BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:WEST-SEC　CTFを通じてセキュリティの基礎知識、
 技術、対策、実際の設定を「楽しく」学ぼう
X-WR-CALNAME:WEST-SEC　CTFを通じてセキュリティの基礎知識、
 技術、対策、実際の設定を「楽しく」学ぼう
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:787200@techplay.jp
SUMMARY:WEST-SEC　CTFを通じてセキュリティの基礎知識、技
 術、対策、実際の設定を「楽しく」学ぼう
DTSTART;TZID=Asia/Tokyo:20200820T180000
DTEND;TZID=Asia/Tokyo:20200820T200000
DTSTAMP:20260403T172813Z
CREATED:20200721T061856Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/78720
 0?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n環境を整備
 したことにより、定員の増枠（30名→48名）をしました
 。\nまた、今回定員オーバーで参加できない方は、次
 回は優先的にご参加いただけるように検討させてもら
 います。\nWEST-SEC CTFの内容\nWEST-SEC CTFは、セキュリティ
 の基礎知識・技術を網羅的に学習するためのコンテン
 ツです。CTF（Capture The Flag）といえば、SECCONに代表され
 る鬼のようにレベルが高い旗取りゲームです。しかし
 、WEST-SECのCTFは全く別物です。CTFのツールを活用しま
 すが、相手と競う「競技」というよりは、みんなで学
 ぶ「学習」です。セキュリティを守るために身に着け
 るべき基本知識を、一部コマンドを打つなどの実践も
 踏まえて学びます。\n\nまずは、以下のプロモーション
 動画で概要をご確認ください。\n\nなぜCTFの形式なのか
 \nセキュリティを学ぶには、テキストの学習や実務、
 資格取得など、いくつかの方法があります。\nどの方
 法も大事な学習ですが、ゲームを使った学習方法であ
 るゲーミフィケーションも高い評価を受けています。
 ゲーミフィケーションの魅力は、なんといっても「面
 白さ」「楽しさ」でしょう。\nたとえば、単に聞くだ
 けではなく答えるという双方向性、日常ではあまり触
 れることができない実機に触れる喜び、正解か不正解
 かというハラハラ感、スコアが出てライバルと競い合
 う高揚感、短期間で全体像を学習できる満足感などを
 味わうことができます。\nWEST-SECでも、CTFというツール
 使うことで、皆さんが回答した答えに正解・不正解が
 表示されます。さらに、チームスコアも表示されます
 。スコアを競うことを第一にしたものではありません
 が、モチベーションを高めて参加していただくための
 アクセントにしてください。\n出題テーマ\nセキュリテ
 ィを広く学べるようにしており、主な出題テーマは以
 下です。\n　-企業がセキュリティ対策として知ってお
 くべき基本用語　\n　-暗号、認証、ディジタル署名を
 含むPKIの基本技術\n　-SQLインジェクション、ディレク
 トリトラバーサル、ブルートフォースなどの攻撃手法\
 n　-DNSやメールサーバなどの、セキュアな設定\n　-ロ
 グ解析　※実際のログを解析してもらいます。\n　-IT
 の基礎知識　～パケットキャプチャ含む\n　-UTMの設定
 の確認　※実際にFortiGateにログインします。\n　-クラ
 ウドセキュリティ\n　-インシデント対応の考え方\n　-
 脆弱性管理、ポートスキャン\n　-セキュリティに関す
 る法律　　など\n※WEST-SECで準備した数ある問題の中か
 ら、制限時間とのバランスを見て出題する問題を選択
 します。1回目の出題としては、これら全てが出題され
 るわけではありません。\n従来のCTFとの違い\nCTFdのツ
 ールを活用していますが、内容や難易度は従来のCTFと
 は異なります。\n違い①難易度\nSECCONなどのCTFは非常に
 難易度が高いです。一方、WEST-SECのCTFは、難易度がか
 なり低く、また、チームで相談したり、調べたりする
 ことで、誰もが8割を正解できることを意識して作問し
 ています。\n　短い時間ですが、問題の難易度を下げ
 、また、チームで相談できるため、問題をたくさん解
 いてもらうことができます。結果として、幅広いセキ
 ュリティの知識に触れることができます。\n違い②内
 容\nCTFはプログラミング技術やLinuxのコマンドを駆使し
 たりして、フラグを見つけるものが中心です。WEST-SEC
 のCTFでは、基本的なセキュリティ用語を学ぶため、単
 純な知識問題もたくさんあります。また、一部、コマ
 ンドを投入したりWiresharkを見たりすることもあります
 が、その場合でも高度な技術スキルが求められるわけ
 ではありません。\n参加対象者\n特に制限はありません
 が、以下の方を意識しております。\n・情報システム
 部門でセキュリティ対策の基礎を改めて再確認したい
 方\n・セキュリティに興味があり、セキュリティ対策
 をもっと深く知りたい方　（※学生さんもOK）\n・セキ
 ュリティの仕事に携わっているが、実践的な経験が少
 ないので少しでも経験してみたい方\n・CTF（Capture The Fl
 ag）には興味があるけど、本家のCTFは敷居が高すぎて
 ・・・という方\n・この研修で得た知識をセキュリテ
 ィ対策のみに活かし、悪用しない方\n必要なもの\n・ブ
 ラウザ（Google Chromeなど。IEは非推奨）が入ったインタ
 ーネットに接続できるPC。スマートフォンからの参加
 も可能ですが、SSH接続やログ分析などもしていただく
 ため、一部の競技の参加が厳しいと思います。\n・Web
 会議ツール（CiscoWebEXやZOOMなど）の環境。\n・TeraTermな
 どのSSHに接続するツール（無い場合は一部の問題を解
 くことができませんが、チーム戦なので画面共有等で
 お互いにフォローしていただくという手もあります。
 ）\n・ご自身のグローバルIPアドレスを主催者へ通知\n
 お願い\n・CTFのサーバそのものおよび、一部のサーバ
 へのアクセスは、送信元IPアドレスを制限させていた
 だきます。参加者のPCに割り当てられたグローバルIPア
 ドレスをお聞きします。\n・Web会議ツール（CiscoWebEXやZ
 OOMなど）で、開催の説明等や簡単な解説までを行いま
 すが、主催者およびチーム内で、良好なコミュニケー
 ションをとっていただけるよう、よろしくお願いいた
 します。\n・今後のカリキュラムや運営の向上のため
 にアンケートをお願いします。\n最少催行人員\n5人程
 度　→たくさんの方にお申込みいただきましたので、
 開催します。また、参加人数を増やせないか、別日開
 催ができないかも検討させてもらっております。\n当
 日の流れ\n（１）タイムスケジュール（予定）\n\n\n\n項
 番\n時刻\n内容\n\n\n\n\nProgram0\n17:40~　\nWeb会議の部屋を
 空けます。\n\n\nProgram1\n18:00 ~ 18:10\n競技の簡単な説明　
 　from t_tani\n\n\nProgram2\n18:10 ~ 19:40\n・ユーザおよびチー
 ム作成　※手順は（４）・送信元のグローバルIPアド
 レスを主催者に通知・CTF競技開始\n\n\nProgram3\n19:40 ~ 20:0
 0\n簡単な解説および、質疑 　　from Fijiアンケート記入
 \n\n\n\n（２）Program0について\n・自分のグローバルIPア
 ドレスの調査をお願いします。→競技開始後、チーム
 単位で報告をしてもらいます。\n・踏み台サーバへの
 接続テストをお願いします。\n（３）Program1について\n
 以下の点を説明します。\n①冒頭あいさつ、趣旨の説
 明\nこのconnpassのサイトに書いてあるような、競技の主
 旨を簡単に説明します。→「楽しく」やりましょう！\
 n②競技の簡単な説明　\n・競技用のサーバ群の接続先
 、アカウント情報を説明\n　→画面にて、競技用のサ
 イト、FortiGate、踏み台サーバからAPサーバへのログイ
 ンを実演します。\n　※注意点：FortiGateや踏み台のWeb
 サーバは、複数の人が同時に入るとキャパシティの関
 係で接続できない可能性があります。その場合、グル
 ープで1人のログインをお願いしたり、IPアドレスで制
 限させてもらう場合があります。\n・CTFのサイトをオ
 ープンします。\n　競技開始後、みなさんには、この
 あとの（４）の手順に従い、ユーザアカウントを作成
 し、チームを作ってください。\n・Flagの入れ方は、flag
 {abc} とはせずに、答をズバリ入れてください。（「フ
 ラグ入力のテスト」問題で実演します）\n③競技開始
 後の説明\n・1チーム4名によるチーム戦ですので、ブレ
 ークアウト機能でチームの部屋に分かれてもらいます
 。\n・チーム内で軽く自己紹介などのコミュニケーシ
 ョンを取ってください。（チームで協力して進めてい
 ただくよう、お願いします。）\n・チーム名を決め、CT
 Fにログインしてください。チームを作るのは、代表者
 1人のみです。（手順はこのあとの（４））\n・ログイ
 ンできた方から、CTFの競技を開始してください。\n・
 並行して、チーム内でグローバルIPアドレスをまとめ
 、チーム名とともに報告してください。（途中から送
 信元IPアドレス制限をかけます）\n④スコアを競うこと
 を第一義としていません！\n冒頭にも記載しておりま
 すが、WEST-SECの目的は、「相手と競う「競技」という
 よりは、みんなで学ぶ「学習」」です。チーム内の誰
 かが解いた問題であっても、皆さん全員が自分で考え
 、解いていただくことを期待しています。\nチームで
 問題を解いた方は、解けていない方へのフォローやア
 ドバイスをお願いします。\n⑤アンケートのお願い\n提
 示するアンケートURLにて、アンケートのご協力をお願
 いします。\n（４）ユーザおよびチームの登録\n①主催
 者から案内するCTFのURL（当日に案内します）にアクセ
 スしてください。\n②右上のRegisterボタンでユーザ登録
 をしてください。\n　※メールアドレスはダミーをお
 願いします。\n③Registerからユーザ登録します。\n④チ
 ームの代表者一人がCreate Teamからチームを作成してく
 ださい。\n　このとき、作成したチーム名とパスワー
 ドをチーム内で共有してください。\n⑤チームメンバ
 ーは、ユーザ登録後、Join Team でチームに参加してくだ
 さい。\n後援\nOWASP Nagoya Chapter\n\nWebアプリケーションの
 セキュリティを学びたい方には、OWASP top 10をオススメ
 します。\nOWASP top 10
LOCATION:オンライン オンライン
URL:https://techplay.jp/event/787200?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR