2024年12月20日
Cyber-sec+ Advent Calendar 2024 12/20担当のkyanです。
今日は私が運営に携わっている MINI Hardening Project のインフラ回りをどうやって構築しているか紹介します。
MINI Hardening Projectとは、サイバーセキュリティの実践的な演習イベントHardening Projectを、より短時間かつ小規模で体験できる派生イベントです。Hardening Projectは、参加者が複数名でチームを編成し、実際に攻撃を受ける可能性のあるサーバやWEBサービスを運用・防御しながら、サービスの品質維持や事業価値向上を図る疑似演習型のトレーニングプログラムです。
Hardening Projectが主に地方で丸2日間かけて行われるのに対し、MINI Hardening Projectは都内でも開催している他、参加期間も1日で済むようなボリュームに抑え、「インシデントをカジュアルに体験」をコンセプトとしています。無論、お声かけいただければ地方でも開催しています。
Hardening Projectについてはこちらのサイトを、MINI Hardening Projectについてはこちらのサイトをご覧ください。
現在開催しているMIN Hardening はメインバージョンが4(4世代目)なのですが、フルセットだと参加者に与えられるのは以下のような環境になっています。
なお、このフルセットの環境は、バージョン4の初期のころにのみ開催されました。
初期に複数回やった結果、運営側から見ても、とても1日でやりきれるボリュームでは無いと判断され、リポジトリ用のサーバは削除、データベースもゲームサーバへ内臓されることとなりました。
直近の開催は、基本的にゲームサーバのみを対象として開催し、特別な事情がある場合のみコーポレートサーバも同時に展開しています。
MINI Hardeningの競技環境の構築は大きく2つのステップに分かれています。
1つめがPcaker(+Ansible)を用いたAMIの構築です。
そして2つめが、Terraformを用いて、上記で作成されたAMIを、参加者のチーム数分だけ展開しています。