BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:WEST-SEC#2★追加枠★ CTFを通じてセキュリティの 知識、技術、対策、設定を「楽しく」学ぶ X-WR-CALNAME:WEST-SEC#2★追加枠★ CTFを通じてセキュリティの 知識、技術、対策、設定を「楽しく」学ぶ X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:793927@techplay.jp SUMMARY:WEST-SEC#2★追加枠★ CTFを通じてセキュリティの知 識、技術、対策、設定を「楽しく」学ぶ DTSTART;TZID=Asia/Tokyo:20201105T190000 DTEND;TZID=Asia/Tokyo:20201105T211500 DTSTAMP:20260420T110919Z CREATED:20200923T062038Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/79392 7?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n2020/10/27(火) のWEST-SEC#2の追加枠です。11/5開催です。\n申込み開始か らすぐにたくさんのお申込み、ありがとうございます 。好評につき11/5(木)に追加開催することにしました 。内容は全く同じですので、どちらか一方にのみ参加 願います。\nhttps://west-sec.connpass.com/event/187261/\nWEST-SEC CT Fの内容\nWEST-SEC CTFは、セキュリティの基礎知識・技術 を網羅的に学習するためのコンテンツです。CTF(Capture The Flag)といえば、SECCONに代表される鬼のようにレベ ルが高い旗取りゲームです。しかし、WEST-SECのCTFは全 く別物です。CTFのツールを活用しますが、相手と競う 「競技」というよりは、みんなで学ぶ「学習」です。 セキュリティを守るために身に着けるべき基本知識を 、一部コマンドを打つなどの実践も踏まえて学びます 。\n\nまずは、以下のプロモーション動画で概要をご確 認ください。\n\nなぜCTFの形式なのか\nセキュリティを 学ぶには、テキストの学習や実務、資格取得など、い くつかの方法があります。\nどの方法も大事な学習で すが、ゲームを使った学習方法であるゲーミフィケー ションも高い評価を受けています。ゲーミフィケーシ ョンの魅力は、なんといっても「面白さ」「楽しさ」 でしょう。\nたとえば、単に聞くだけではなく答える という双方向性、日常ではあまり触れることができな い実機に触れる喜び、正解か不正解かというハラハラ 感、スコアが出てライバルと競い合う高揚感、短期間 で全体像を学習できる満足感などを味わうことができ ます。\nWEST-SECでも、CTFというツール使うことで、皆さ んが回答した答えに正解・不正解が表示されます。さ らに、チームスコアも表示されます。スコアを競うこ とを第一にしたものではありませんが、モチベーショ ンを高めて参加していただくためのアクセントにして ください。\n出題テーマ  ★テーマは前回と同様で すが、問題は全問リニューアルします。\nセキュリテ ィを広く学べるようにしており、主な出題テーマは以 下です。\n -企業がセキュリティ対策として知ってお くべき基本用語 \n -暗号、認証、ディジタル署名を 含むPKIの基本技術\n -SQLインジェクション、ディレク トリトラバーサル、ブルートフォースなどの攻撃手法\ n -DNSやメールサーバなどの、セキュアな設定\n -ロ グ解析 ※実際のログを解析してもらいます。\n -IT の基礎知識 ~パケットキャプチャ含む\n -UTMの設定 の確認 ※前回はFortiGateでしたが、今回はPaloAltoにロ グインしていただきます。\n -クラウドセキュリティ\ n -インシデント対応の考え方\n -脆弱性管理、ポー トスキャン\n -セキュリティに関する法律  など\n ※WEST-SECで準備した数ある問題の中から、制限時間と のバランスを見て出題する問題を選択します。イベン ト1回の出題として、これら全てが出題されるわけでは ありません。