BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:WEST-SEC#3 CTFを通じてセキュリティの基礎知識、
 技術、対策、設定を「楽しく」学ぶ
X-WR-CALNAME:WEST-SEC#3 CTFを通じてセキュリティの基礎知識、
 技術、対策、設定を「楽しく」学ぶ
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:800313@techplay.jp
SUMMARY:WEST-SEC#3 CTFを通じてセキュリティの基礎知識、技
 術、対策、設定を「楽しく」学ぶ
DTSTART;TZID=Asia/Tokyo:20210119T190000
DTEND;TZID=Asia/Tokyo:20210119T211500
DTSTAMP:20260501T104525Z
CREATED:20201119T142625Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/80031
 3?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nたくさんの
 お申込みありがとうございます。運営の体制を検討し
 たうえで、定員を２倍の１００名に増やしました（12/2
 4）\n「8割解けるCTF」をコンセプトにしたWEST-SEC CTFの3
 回目を開催！\n第1回目のWEST-SEC CTFのアンケート結果で
 すが、85.6%の方が「役に立った」、91.3%の方が「満足し
 ている」とお答えいただきました。参加いただいた皆
 さん、ありがとうございます。\n3回目はクイズ大会を
 やろうと思ってメンバーでトライアルをしましたが、
 イマイチでした。CTFをやった方がいいという意見が大
 半だったので、次回もCTFをやります。\nWEST-SEC CTFの内
 容\nWEST-SEC CTFは、セキュリティの基礎知識・技術を網
 羅的に学習するためのコンテンツです。CTF（Capture The F
 lag）といえば、SECCONに代表される鬼のようにレベルが
 高い旗取りゲームです。しかし、WEST-SECのCTFは全く別
 物です。CTFのツールを活用しますが、相手と競う「競
 技」というよりは、みんなで学ぶ「学習」です。セキ
 ュリティを守るために身に着けるべき基本知識を、一
 部コマンドを打つなどの実践も踏まえて学びます。\n\n
 まずは、以下のプロモーション動画で概要をご確認く
 ださい。\n\nなぜCTFの形式なのか\nセキュリティを学ぶ
 には、テキストの学習や実務、資格取得など、いくつ
 かの方法があります。\nどの方法も大事な学習ですが
 、ゲームを使った学習方法であるゲーミフィケーショ
 ンも高い評価を受けています。ゲーミフィケーション
 の魅力は、なんといっても「面白さ」「楽しさ」でし
 ょう。\nたとえば、単に聞くだけではなく答えるとい
 う双方向性、日常ではあまり触れることができない実
 機に触れる喜び、正解か不正解かというハラハラ感、
 スコアが出てライバルと競い合う高揚感、短期間で全
 体像を学習できる満足感などを味わうことができます
 。\nWEST-SECでも、CTFというツール使うことで、皆さんが
 回答した答えに正解・不正解が表示されます。さらに
 、チームスコアも表示されます。スコアを競うことを
 第一にしたものではありませんが、モチベーションを
 高めて参加していただくためのアクセントにしてくだ
 さい。\n出題テーマ　　★テーマは前回と同様ですが
 、問題は全問リニューアルします。\nセキュリティを
 広く学べるようにしており、主な出題テーマは以下で
 す。\n　-企業がセキュリティ対策として知っておくべ
 き基本用語　\n　-暗号、認証、ディジタル署名を含むP
 KIの基本技術\n　-SQLインジェクション、ディレクトリ
 トラバーサル、ブルートフォースなどの攻撃手法\n　-D
 NSやメールサーバなどの、セキュアな設定\n　-ログ解
 析　※実際のログを解析してもらいます。\n　-ITの基
 礎知識　～パケットキャプチャ含む\n　-UTMの設定の確
 認　※前回はPaloAltoにログインしていただきましたが
 、今回どうするかは検討中です。\n　-クラウドセキュ
 リティ\n　-インシデント対応の考え方\n　-脆弱性管理
 、ポートスキャン\n　-セキュリティに関する法律　　
 など\n※WEST-SECで準備した数ある問題の中から、制限時
 間とのバランスを見て出題する問題を選択します。1回
 の出題としては、これら全てが出題されるわけではあ
 りません。\n従来のCTFとの違い\nCTFdのツールを活用し
 ていますが、内容や難易度は従来のCTFとは異なります
 。\n違い①難易度\nSECCONなどのCTFは非常に難易度が高い
 です。一方、WEST-SECのCTFは、難易度がかなり低く、ま
 た、チームで相談したり、調べたりすることで、誰も
 が8割を正解できることを意識して作問しています。\n
 　短い時間ですが、問題の難易度を下げ、また、チー
 ムで相談できるため、問題をたくさん解いてもらうこ
 とができます。結果として、幅広いセキュリティの知
 識に触れることができます。\n違い②内容\nCTFはプログ
 ラミング技術やLinuxのコマンドを駆使したりして、フ
 ラグを見つけるものが中心です。WEST-SECのCTFでは、基
 本的なセキュリティ用語を学ぶため、単純な知識問題
 もたくさんあります。また、一部、コマンドを投入し
 たりWiresharkを見たりすることもありますが、その場合
 でも高度な技術スキルが求められるわけではありませ
 ん。\n参加対象者\n特に制限はありませんが、以下の方
 を意識しております。\n・情報システム部門でセキュ
 リティ対策の基礎を改めて再確認したい方\n・セキュ
 リティに興味があり、セキュリティ対策をもっと深く
 知りたい方　（※学生さんもOK）\n・セキュリティの仕
 事に携わっているが、実践的な経験が少ないので少し
