2025年10月31日

2025年10月8日～10日に開催されたHardening 2025 Invisible Divide[1]（以下、H2025IDと記載）にNECとNECセキュリティはスポンサーとして協賛しており、ハードニング競技会参加および競技会での相談員・MarketPlace（後述）として参加しました。本ブログでは、相談員・競技会・MarketPlace（以下、MPと記載）に参加したメンバの参加記を紹介します。

目次

ハードニング競技会について

ハードニング競技会は、ECサイトなどのビジネスシステムに潜む脆弱性への堅牢化能力を総合的に競うコンペティションです。競技参加者は8時間にわたって、競技会運営によるサイバー攻撃からECサイトやITシステムを衛り、最終売上を伸ばすことを目指します。評価基準は防御技術力だけでなく、サイト運営の維持能力、攻撃への堅牢化、売上確保、ダウンタイム最小化、そしてチーム内コミュニケーションスキルなど総合的な力が要求されます[1]。競技参加者は限られた時間の中で、サイバー攻撃後の復旧、ECサイトの売り上げを伸ばすための運用・発注・在庫処理、経営のための稟議書の発行、経営層や関連組織に対する報告など幅広い役割が求められます。

今年のH2025IDのスケジュールは次の通りです。

ハードニング競技会の相談員

Hardening 2025 Invisible Divide 相談員としての振り返り

H2025IDでは、「実行委員会」「競技参加者」「メンター・サポーター」という大きな区分に加えて、今年は広義のサポート役として“相談員”が任命されました。初参加の方が多い（約9割を占める）今回、学びを最大化しつつフェアネスを担保する中立的な相談窓口として機能するのが相談員です。
NECからは私（ぐっ3）が相談員として参加しました。昨年は“メンター”として関わっており、今年は能動支援から問答支援へと役割のモードを切り替えて臨みました。

相談員とは

H2025IDの相談員は、以下の4つの役割を持っていました。

事前期間に行ったこと

今年の相談員は「参加者が能動的に動くこと」を前提に、過度な先回り支援は控え、“まず聞く”姿勢を徹底しました。主な活動は以下のとおりです。

チームミーティングへの同席：
役割分担や進行上のボトルネックを参加者自身が可視化できるよう、問いかけ中心で伴走。必要に応じて観点・選択肢を提示。

AMA（Ask Me Anything）の開催：
ドキュメントの読み方、優先順位付け、想定問答づくりなど、参加者の“いま知りたい”にその場で回答する開かれた質疑を実施。

模擬 Hardening（事前演習）の支援：
小さな成功と失敗を事前に体験し、本番での初見ストレスを下げる狙い。

学生向け不安払拭会・リーダー座談会：
初心者・若手が抱えやすい不安の言語化と、チーム運営のベストプラクティス共有を後押し。

FAQ対応：
ルール解釈や意思決定の観点整理など、誤解を生みにくい言い換え・補足に注力。

当日の動き

当日は複数チームからの相談にリアルタイムで対応しました。以下の原則を守りながら、フェアに支援しています。

競技運営の円滑化に資する支援：
連携の滞りやトラブルの早期発見を促し、スムーズな競技進行を後押し。

優先順位の再設計を促す問い：
状況変化に応じた“守り／攻め”の切り替えを、当事者の意思決定として導けるよう対話。

学びを第一に置く視点の共有：
スコアだけでなく、再現可能な知見化（チェックリスト化・手順更新）の価値を提案。

見えてきた学び

「問いの質」がチームの速度を決める：
情報量が増えるほど、粗い問いは迷走を招く。適切な粒度の問いは、判断の分岐を明確にし、進行を加速する。

“誰でも回せる”運用が勝ち筋：
エース依存ではなく再現性が鍵。手順・判断基準・連絡経路を小刻みに整備したチームは、負荷変動にも強い。

失敗の“解像度”が伸びしろ：
ミスを曖昧にせず、原因・兆候・対策をワンセットで記録するチームは、後半にかけて伸び方が大きい。

これらは日々の業務にそのまま活かせる示唆でもあります。相談員として得た視点を、運用設計・教育・ナレッジ整備に展開していきます。
今回、相談員という中立の伴走者の設置により、参加者自身の主体性を引き出しつつ、学びを可視化・定着させる土壌が整えることができたと感じました。
皆様お疲れ様でした。

