〈社内ハッキング大会レポート〉大会を主催した二郷と問題に挑んだ山田へ、実施した感想をインタビューしました!
Dirbatoではワーキンググループの実施やe-Learningの配信、Tech-Roomの設置などITの技術力向上にむけた取り組みを行っております。今回は、初めての試みとしてDirbato全社員が参加可能なハッキング大会を開催いたしました。大会を主催したSenior Architect二郷と、大会で一番早くクリアしたチームのリーダー、Consultant山田にインタビューを行いました。大会を主催したきっかけやその思い、実際に参加してみて気がついたことなど、Dirbatoの雰囲気を含めてお伝えいたします!
―今回のハッキング大会はどういったことがきっかけで開催が決まったのでしょうか?
二郷:きっかけは2022年の新入社員研修です。OSのアップデートがいかに重要か、ファイアウォールなどで何故ポートを閉じるのかなどを学んでもらうことが目的の研修でした。実機を通して、脆弱性のあるサーバへの攻撃手法について学んでもらう研修を行い、その研修が楽しかったという反響がありました。
研修の反響が良かったことを、社内の部活動であるキャンプ部で泰英さん(代表)に伝えたところ、「全社でハッキング大会をやろう!」という話になり、開催に至りました。そこから協力していただけそうな社員を集めて、問題を作成していきました。
―すごくフランクな始まり方ですね!問題はどういう狙いでつくっていましたか?
二郷:Dirbatoはコンサルティングファームでありながらも、技術力を高めることに力をいれている企業です。そのため、技術的な知識をつけてもらうことはもちろん、ITを楽しんでもらいたいと思いました。普段の業務だけでは、自分がどこまで成長したか分かりづらいと思います。この取り組みを通し、自分の成長を実感したり、今後学ぶべきことを知ったりしてほしいと考えました。
また、この取り組み自体が初めてで、みなさんのスキルレベルも、どれくらい時間がかかるかも検討がつかなかったので、チーム制にして、1チーム1週間という時間を設けました。社員数も急激に増えているので、メンバー同士での話し合いを通じて繋がりをつくってほしいという思いもありました。
―問題は具体的にどういった内容だったのでしょうか?
二郷:今回はインフラ知識からWebサーバ知識までスキルレイヤを広く取りました。Webサーバを守るファイアウォールを突破し、Webサーバの脆弱性をつついて、秘密ファイルをゲットできればクリアです。
ファイアウォール、Webサーバ、どちらも一般的に公開されている脆弱性を準備したので、調査して攻撃すれば秘密ファイルに辿り着くことができる内容です。また、チーム制にしたので、力を合わせれば突破できるのではと思い、この形式にしました。ファイアウォールが得意な人と、Webサーバが得意な人の2軸が必要で、メンバー同士での認識合わせが必要です。みなさん、仕事をしながらのチャレンジでしたので、業後の調査など大変だったかと思います。
―山田さんはハッキング大会にどうして参加したのでしょうか?
山田:私の得意分野はセキュリティ分野だと自負していたのですが、自分一人でそう思っているだけでなく、客観的な証明がほしいと思ったからです。もともとCTF(Catch The Frag)には興味がありましたし、腕試しがしたいと思って、参加をしました。
―今回、最速で秘密ファイルに辿り着けたのはなぜだったと思いますか?
山田:もっとよい方法がないか探す、別のやり方を考える、ということを続けることができたからだと思います。私たちのチームは、開始日の夜にミーティングをして、課題の解釈とやらなければならないことの認識合わせを行いました。そのため、ファイアウォールを攻略している間に他のメンバーが脆弱性情報を拾ってきてくれて、そのあとの攻略時間が短縮できました。業務でもそうですが、各個人が自走できるところまで情報と目的の共有ができれば、自然とシナジーが生まれるのだと思います。
―ハッキング大会を通して気がついたことや、業務に活かせそうなことはありますか?
山田:技術のことで困ったとき、社内には誰かしらその領域に強みをもつ方がいることに気がつきました。今回、チーム内に攻略対象のファイアウォールと同メーカー製品の構築経験のある人がおりました。
Dirbatoの社員は一人ひとり尖った技術力を持ち、私の知らないプロフェッショナルがまだまだたくさんいるのだと思います。社内の集合知は非常に頼りがいがあり、これからもっとDirbatoに在籍する社員を頼っていこうと思いました。
今回のハッキング大会は初めての試みでしたが、新卒からベテランまで幅広い層の社員が参加しました。ハッキングするという目的に向かって調査を行い、自分のスキルを見つめ直すきっかけになったのではないでしょうか。そして、普段の業務だけでは関わることのないメンバーとの繋がりや、新たな考え方も得られたと思います。
この記事が気に入ったらサポートをしてみませんか?