 でも経験してみたい方\n・CTF（Capture The Flag）には興味
 があるけど、本家のCTFは敷居が高すぎて・・・という
 方\n・この研修で得た知識をセキュリティ対策のみに
 活かし、悪用しない方\n必要なもの\n・ブラウザ（Google
  Chromeなど。IEは非推奨）が入ったインターネットに接
 続できるPC。スマートフォンからの参加も可能ですが
 、SSH接続やログ分析などもしていただくため、一部の
 競技の参加が厳しいと思います。\n・Web会議ツール（Ci
 scoWebEXやZOOMなど）の環境。\n・TeraTermなどのSSHに接続す
 るツール（無い場合は一部の問題を解くことができま
 せんが、チーム戦なので画面共有等でお互いにフォロ
 ーしていただくという手もあります。）\n・ご自身の
 グローバルIPアドレスを主催者へ通知\nお願い\n・CTFの
 サーバそのものおよび、一部のサーバへのアクセスは
 、送信元IPアドレスを制限させていただきます。参加
 者のPCに割り当てられたグローバルIPアドレスをお聞き
 します。\n・Web会議ツール（CiscoWebEXやZOOMなど）で、開
 催の説明等や簡単な解説までを行いますが、主催者お
 よびチーム内で、良好なコミュニケーションをとって
 いただけるよう、よろしくお願いいたします。\n・今
 後のカリキュラムや運営の向上のためにアンケートを
 お願いします。\n当日の流れ\n（１）タイムスケジュー
 ル（予定）\n\n\n\n項番\n時刻\n内容\n\n\n\n\nProgram0\n18:40~
 　\nWeb会議の部屋を空けます。\n\n\nProgram1\n19:00 ~ 19:20\n
 競技の簡単な説明　　from t_tani\n\n\nProgram2\n19:20 ~ 20:45\n
 ・ユーザおよびチーム登録　※手順は（４）・送信元
 のグローバルIPアドレスを主催者に通知・CTF競技開始\n
 \n\nProgram3\n20:45 ~ 21:15\n簡単な解説および、質疑 　　from
  Fijiアンケート記入\n\n\n\n（２）Program0について\n・自
 分のグローバルIPアドレスの調査をお願いします。→
 競技開始後、チーム単位で報告をしてもらいます。\n
 ・踏み台サーバへの接続テストをお願いします。\n（
 ３）Program1について\n以下の点を説明します。\n①冒頭
 あいさつ、趣旨の説明\nこのconnpassのサイトに書いてあ
 るような、競技の主旨を簡単に説明します。→「楽し
 く」やりましょう！\n②競技の簡単な説明　\n・競技用
 のサーバ群の接続先、アカウント情報を説明\n　→画
 面にて、競技用のサイト、FortiGate、踏み台サーバからA
 Pサーバへのログインを実演します。\n　※注意点：Fort
 iGateや踏み台のWebサーバは、複数の人が同時に入ると
 キャパシティの関係で接続できない可能性があります
 。その場合、グループで1人のログインをお願いしたり
 、IPアドレスで制限させてもらう場合があります。\n・
 CTFのサイトをオープンします。\n　競技開始後、みな
 さんには、このあとの（４）の手順に従い、ユーザア
 カウントを作成し、チームを作ってください。\n・Flag
 の入れ方は、flag{abc} とはせずに、答をズバリ入れてく
 ださい。（「フラグ入力のテスト」問題で実演します
 ）\n③競技開始後の説明\n・1チーム4名によるチーム戦
 ですので、ブレークアウト機能でチームの部屋に分か
 れてもらいます。\n・チーム内で軽く自己紹介などの
 コミュニケーションを取ってください。（チームで協
 力して進めていただくよう、お願いします。）\n・ユ
 ーザ登録をして、チームに参加してください。（手順
 はこのあとの（４））\n・ログインできた方から、CTF
 の競技を開始してください。\n・並行して、チーム内
 でグローバルIPアドレスをまとめ、チーム名とともに
 報告してください。（途中から送信元IPアドレス制限
 をかけます）\n④スコアを競うことを第一義としてい
 ません！\n冒頭にも記載しておりますが、WEST-SECの目的
 は、「相手と競う「競技」というよりは、みんなで学
 ぶ「学習」」です。チーム内の誰かが解いた問題であ
 っても、皆さん全員が自分で考え、解いていただくこ
 とを期待しています。\nチームで問題を解いた方は、
 解けていない方へのフォローやアドバイスをお願いし
 ます。\n⑤アンケートのお願い\n提示するアンケートURL
 にて、アンケートのご協力をお願いします。\n（４）
 ユーザおよびチームの登録\n①主催者から案内するCTF
 のURL（当日に案内します）にアクセスしてください。\
 n②右上のRegisterボタンでユーザ登録をしてください。\
 n　※メールアドレスはダミーをお願いします。\n③Regi
 sterからユーザ登録します。\n④ユーザ登録後、Join Team 
 でチームに参加してください。\nチーム名は、team1、tea
 m2、・・・となっています。チーム番号は、ブレイク
 アウトループの部屋番号と同じで、パスワードは指示
 されたものを使ってください。\n主催メンバー\n・粕淵
  卓（特技はUTMと情報処理技術者試験）\n・谷口 貴之（
 OWASP Nagoya所属、CISSP）\n・藤田 政博（セキュアプログ
 ラミングの作問担当）\n※セキュリティに長年携わる
 メンバーです。\n後援\n・OWASP Nagoya Chapter\n　　Webアプ
 リケーションのセキュリティを学びたい方には、OWASP t
 op 10をオススメします。\n　　OWASP top 10\n・Palo Alto Networ
 ks\n・エムオーテックス株式会社 （MOTEX Inc.）\n※順不
 同
LOCATION:オンライン オンライン
URL:https://techplay.jp/event/800313?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR