ECサイトの売り上げを守れ!新卒エンジニアが沖縄でサイバー攻撃と戦ってきた件

皆さんこんにちは。
マーケティングプラットフォーム開発部の石原です。

11月1日から2日にかけて、沖縄県宜野湾市で開催された
Hardening 100 Weakest Link (通称Hardening Project)という競技に参加してきました。

 

Hardening Projectの目的

目的はただ一つ。

「セキュリティ技術によるビジネス堅牢化技術のさらなる高みと、実践力の粋を尽くす」
つまりは「高みを目指せ」ということですね。

簡単に競技内容をお伝えすると

・脆弱性のあるECサイトを運営しながら
・幾多の迫り来るサイバー攻撃に対応し
・広告などを出稿しつつ商品の宣伝を行い
・自社ECサイトの売上を最もあげたチームが優勝!!!

となります。

ロックオンはこれで5回目の参加になります(去年の様子
去年からは新卒エンジニアも参加しており、今年は超交流会でおなじみの新卒3名(石原、喜納、渡邊)と、テクアカでおなじみの斉田が参加しました!4名とも別々のチームですが、お互いベストを尽くしましょう!

行ってきます!

左から喜納、斉田、石原、渡邊

気合のガッツポーズを入れ、早速空港へ!!!

 

出発前なのに空港で事件発生

「ビーッ」

斉田の手荷物が検査に反応しております。

カバンの中から、ハサミ×2、折り畳み傘、3DS、アラーム用ガラケー、携帯キーボード、モバイルバッテリー、次々と出てきます。

係員さん:「あの…まだ棒状のモノが入っているようです」

新卒一同:(棒状のモノ…?)

結局棒状のモノの正体は斉田以外分からぬまま、手荷物を取り上げられて出発です。

行くぜ沖縄行くぜ…我が故郷、沖縄へ(喜納は沖縄出身)

 

そんなこんなで着いた

沖縄に到着!空港のドアが開いた瞬間の熱気!!!凄い!!!

熱い沖縄

アツいぜ!!沖縄

さて、翌日にHardening Day本番を控えている身。
早速、各チーム飲み会という名の事前準備に入ります。

 

大会前に飲み会!?いや、これはただの飲み会ではない

チームTシャツチームTシャツを用意してきた用意周到なチームも!

大会前のこの飲み会が、実はすごく大事なんです。

なぜならばこの飲み会の場でそれぞれ役割を決めておかないと、当日はひたすら飛んでくる執拗な攻撃にただただパニックになりその場に立ち尽くすことしかできないという絶望的な状況に陥るからです!

※事前準備とは?
各チーム、メンバーの役割を決めます。
1.リーダー
2.サーバー担当技術者
3.アプリケーション担当技術者
4.マーケティング担当者     などなど・・

また、対策内容についてもしっかり議論します。
「○○に備えて○○しておこう。□□が来たら□□しよう。…そうだ!こんな攻撃もあるかもしれない!」などなど、いくつも対策を出し準備します。ですが当日は何をやろうが結局パニックになるので半分以上は水の泡になります。

うん。やることが大事なんです。
こういうのは。

 

そして翌日。いざ競技開始!

会場雰囲気1会場の雰囲気

午前10時、各チームが各テーブルに分かれ、競技スタート!

開始早々、競技者がスポンサー企業の方々の周辺に集まります。

実はこの競技にはマーケットプレイスという場所が用意されており、企業が提供する「セキュリティのスペシャリスト」「ウイルス対策製品」を購入出来るのです。

提供されているモノの情報は前日から公開されているので、各チーム猛ダッシュで購入に走ります。これも事前準備の成果ですね。

競技開始から数十分後…

「うわぁ~~!!!」「落ちてる!落ちてる!」

会場内に飛び交う悲鳴。

クラッキングチームによるサイバー攻撃が始まり、各チームのサイトが落ち始めたようです。
サイトが落ちていると売上が上がらないので、必死でサーバーの再起動を試みます。

このような最悪の状況が、午前10時~午後6時までひっきりなしに続きます。地獄か。

こんな経験普段の業務では出来ないですね。想像すると恐ろしい…

阿鼻叫喚の会場内ですが、温かいコーヒーが用意されていたり、お昼ごはんも提供されるなど、用意されていたサーバーの環境以外のホスピタリティは抜群でした。(しかし競技に夢中で写真を撮り忘れました)

 

午後6時、競技終了!

