満美美ビーチにて、Hardening参加者全員(総勢150名くらい)でのBBQ懇親会🍻 | |
| 10/10(金) | 〆切 | 8:00 | Softening Day発表資料の提出期限 |
| Softening Day | 9:00-17:00 | 各チームの成果発表(10分/チーム)/kuromame6[4]による攻撃解説/競技環境説明/表彰 | |
| 懇親会 | 19:00- | Hardening参加者+スポンサー+相談員合同懇親会🍻 |
🔧 準備期間中のチーム内での取り組み
-
1. 情報共有
- 週2回のチームMTGでの情報共有
- DiscordとGoogle Driveで情報共有を一本化
- 作業タスクの洗い出し/ToDoリストの作成
-
2. 情報収集
- 過去のHardening体験の共有/体験記ブログや関連書籍の読み込み
- MP提供会社のサービス調査
-
3. 環境準備
- AWS上に模擬演習環境を構築(VPN / EC2 / WordPress / EC-CUBE)
- 開放時間:平日18-24時、土日9-24時
-
4. 当日想定
- 想定インシデントの洗い出し+対策検討
- インシデント対応フローの作成
- テクニカル班
- チートシートの作成
- 情報を集約させたNetwork構成図の作成
- パスワード一括変更用スクリプトの作成
- ビジネス班
- 届出・報告・稟議・メールテンプレートの作成
- 社内規定の作成
-
5. グッズ制作
- タオル、ステッカーでチームの結束力UP
- タオル、ステッカーでチームの結束力UP
私個人としては、AWS上での模擬演習環境の構築・チーム内への展開を主体的に行いました。
また、普段の日常業務では関わりのないマーケットプレイス製品の調査やIPA/JPCERTへの届出方法の調査・テンプレートの作成、攻撃手法の調査・理解など、新たな知見を得ることができました。
競技環境
Hardening 2025 Invisible Divide の競技環境は、複数のサーバ群で構成され、オンプレミスに近い仮想化基盤上で動作しており、実際の企業インフラ運用に極めて近い構成となっていました。
各チームは「仮想企業」の情報システム部門として、運営中の複数のECサイト(WooCommerce, nopCommerce等)や社内サービス(AD、メールサーバ、ファイルサーバ等)を守りながら事業継続を図ります。
🧰 競技中に使用可能なリソース
- VPN で競技ネットワークへ接続(チームごとにセグメント分離、競技ネットワークから外部へのインターネット接続は不可)
- チーム専用のアカウント/ドメイン が割り当てられる
- マーケットプレイス(MP) からセキュリティ対策製品や導入支援サービスを購入し導入可能(例:WAF、EDR、SIEMなど)
- 仮想コンソール/管理画面 を用いて障害対応やパッチ適用を実施
💥 想定される攻撃と課題
kuromame6(レッドチーム)からは、以下のような多層的攻撃が次々と仕掛けられます。
- ネットワーク層でのDDoS攻撃
- 標的型メール攻撃
- マルウェア感染・ランサムウェア被害
- Webアプリ脆弱性を突いた改ざん・情報漏洩
- 認証情報の流出・不正ログイン
- サーバ内部の設定改ざん
- ECサイトで販売する商品在庫の買い占め
チームはこれらの攻撃を検知・封じ込め・報告し、同時に「顧客・経営対応」までを含めて判断・実行します。
Hardening Day 競技会当日
あっという間に過ぎ去った8時間...
競技開始直後から、次々と想定外の事象が発生しました。
🚨 発生した主なインシデント
| 種別 | 内容 | 対応 |
|---|---|---|
| 想定内 | コーポレートサイトのWebページ改ざん | HTMLファイルの差替で即復旧 |
| 想定外 | パスワード変更・Firewall設定のオペレーションミス | 一部サーバアクセス不能(損害1000万円換算) |
| 想定外 | 機密情報(契約書類)の外部公開 | Firewall遮断で封鎖・通信遮断 |
さらに、
情報漏洩に伴い、IPA・JPCERT/CC・警察・個人情報保護委員会への報告を30分以内に実施しました。
混乱の中でも冷静に動けたのは「全員が同じ情報を持っていた」からではないでしょうか。
Discord でのリアルタイムの状況共有と Google Drive の一元化が功を奏しました。
1点、テクニカル班からの要請により、情報漏洩が発覚したnopCommerceサイトの仮想マシンを再起動させるタイミングがあったのですが、入金確認&配送処理待ちの受注データが2000件以上滞留していたので、それらの配送処理がすべて終わってから再起動してもよかったのかもと競技終了後に思いました。
”正しさ”と”ビジネス継続性”のバランスに気付いた瞬間でした。
Softening Day 成果発表
各チームの成果発表、全体ディブリーフ、結果発表&表彰が行われました。
Softening Day の模様はこちら 👇
最終結果
Hardening 2025 Invisible Divide の最終結果はこちら 👇
「顧客点」と「対応点」で1位を獲得できたのは、”誠実な顧客対応”と”冷静な初動” を意識した結果です。
技術面だけでなく、対応品質を重視した点が高く評価されました。
競技終了1時間前のスコアボード
スコアボードを見返すと、Team04 QuadLink はお昼直前に1位から急落していることが分かります。
お昼から戻ったら、複数のWebサイトにアクセスできなくなっていたり、管理画面へのログインができなくなっておりとかなり混乱しました。
得られた学びと気づき
🧠 技術的な学び
- 事前準備を通しての攻撃手法についての理解
- 「守る」より「動じない」設計(検知→通報→初動)が重要
- 混乱している現場での優先順位付けの難しさと大切さを痛感
💬 チームでの学び
- 心理的安全性が意思決定を加速させる
- Discord でのトリアージ運用(情報一元化)が混乱防止に効果的
- 全員が「自分の役割+α」で、役割を越えて動くことで対応力が倍増
🏢 経営・判断の学び
- 経営層に伝える報告・説明の翻訳力が不可欠
- Hardeningは現場リーダー育成に最適な”擬似経営訓練” でもある
これからの活かし方
- 自社のインシデント対応フローを精緻化
- Hardeningの知見をベースに社内模擬演習を設計
- 社内のセキュリティ意識を継続的に強化
-
心理的安全性を踏まえたチームビルディング
- 信頼関係は迅速なコミュニケーションと意思決定を後押しする
- 経営層向け報告テンプレートを整備し、初動報告を標準化
Hardeningのススメ
Hardeningは、サイバーセキュリティを学ぶイベントだけではなく、己と組織が強くなるための場です。
- 攻撃を防ぐだけでなく、
- トラブルの中で冷静に判断し、
- チームで再起する力を鍛える。
これがHardeningの真の魅力です。
もしこの記事を読んで興味を持ってくださった方がいれば、
技術レベルに関わらず、ぜひ次回の参加を検討してみてください!
最後に
今回初めてのHardening参加で緊張と不安が入り混じっておりましたが、最後まで完走できて本当に参加して良かったです。この体験を通して、チームワークや情報共有/日頃からの備えの大切さを改めて痛感しました。また、技術面だけでなく、ビジネス/経営視点での考え方を実践形式で学ぶことができたのも私の中ではとても大きい学びです。
反省すべき点や悔しい部分もありますので、改善できる箇所は改善し、また次回以降のHardeningに参加してリベンジしたいです。
最後に、この貴重な経験の場を用意してくださった Hardening Project 実行委員会/スポンサー/相談員/チームメンバーの皆様、そして参加を応援してくれた家族に心から感謝します。
本当にありがとうございました。
-
マーケットプレイスで提供されているセキュリティ対策用の製品・サービスのこと。競技参加チームは、予算や自チームの状況に合わせてこれらMP製品やサービスを導入し、サイバー攻撃からシステムを堅牢化(ハードニング)します。 ↩︎
-
サイバー攻撃と堅牢化をハンズオンで優しく覚える初心者向けの勉強会です。
https://cyber-hiyokomame.connpass.com/ ↩︎ -
カンパニー(Company)とは、2チームで構成される合同経営単位です。チーム間で連携し、売上向上・インシデント対応・マーケットプレイス活用などを通じて、「技術力」だけでなく「経営判断力」「協調力」も総合的に評価されます。 ↩︎
-
Hardening競技会で活動する”攻撃側(レッドチーム)”の総称です。各チームの防御環境に対して多様なサイバー攻撃を仕掛け、参加者の対応力や判断力を試します。実際の脅威を再現し、現実的な防御・復旧対応を体験させる役割を担っています。 ↩︎
Discussion