共同初参戦！ CISCO & Splunkのワンチームとして 〜Hardening 2025 Invisible Divide〜

Hardening Project(ハードニングプロジェクト)とは

Hardening Projectはイベントを通して「サイバーセキュリティの実践力を強力に向上することを目的」としています。またこのプロジェクトを通して、「最高の『衛る』ための施策、すなわち技術面と適用の施策を見極める目を持つスペシャリストを発掘・顕彰してきた」ことが公式Webサイトには書かれています。

参加者はランダムに9−10名のチームを組まれ、チーム単位を会社と見立てた架空のECサイトを経営し、売上を競います。2025年は12チーム101人が、事前に1カ月以上にわたる準備を経て、8時間に渡る攻防の競技本番に臨みました。

架空のECサイトの売上を競うことをベーシックな目的としながら、経営の視点から「何をどのように取り扱って仕入れるのか」、営業の視点から「どのようにPRして売り込むのか」、カスタマーサポートの視点から「お客様の問い合わせにどのように対応するのか」、人事の視点から「各自にどんな強みがあってどう役割を割り振り、サポートし合ってチームを作るのか」が鍵になります。それらの実践を目指しながら、絶え間ないサイバー攻撃の脅威に対して技術でも対抗します。ビジネスを継続するための攻撃や脅威に対し、どんなシステムやサービスを構築し、活用するのかを8時間の間、さまざまな役割のチームメンバーと協力しながらひたすら挑戦し続ける競技です。セキュリティの技術だけでなく、社会全体を考え、レジリエンスを実践することが求められます。

2025年は、特にHardening 2025 Invisible Divideという切り口から「見えざる分断を超えて連帯しよう」をテーマに、組織や環境を実際に切り離したチーム運用の中でどう護るのかというシナリオからの戦いでした。詳しくはこちらをご覧ください。

シスコ × Splunk合同チーム Hardening Project初参画

Hardening Projectについては、個人的に名前は知っていました。文字通りハードでしんどくて理不尽に感じて、競技中何度も絶望感に苛まれるというニュアンスで耳にしてきました。同時に楽しくて、一度体験してしまうとどうしても再度参戦して改善策を準備し、再度自分とチームの力を試したくなる、高めたくなるという話も聞いてきました。確かに実際、Hardening Projectは毎年、参加者も協賛者も高い倍率の抽選だと聞いています。また参加者を優先的に出すために、協賛をしているという企業もあると聞いています。

シスコは2016年からこれまで何回もこのプロジェクトに参戦し、衛る技術をサポートする「マーケットプレイス」として活躍してきました。Splunkは2025年、シスコとの経営統合を通して、文字通りCISCO × Splunkソリューション、One Teamとして参画することになりました。今回は、シスコと合同で初参加したSplunk側の視点で、 Hardening Projectについてレポートしてみたいと思います。そういった意味では、こちら参加レポートとなっておりますので、会社としての見解ではなく、個人としての体験や所感になること、ご了承ください。

マーケットプレイスとして「衛」に貢献する

シスコは今回、そのようなシチュエーションの中にいる参加者を支えるマーケットプレイスという製品・サービスを提供する役割として参加しました。 

今回提供した製品と参加メンバー 

技術メンバー

瓜倉 格：Cisco プロフェッショナルサービス セキュリティ アーキテクト
松本 昌均：Cisco Japan SOC セキュリティアナリスト
根本 幸訓：Cisco カスタマーサクセススペシャリスト
大前 研斗： Splunk ソリューションズエンジニア

オブザーバー

伊藤 宣子（のいと）：Splunk 事業開発

^{空手会館なので空手っぽいポーズでキメてみました。お力添えできるよう張り切って参加しました。}

ワンシスコとして提供したサービス・製品

実際にどのようにこれらの製品を運用したかを下記に解説したいと思います(こちらのパートはシスコ Security PS 瓜倉 格の記によるものです)。

提供した製品・サービス

今回はOne Teamとして、以下3つの製品を活用して競技に臨みました。

1. Traffic & Networkを守る ー Cisco Secure Firewall Threat Defense
2. File & Endpointを守る ー Cisco Secure Endpoint
3. セキュリティイベントを横断して分析し脅威を見つけ出す ー Splunk Enterprise Security

具体的には、上記製品を用いて以下のような運用および脅威ハンティングを提供することで、マーケットプレイスとしての価値を提供しました。

提供サービス名：「シスコ NGFW/EDR/SIEM 運用＆脅威ハンティングサービス」

1. NGFWの運用サービス

対象製品：

• Cisco Secure Firewall Threat Defense (FTD)
• Firewall Management Center (FMC)

次世代FW/IPS製品で主にトラフィックとネットワークを保護します。境界で不正な通信やマルウェアの侵入を防ぎ、高度な検知・遮断機能を提供します。

2. EDRの運用サービス

対象製品：

• Cisco Secure Endpoint (旧称 AMP for Endpoints)

主にファイルとエンドポイントを保護し、ネットワークをすり抜けたマルウェアに対し、最後の防衛ラインとして動作します。ファイルの挙動を詳細に分析し、既知・未知の脅威を検知・駆除します。

3. SIEMの運用サービス

対象製品：

• Splunk Enterprise Security (2025年初利用！)
• Splunk Universal Forwarder (2025年初利用！)

NFGW、EDR、および端末のログを一元的に収集・分析します。これにより、ネットワークとエンドポイントの境界を超えて、セキュリティ全体の状況を可視化します。膨大なデータの中から相関分析を行い、単一の機器では見つけられない複雑な攻撃や不審な挙動を早期に検知します。

ご利用のイメージ

ご利用は基本的にフルマネージドになっており、導入や設定変更などは我々が実施します。

本サービスを利用したチームには事前に会話をさせていただき、ブロックしたい通信などがあればあらかじめ相談していただくことができます。また、エージェントソフトについてはインストールしていただく必要があるためその支援をさせていただきました。競技開始後も依頼をうけてNGFWのポリシー変更をするほか、異常発生時の通信の確認や、脅威ハンティングの調査で見つけた脅威情報をプロアクティブに報告し注意喚起を実施しました。

特に、この脅威ハンティングにおいては、Splunk ESによるリスクベースのアラートや、AI基盤を活用した調査・報告自動化の仕組みが威力を発揮しました。膨大なアラートの中から必要な情報を迅速に特定できたのは、これらの仕組みがあったからこそと実感しています。これまではNGFW / EDRのログを点で捉えている時間が長かったのですが、今回は面で捉えやすくなりました。

競技終了後は、レポートやログを競技者に提供しSoftening Dayでの振り返りの材料にしてもらうほか、後から「あのときこんな通信がなかったですか？」といった質問があれば事後調査を実施します。

競技者はシナリオの企業を衛りながら売り上げを伸ばしていくことを目的とし、マーケットプレイスの商品を活用します。マーケットプレイスのメンバーはソリューションを活用する方々が、衛ってもらうためにどうサポートをしたら、衛りやすいのか、正しく使ってもらえるのか、結果が出る仕組みになるのかをプロフェッショナルとしてサポートします。使っているチームがどこなのか、売上の動きはどうなっているのか、うまくいっていない項目は何で理由はなんなのか、実はマーケットプレイスも、参加者と共に戦っているのです。

主催者の想い

競技会の傍ら、主催者がなぜHardening Projectを開催しているのか話を聞く機会がありました。

今回の会場は沖縄県豊見城市の空手会館でした。過去には北海道や離島など首都圏ではないところで実施しているそうです。それは「セキュリティにおいて誰も取り残さない。日本全国が繋がっている」という思いからであるということでした。日本で言うと関東圏だけが情報交換が活発であったりすればいいのではなく、日本全体が共に歩んでいくためにまずはその姿勢を、このプロジェクトを一見アクセスしにくいと思える場所から発信することで、現地の方々を巻き込み、実践したいとのことでした。

また、「まもる」という表現も「守」「護」ではなく「衛」という字で表しています。これは「歩兵」を表し、両の手で包み込むように周りから大切なものを足を使って自ら護るという姿勢を表しているとのことです。日本全体で、誰もが安心して情報を活用できる社会を作ることをHardening Projectを通して実践していきたいとの思いから、とのことでした。

そのためには技術だけに特化したセキュリティではなく、セキュリティに普段から業務として触れている方だけではなく、皆で歩んでいける国を作っていきたいという意志であることを伺いました。

これまでも、弁護士や警察官、記者などのさまざまな職業の方が自分たちに何ができるのかを探しながらチームに加わり、結果を出してこられたそうです。 

_{実行委員の方々(写真は Hardening Project提供)}

最後に ― 参加しての感想

「Hardening Projectは、『衛る技術』の価値を最大化するプロジェクト」と謳っています。セキュリティ業界でよく行われる形態である、勉強会やシンポジウムでもなく、種類としては競技会に分類されるように見えるのですが、「プロジェクト」を謳っています。最初は少し不思議な気がしていたのですが、主催者の思いを聞き、参加者の姿を見る中で、最後非常に納得がいきました。

参加前は、シスコ一社員の仕事として、シスコ製品の良さを伝えたいという思いもありました。しかし、それ以上に、体験してみて思うのは、この8時間の間に、参加者もマーケットプレイスも事務局もアドバイスする相談員の方々も皆、仲間として動き、ミッションを持って取り組んできたということです。共助の姿勢や目的の本質を考えること、寄り添った助け方を探していく力、セキュリティの本質の想いだと思います。

シスコは世界中に情報を届けるべくネットワークを作ってきた企業です。また、Splunkはログを集約して価値を生み出すことに力を注いできました。会社の在り方と同じようにセキュリティの業界でも広く、どこにいらっしゃる方にも届くネットワークのような会社になれたら、そして、たくさんの力を集めることができる存在になれたらと思っています。私たちはこの想いを持ち、社会の価値と信頼を創り出す中で、寄り添えるソリューションとして提案を重ねていきたいと願っています。

今年は皆さんもぜひ、Hardening参加体験してみてはいかがでしょうか。

蛇足ですが、最後に一言。その時はぜひ、シスコ × Splunk製品を選んでご挑戦いただけますと嬉しいです。笑

シスコ製品を選んで挑戦してくださった皆様、ありがとうございました。

シスコがこれまでのHardening Project参加レポートをブログに挙げています。よかったらぜひお読みいただけますと幸いです。

_{みんなでCiscoのCマークでパチリ！合言葉は「One CISCOォ！！」}