地獄のような時間が終了しました。
会場は安堵感、達成感、疲労感に包まれます。

しかし、翌日にはSoftning Dayというイベントが控えています。
各チームの振り返りや運営からの講評、そして結果発表を行うのですが、各チーム、翌日朝までに振り返りの資料を作成しないといけません。

深夜まで資料作成に追われることは目に見えていますが、競技終了後の達成感には抗えません。

「懇親会(打ち上げ)行きましょう!」

DSC_4369懇親会開始

会場までの送迎バスも用意されていました。ホスピタリティ半端ない。
そして懇親会もほどほどに、各チーム振り返りをして資料を作成します。(結局深夜までかかりました)

 

2日目のSoftening Dayが始まります。

DSC_4397

まずは各チームの振り返り、

・サーバーが落ちたまま売上が全く上がらなかったチーム

・マーケットプレイスで購入した製品が大当たりしたチーム

バックアップをとっていなかった為、サイトの復旧が出来ず数百万の損失を出したチーム

・もはやマーケットプレイスで何かを購入する余裕すらなかったチーム

・そして会場の外でお昼ごはんを食べている間に、クラッキングチームにPCや机を覗かれてパスワードが全てバレてしまったチームなど

それぞれの反省点が伺えます。

DSC_4386 (1)参加者を苦しめたクラッキングチームの正体も公開

結果発表では、売上だけでなく技術点顧客対応点どれだけ早く、ウイルスなどの危険性を各チームに共有していたかを評価する協調点など、様々な視点からの評価をもらうことができ来ました。

しかし、総合順位は純粋な売上額によって評価されます!

気になる結果は…

石原チーム 2位!
喜納チーム 3位!
斉田チーム 5位!
渡邊チーム 6位!

残念ながら誰も優勝できず…非常に悔しい結果となりました!

しかし、わたくし石原のチームは1人少ない(本来は1チーム6人)中で健闘したことが評価され、スポンサー賞であるトレンドマイクロ賞を受賞しました!

DSC_4439大阪みやげの魅力により、競技終盤に助っ人を1名捕獲

そして斉田のチームは顧客対応の良さを評価され、NEC賞を受賞!

DSC_4435競技途中に緊急謝罪会見を行うなど、誠実な顧客対応に対する姿勢が評価されました。

今回の優勝ポイントは、投資の最適化だったと思われます。

マーケットプレイスでの製品購入や広告宣伝など、投資を行う機会が多くありました。しかし上手に活用できないと、お金を無駄にすることになり、売上が落ちてしまいます。
顧客からECサイトに関する質問が飛んで来ることもあり、対応を疎かにしていると広告を購入しても効果がありません

しかしサーバーへの攻撃の対応で精一杯で、顧客の質問に対応する余裕を作ることも難しい状況でした。投資を行い、売上が一気にダウンするチームもありました。

 

不必要な投資をせず、顧客対応を怠らず、サーバーが落ちてもすぐに復旧できる、状況を保つ。これらをしっかりと果たしたチームが優勝でした。

以上で全行程終了したのですが、

後日、なんとテレビのニュースで特集されていました!

クレーム対応に勤しむ斉田

テレビ出た

石原、インタビューもされちゃいました!

 

まとめ

ロックオンメンバーはそれぞれ、サーバーのチェックやECサイトの確認、顧客対応など、普段の業務での経験を活かして戦ってきました。
しかしまだまだ自分たちは経験が浅く、知らないことが多すぎる。
この機会にまた一段と、セキュリティに対する考え方や学びに対する意識が改まったような気がします。

ロックオンではこのような大会に参加するエンジニアを応援しております。
そんなロックオンで働くことに興味が湧いた方はぜひぜひこちらからお申し込みください。

このカテゴリの新着記事

  1. 2016.12.01ECサイトの売り上げを守れ!新卒エンジニアが沖縄でサイバー攻撃と戦ってきた件
  2. 2016.11.01学生インターンお探しですか?関西だったら、プログラミングをゼロから学べる「テクアカ」がおすすめです
  3. 2016.10.12大阪のロックオンでオライリー全巻読み放題ですってよ。オライリーおとな買いしちゃったお話
  4. 2016.07.14男性エンジニアが育児休業を取得した時のはなし
  5. 2015.12.08たこ焼きエンジニア、沖縄へ行く(Hardening 10 Value Chain)

Archive

Search

TOP