\n従来のCTFとの違い\nCTFdのツールを活用 していますが、内容や難易度は従来のCTFとは異なりま す。\n違い①難易度\nSECCONなどのCTFは非常に難易度が高 いです。一方、WEST-SECのCTFは、難易度がかなり低く、 また、チームで相談したり、調べたりすることで、誰 もが8割を正解できることを意識して作問しています。 \n 短い時間ですが、問題の難易度を下げ、また、チ ームで相談できるため、問題をたくさん解いてもらう ことができます。結果として、幅広いセキュリティの 知識に触れることができます。\n違い②内容\nCTFはプロ グラミング技術やLinuxのコマンドを駆使したりして、 フラグを見つけるものが中心です。WEST-SECのCTFでは、 基本的なセキュリティ用語を学ぶため、単純な知識問 題もたくさんあります。また、一部、コマンドを投入 したりWiresharkを見たりすることもありますが、その場 合でも高度な技術スキルが求められるわけではありま せん。\n参加対象者\n特に制限はありませんが、以下の 方を意識しております。\n・情報システム部門でセキ ュリティ対策の基礎を改めて再確認したい方\n・セキ ュリティに興味があり、セキュリティ対策をもっと深 く知りたい方 (※学生さんもOK)\n・セキュリティの 仕事に携わっているが、実践的な経験が少ないので少 しでも経験してみたい方\n・CTF(Capture The Flag)には興 味があるけど、本家のCTFは敷居が高すぎて・・・とい う方\n・この研修で得た知識をセキュリティ対策のみ に活かし、悪用しない方\n必要なもの\n・ブラウザ(Goo gle Chromeなど。IEは非推奨)が入ったインターネットに 接続できるPC。スマートフォンからの参加も可能です が、SSH接続やログ分析などもしていただくため、一部 の競技の参加が厳しいと思います。\n・Web会議ツール (CiscoWebEXやZOOMなど)の環境。\n・TeraTermなどのSSHに接 続するツール(無い場合は一部の問題を解くことがで きませんが、チーム戦なので画面共有等でお互いにフ ォローしていただくという手もあります。)\n・ご自 身のグローバルIPアドレスを主催者へ通知\nお願い\n・C TFのサーバそのものおよび、一部のサーバへのアクセ スは、送信元IPアドレスを制限させていただきます。 参加者のPCに割り当てられたグローバルIPアドレスをお 聞きします。\n・Web会議ツール(CiscoWebEXやZOOMなど)で 、開催の説明等や簡単な解説までを行いますが、主催 者およびチーム内で、良好なコミュニケーションをと っていただけるよう、よろしくお願いいたします。\n ・今後のカリキュラムや運営の向上のためにアンケー トをお願いします。\n当日の流れ\n(1)タイムスケジ ュール(予定)\n\n\n\n項番\n時刻\n内容\n\n\n\n\nProgram0\n18 :40~ \nWeb会議の部屋を空けます。\n\n\nProgram1\n19:00 ~ 19:2 0\n競技の簡単な説明  from t_tani PaloAlto社から、PaloAlto の基本操作の説明\n\n\nProgram2\n19:20 ~ 20:45\n・ユーザおよ びチーム作成 ※手順は(4)・送信元のグローバルI Pアドレスを主催者に通知・CTF競技開始\n\n\nProgram3\n20:45 ~ 21:15\n簡単な解説および、質疑   from Fijiアンケー ト記入\n\n\n\n■PaloAltoの操作時間\nPaloAltoに関しては、 実際にポリシーを適用したり、ログを見ていただきま す。全チームの環境を用意できればよかったのですが 、主にコスト面から複数のチームで共同利用していた だきます。切替時間になりましたら設定が初期化され ますので、ご理解よろしくお願いします。また、時間 終了後は別チームの方が操作されますので、操作しな いようにお願いします。\n\n\n\nチーム名:利用環境\n利 用可能時刻\n\n\n\n\nteam1:Palo1 team2:Palo2team3:Palo3team4: Palo4\n19:30~19:50\n\n\n(システムリセット中なので利用不 可)\n19:50~19:55\n\n\nteam5:Palo1 team6:Palo2team7:Palo3team8: Palo4\n19:55~20:15\n\n\n(システムリセット中なので利用不 可)\n20:15~20:20\n\n\nteam9:Palo1 team10:Palo2team11:Palo3team12 :Palo4\n20:20~20:40\n\n\n\n(2)Program0について\n・自分の グローバルIPアドレスの調査をお願いします。→競技 開始後、チーム単位で報告をしてもらいます。\n・踏 み台サーバへの接続テストをお願いします。\n(3)Pr ogram1について\n以下の点を説明します。\n①冒頭あいさ つ、趣旨の説明\nこのconnpassのサイトに書いてあるよう な、競技の主旨を簡単に説明します。→「楽しく」や りましょう!\n②競技の簡単な説明 \n・競技用のサー バ群の接続先、アカウント情報を説明\n →画面にて 、競技用のサイト、FortiGate、踏み台サーバからAPサー バへのログインを実演します。\n ※注意点:FortiGate や踏み台のWebサーバは、複数の人が同時に入るとキャ パシティの関係で接続できない可能性があります。そ の場合、グループで1人のログインをお願いしたり、IP アドレスで制限させてもらう場合があります。\n・CTF のサイトをオープンします。\n 競技開始後、みなさ んには、このあとの(4)の手順に従い、ユーザアカ ウントを作成し、チームを作ってください。\n・Flagの 入れ方は、flag{abc} とはせずに、答をズバリ入れてくだ さい。(「フラグ入力のテスト」問題で実演します)\ n③競技開始後の説明\n・1チーム4名によるチーム戦で すので、ブレークアウト機能でチームの部屋に分かれ てもらいます。\n・チーム内で軽く自己紹介などのコ ミュニケーションを取ってください。(チームで協力 して進めていただくよう、お願いします。)\n・ユー ザ登録をして、チームに参加してください。(手順は このあとの(4))\n・ログインできた方から、CTFの 競技を開始してください。\n・並行して、チーム内で グローバルIPアドレスをまとめ、チーム名とともに報 告してください。(途中から送信元IPアドレス制限を かけます)\n④スコアを競うことを第一義としていま せん!\n冒頭にも記載しておりますが、WEST-SECの目的は 、「相手と競う「競技」というよりは、みんなで学ぶ 「学習」」です。チーム内の誰かが解いた問題であっ ても、皆さん全員が自分で考え、解いていただくこと を期待しています。\nチームで問題を解いた方は、解 けていない方へのフォローやアドバイスをお願いしま す。\n⑤アンケートのお願い\n提示するアンケートURLに て、アンケートのご協力をお願いします。\n⑥PaloAltoの 基本操作説明\n後援をいただいているPaloAltoのSEさんが 、基本操作の説明をしていただけます。競技が始まっ た後も、少しの時間はサポートいただけますので、Palo Altoの操作に関する説明があれば、ご質問ください。\n (4)ユーザおよびチームの登録\n①主催者から案内 するCTFのURL(Connpassサイトの参加者の情報に記載)に アクセスしてください。\n②右上のRegisterボタンでユー ザ登録をしてください。\n ※メールアドレスはダミ ーをお願いします。\n③Registerからユーザ登録します。 \n④ユーザ登録後、Join Team でチームに参加してくださ い。\nチーム名は、team1、team2、・・・となっています 。チーム番号は、ブレイクアウトループの部屋番号と 同じで、パスワードは指示されたものを使ってくださ い。\n主催メンバー\n・粕淵 卓(特技はUTMと情報処理 技術者試験)\n・谷口 貴之(OWASP Nagoya所属、CISSP)\n・ 藤田 政博(セキュアプログラミングの作問担当)\n※ セキュリティに長年携わるメンバーです。\n後援\n・OWA SP Nagoya Chapter\n  Webアプリケーションのセキュリティ を学びたい方には、OWASP top 10をオススメします。\n   OWASP top 10\n・Palo Alto Networks\n・エムオーテックス株式 会社 (MOTEX Inc.)\n※順不同 LOCATION:オンライン オンライン URL:https://techplay.jp/event/793927?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR