社内勉強会実施中

ラック全社員にアナウンスを出して開催された社内勉強会の様子

ラックではITサービス本部やサイバーセキュリティ本部、サイバー・グリッド・ジャパンなどエンジニアやコンサルタント、アーキテクトが在籍する部門があります。
それぞれが日々行っている業務の内容は違いますが、ITインフラを支える仕事をしているという点では共通しています。幸いにも「情報セキュリティのラック」というイメージもありますが、多くのエンジニアがサイバーセキュリティ本部にだけいるわけではありません。
サイバーセキュリティ本部以外のエンジニアは、お客様からのセキュリティに関する期待も（大小様々ですが）背負って仕事をしています。そんな社内エンジニアを対象にした勉強会を開催しました。

研修風景

事前に用意した課題は
「19時くらいにWebサーバにアクセスできなかったので、再起動しておきました。その日はちょこちょこアクセスできないことが発生していたんですよねー。」
というWebサーバ担当SEからの報告をきっかけに原因を調べてもらうものです。
課題用に用意されたサーバに各自がログインし、原因を調査する手を動かす社内勉強会です。あちこちの部門から参加してきた社員が黙々と課題に取り組んでいました。
エンジニアとしては聞きたくない「システム障害」という言葉ですが、お客様環境でトラブルが起きる前に体験してもらうことに意味があると思っています。これは以前ITproの方が記事にしていただいたものと同じような形式です。

私は普段、システムトラブルやセキュリティインシデントに関する相談を受けている中で
「技術的にはそんなに難しくない問題が原因となってるなあ。意外にみんな知らなくて手が回らないのかもしれない。」と感じています。
Hardening Projectに仕込んでいるシナリオはそんなテーマを多く採用して参加者に体験してもらうようにしています。Hardening Projectに参加していない社員にそのエッセンスを体験してもらえるようにこの勉強会を企画しています。
Hardening Projectの環境はそのまま使えないので、社内用に一から環境を作り直して使い回しができるようにして、解説用の資料も作りました。セキュリティエンジニアではないエンジニアが参加するため、設定した課題はライトな問題にしていますが、この環境自体にはマニアックな作りをしています。JSOCのアナリストやサイバー救急センターのエンジニアが目を輝かせてコマンドを打っている様子を見ると作った甲斐があったなと思っています。

今年も残念ながらあちこちでセキュリティインシデントは起きると思いますが、その教訓をみんなで学ぶことに還元していけたらなと思っています。