H2025IDの競技参加者の参加記

競技者（技術リーダー）

技術リーダーとして、主に技術面の取りまとめを担当しました。事前準備では、過去8年間のSoftening Dayの発表内容[2][3]を分析し、想定される攻撃シナリオを整理、各メンバに必要なタスクの割り当てを行いました。また、週1の打ち合わせを実施し、進捗状況の確認とレビューを行いながら競技に向けて準備を進めました。
競技当日は、発生したインシデントのトリアージや障害復旧対応を主に担当し、併せてMPとの情報共有や購入したEDR製品の導入を進めるとともに、技術メンバのサポートも行いました。時間がなく、計画通りに進められない場面や、脆弱性を抱えたまま運用せざるを得ないもどかしさを感じながらの対応でした。6年ぶりの参加でしたが、ハードニング競技の厳しさと、チームで協力することの意義を再認識できる充実した競技会となりました。（松本）

競技者（技術担当）

ビジネス面をメインとする傍らで一部技術面の対応を行いました。準備ではサーバやDBのバックアップスクリプト準備、WordPressの公開ページ作成に対応しました。通常業務はプロジェクト管理専業であることもあり技術的知識が乏しく、スクリプトの書き方やWordPress管理画面の操作方法から調査する必要がありかなり苦戦しました。当日はWebサイトが稼働するサーバのバックアップ取得に対応しましたが、準備段階で自動化スクリプト作成まで認識も力も及ばず、コマンド手打ちで対応しました。ECサイトが稼働するサーバもバックアップ取得予定でしたが、ビジネス側タスクにも追われ未着手に終わりました（のちにバックアップ未取得のサーバが改ざんされ大後悔）。自チームのメンバは全員初参加だったため手探りで準備を進めましたが、当日対応時のビジネス／技術を完全分業とする役割分担や処理の自動化含め、事前想定や工夫次第で当日さらに効率的に動くための準備ができたのではないかと思います。早い段階からもっと相談員を頼れば良かったと反省しています。（西村）

私はチームの技術領域担当としてほかの担当者2名とともに、各サーバの堅牢化作業とインシデント対応に取り組みました。
チーム発足から競技当日までの約1ヶ月間は、平日の夜を中心に週1回のペースでミーティングを実施しました。
ミーティングの議題としては、競技当日の役割分担、本番に向けて各領域担当や個人で実施すべきタスクの確認、相談員の方をお呼びして疑問点の解消を行うなどがありました。
技術領域チームとしては、競技開始後に各サーバで実施すべきセキュリティ対策（パスワード変更、バックアップ取得等）の効率化のため、実行形式のスクリプト作成や、管理用のExcelシートの作成などを行いました。私は主に、各サーバの堅牢化作業の自動化を目的とした、CIS Benchmarksに基づいたシェルスクリプトの作成を担当しました。
競技本番ではHTTPサーバを用いたスクリプト配信環境の構築に時間がかかり、初動対応に遅れが出てしまいました。またインシデント対応についても十分な対策ができていなかったため、復旧に時間を要したものや、結果的に修復できなかったものが残ってしまいました。ビジネスチームの活躍もあり、チームとしては悪くない成績でしたが、技術領域担当としては悔しさが残る結果となりました。
私は今回のハードニング競技会参加について、自身の技術レベルの現在地を知れた点、チームビルディングや懇親会を通じて多くの方とのつながりを作ることができたという点がとてもよい経験になったと考えます。競技当日に感じた自身の足りない部分や参加者との交流で得た新たな知見を、今後の技術力向上の指針として活かしていきたいと思います。（濱田）

私はチームの技術領域担当として、各サーバのパスワード変更とインシデント対応に取り組みました。私のチームは環境接続に手間取り、攻撃前にバックアップを取得できないトラブルに見舞われました。また、パスワードを更新したにもかかわらず設定ファイルに反映できていなかったことや、必要なポートを閉じてしまったことにより、サービスの停止を招いてしまったこともありました。技術班としては攻撃への対応以前の部分でうまく行かないと感じることが多かったです。
今回のハードニング競技会参加を通じ、堅牢化の難しさを実感すると同時に、全体的に自分の対応力の不足を感じました。競技中は思うようにいかないことも多々ありましたが、チームの雰囲気は終始温かく、最後までチームで困難に立ち向かえたことは良い経験になりました。今後は、今回の経験を通して明らかになった自身の課題を克服するため、日々の業務や学習により一層取り組んでいきたいです。（S澤）

私はチームの技術領域担当として、各サーバの堅牢化や監視、インシデント発生時の調査等に取り組みました。
約2か月の準備期間では週一回、回毎にチームでテーマを決めてミーティングを実施しておりました。
準備期間で特に重点的に行った取り組みは「模擬本番環境の構築」「各フェーズのタスクの洗い出し&担当者決め」「効率化ツール（Ansibleや自動化スクリプト）の整備」です。
競技本番ではExcelシートで各サーバに対する自動化スクリプトの実行完了状況を確認できるようにしていました。
また、Discord上に各サーバのチャンネルを作りました。
このチャンネルにサーバの状態を適宜記録することにより、攻撃前後の状態を比較して変更点を明確に記録できるようにしていました。
並行してAnsibleによる監視も行っており、ECサイトがダウンした時にいち早く気づけるようにしていました。
こうした取り組みが功を奏し、大会では良い成績を残すことができました。
ただ、チームとして良い取り組みが出来たものの、私個人としてはあまりチームへ貢献できなかったと感じております。
例えば「パスワードの変更を行う際に公開鍵も設置する」であったり、「Ansibleを活用して監視を効率化する」等の考えが出てこず、技術的な戦略の部分で良い指摘を行う事が出来ませんでした。
一方で上記のような指摘を行うチームメンバを見て、もっと技術力をつけたいという純粋なモチベーションを得ることができ、本競技会に参加出来て本当によかったと感じました。
本競技会を通じて学んだことは多すぎて書ききれませんが、多様なバックグラウンドを持った方々と時間をかけてセキュリティに向き合える機会は本競技会ならではの体験だったと思います。特にチームビルディングについて、チームメイトの様々な考え方を知れて、視座が以前より高くなったと思います。
本競技会で得た学びやモチベーションを忘れずに、技術者として成長できるよう日々邁進してまいります。（村上）

競技者（ビジネス担当）

新卒入社1年目かつハードニング競技会初参加でした。準備期間中はインフラセキュリティを担当する予定だったため、ポートスキャン等のチートシートを作成していました。しかし当日はお客様ファーストを実現のために状況を鑑みて、急遽ビジネス側を担当しました。担当は、稟議書の作成、MP購入・対応交渉、メール対応です。特に稟議書作成は金額や購入リスク、メリットなどを明記して迅速な意思決定が行えるように意識しながら作成しました。これらの作業を通して、円滑なビジネスにおけるメンバ間の意識合わせが重要だと実感しました。しかし、チームビルディングが非常に良好だったためにどの対応も未経験ながらスムーズに対応できました。
今回の競技会では、経営面・技術面ともに実践不足を実感したため、これからは積極的に手を動かしてリベンジに臨みたいと考えます。（相川）

準備ではチームで利用するツールの整備・利用ルール制定、コミュニケーションルール策定などのチーム立ち上げ準備を担当しました。ハードニング競技会では連携組織への報告やお客様対応も評価項目となるため、IPA及びJPCERT/CCへのインシデント報告フォーマット、社外へのインシデント報告文書フォーマット作成なども担当しました。当日はMP購入やインシデント発生時のJPCERT/CCへの報告、社外への報告文書の公開に対応しました。JPCERT/CCへの報告、社外への報告文書の公開にあたっては、リアルタイムで何が発生しており何が問題なのか、現状把握がままならずJPCERT/CCや社外への報告文書作成に苦戦しました。技術メンバとの連携を怠らず、遅滞なく現状把握することの重要性を痛感しました。また当日は技術面の対応も行っていたため、タスクが増えた際に優先順位を即時に判断できず、焦って時間を浪費してしまう場面も発生しました。
IT業に従事する身として、通常業務でもつい技術力を注視しがちですが、ハードニング競技会を通してビジネス面の対応の重要性を改めて認識しました。お客様対応を適切に実施しなければ、販売機会の損失のみならず企業への社会的信用を失いかねません。また、請求書処理を怠れば取引先に大きな財務的ダメージを与える恐れがあり、ここでも信用失墜の可能性があります。何事も、当たり前のことを当たり前に対応することを心がけ、気持ちを引き締めて業務に邁進します。（西村）


H2025IDにてNECグループから競技参加したメンバは、チーム毎に表彰されるスポンサー表彰にて、シスコシステムズ賞・フォーティネット賞・伊藤忠テクノソリューションズ（CTC）賞・バラクーダ賞、オージス総研賞の表彰チームに所属しておりました。この場を借りて素晴らしい賞をいただけたことにスポンサー各組織様に感謝するとともに、今後の技術やビジネス力の発展につなげていきたいと思います。（競技参加者一同）

NECが提供したMarketPlaceサービス

MarketPlace（MP）について

ハードニング競技会では、インシデント発生時に「プロの手を借りる」「製品の力を使う」といった事象を模擬する環境が用意されています。競技会参加者は、スポンサー組織が提供する製品・サービス「MarketPlace」から購入することで、チームに不足している領域のサポートを依頼することができます。スポンサー企業はMPサービスとして様々なサービスを競技参加者へ提供します。今年のH2025IDではスポンサー組織10社が17サービスを提供しました。

Windows監視&通知サービス with Elastic Security

NECが提供したMPサービスは、Windows端末検知・監視サービスです。Windows端末にElastic Agent（Elastic Defend）とSysmon[4]をインストールし、Elastic Security[5]を使用した監視・検知・報告をおこない、不審な動作や異常を確認した際に競技者へ通知するサービスです。
Elastic Securityの機能については弊社ブログである「Elastic Securityを触ってみた」[6]をご覧ください。
今回MPサービスとして提供したサービスは、ハードニング競技会に合わせた実装（※）となっています。昨年度はフォレンジックで活用しているダッシュボードをカスタマイズしていました[7]が、ハードニング競技会でより迅速に対応できる形にアップデートした形になります。
（※）限られた時間内で行われる競技であり、柔軟な対応が行えることを優先した実装

マルウェア検知したときのイメージは以下の通りです。

競技に合わせた監視項目として、以下を対象としました。

今回提供したMPサービスを購入してくれたチームでは、マルウェアの検知・防止や不審なファイルの作成や偵察と思われる実行痕跡、不審な送信元アドレスなどを確認することで、未然に攻撃を防ぐことができました。また未然に防げなかった場合でも、即時報告によりインシデントの原因究明に役立ててもらうことができました。

MP提供者の参加記

NECのMPサービスは毎年アップデートを重ねており、ハードニング競技参加者がよりよい学びを得るために試行錯誤しています。OSSで活用可能なElastic SecurityのSIEM基盤を活用することで、昨年度よりは迅速な検知につながったと思います。しかし、まだまだ改善点は残っています。今年のハードニング競技参加者からも様々な意見をいただき、次回はより快適なサービスを提供できるよう取り組んでいきたいと考えています。（竹内、油布）

まとめ

ハードニング競技会は、実務では容易に遭遇しないクリティカルな失敗を安全な環境で疑似体験でき、実務スキルはもちろんメンタル面の耐性まで鍛えられる稀有なイベントだと感じています。
同時に、セキュリティについて共に考え、切磋琢磨できる心強い仲間と出会える場でもあります。

このような素晴らしい競技会を企画・運営くださった関係者の皆さま、競技に挑まれた参加者の皆さま、MPに関わる皆さま、ならびに支えてくださった全ての皆さまに、心より感謝申し上げます。ありがとうございました。

参考文献