BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:WEST-SEC#4 CTFを通じてセキュリティの基礎知識、
 技術、対策、設定を「楽しく」学ぶ
X-WR-CALNAME:WEST-SEC#4 CTFを通じてセキュリティの基礎知識、
 技術、対策、設定を「楽しく」学ぶ
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:806314@techplay.jp
SUMMARY:WEST-SEC#4 CTFを通じてセキュリティの基礎知識、技
 術、対策、設定を「楽しく」学ぶ
DTSTART;TZID=Asia/Tokyo:20210323T190000
DTEND;TZID=Asia/Tokyo:20210323T211500
DTSTAMP:20260421T045839Z
CREATED:20210125T142432Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/80631
 4?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n現在は定員
 を超えていますが、過去の傾向だと直前に業務都合な
 どでたくさんのキャンセルが出ました。是非お申込み
 ください。\n「8割解けるCTF」をコンセプトにしたWEST-SE
 C CTFの4回目を開催！\n第3回目のWEST-SEC CTFのアンケート
 結果ですが、97.9%の方が「役に立った」（「とても役
 に立った」74.5%、「ある程度役に立った」23.4%）とお答
 えいただきました。参加いただいた皆さん、ありがと
 うございます。\nWEST-SEC CTFの内容\nWEST-SEC CTFは、セキュ
 リティの基礎知識・技術を網羅的に学習するためのコ
 ンテンツです。CTF（Capture The Flag）といえば、SECCONに代
 表される鬼のようにレベルが高い旗取りゲームです。
 しかし、WEST-SECのCTFは全く別物です。CTFのツールを活
 用しますが、相手と競う「競技」というよりは、みん
 なで学ぶ「学習」です。セキュリティを守るために身
 に着けるべき基本知識を、一部コマンドを打つなどの
 実践も踏まえて学びます。\n\nまずは、以下のプロモー
 ション動画で概要をご確認ください。\n\nなぜCTFの形式
 なのか\nセキュリティを学ぶには、テキストの学習や
 実務、資格取得など、いくつかの方法があります。\n
 どの方法も大事な学習ですが、ゲームを使った学習方
 法であるゲーミフィケーションも高い評価を受けてい
 ます。ゲーミフィケーションの魅力は、なんといって
 も「面白さ」「楽しさ」でしょう。\nたとえば、単に
 聞くだけではなく答えるという双方向性、日常ではあ
 まり触れることができない実機に触れる喜び、正解か
 不正解かというハラハラ感、スコアが出てライバルと
 競い合う高揚感、短期間で全体像を学習できる満足感
 などを味わうことができます。\nWEST-SECでも、CTFという
 ツール使うことで、皆さんが回答した答えに正解・不
 正解が表示されます。さらに、チームスコアも表示さ
 れます。スコアを競うことを第一にしたものではあり
 ませんが、モチベーションを高めて参加していただく
 ためのアクセントにしてください。\n\n出題テーマ　　
 ★テーマは前回と同様ですが、問題は全問リニューア
 ルします。\nセキュリティを広く学べるようにしてお
 り、主な出題テーマは以下です。\n　-企業がセキュリ
 ティ対策として知っておくべき基本用語　\n　-暗号、
 認証、ディジタル署名を含むPKIの基本技術\n　-SQLイン
 ジェクション、ディレクトリトラバーサル、ブルート
 フォースなどの攻撃手法\n　-DNSやメールサーバなどの
 、セキュアな設定\n　-ログ解析　※実際のログを解析
 してもらいます。\n　-バイナリ解析\n　-ITの基礎知識
 　～パケットキャプチャ含む\n　-UTMの設定の確認　※
 前回はPaloAltoにログインしていただきましたが、今回
 どうするかは検討中です。\n　-クラウドセキュリティ\
 n　-インシデント対応の考え方\n　-脆弱性管理、ポー
 トスキャン\n　-セキュリティに関する法律　　など\n
 ※WEST-SECで準備した数ある問題の中から、制限時間と
 のバランスを見て出題する問題を選択します。1回の出
 題としては、これら全てが出題されるわけではありま
 せん。\n従来のCTFとの違い\nCTFdのツールを活用してい
 ますが、内容や難易度は従来のCTFとは異なります。\n
 違い①難易度\nSECCONなどのCTFは非常に難易度が高いで
 す。一方、WEST-SECのCTFは、難易度がかなり低く、また
 、チームで相談したり、調べたりすることで、誰もが8
 割を正解できることを意識して作問しています。\n　
 短い時間ですが、問題の難易度を下げ、また、チーム
 で相談できるため、問題をたくさん解いてもらうこと
 ができます。結果として、幅広いセキュリティの知識
 に触れることができます。\n違い②内容\nCTFはプログラ
 ミング技術やLinuxのコマンドを駆使したりして、フラ
 グを見つけるものが中心です。WEST-SECのCTFでは、基本
 的なセキュリティ用語を学ぶため、単純な知識問題も
 たくさんあります。また、一部、コマンドを投入した
 りWiresharkを見たりすることもありますが、その場合で
 も高度な技術スキルが求められるわけではありません
 。\n参加対象者\n特に制限はありませんが、以下の方を
 意識しております。\n・情報システム部門でセキュリ
 ティ対策の基礎を改めて再確認したい方\n・セキュリ
 ティに興味があり、セキュリティ対策をもっと深く知
 りたい方　（※学生さんもOK）\n・セキュリティの仕事
 に携わっているが、実践的な経験が少ないので少しで
 も経験してみたい方\n・CTF（Capture The Flag）には興味が
 あるけど、本家のCTFは敷居が高すぎて・・・という方\
 n・この研修で得た知識をセキュリティ対策のみに活か
 し、悪用しない方\n→つまり、非エンジニアの方、セ
 キュリティの初学者、大歓迎です！\n\n必要なもの\n・
 ブラウザ（Google Chromeなど。IEは非推奨）が入ったイン
 ターネットに接続できるPC。スマートフォンからの参
 加も可能ですが、SSH接続やログ分析などもしていただ
 くため、一部の競技の参加が厳しいと思います。\n・We
 b会議ツール（CiscoWebEXやZOOMなど）の環境。\n・TeraTermな
 どのSSHに接続するツール（無い場合は一部の問題を解
 くことができませんが、チーム戦なので画面共有等で
 お互いにフォローしていただくという手もあります。
 ）\n・ご自身のグローバルIPアドレスを主催者へ通知\n
 お願い\n・CTFに始めて参加される方は、以下のサイト
 をサラリとご確認ください。当日は超簡単な説明にと
 どめさせてもらいます。\nhttps://west-sec.com/entry\n・CTFの
 サーバそのものおよび、一部のサーバへのアクセスは
 、送信元IPアドレスを制限させていただきます。参加
 者のPCに割り当てられたグローバルIPアドレスをお聞き
 します。\n・Web会議ツール（CiscoWebEXやZOOMなど）で、開
 催の説明等や簡単な解説までを行いますが、主催者お
 よびチーム内で、良好なコミュニケーションをとって
 いただけるよう、よろしくお願いいたします。\n・今
 後のカリキュラムや運営の向上のためにアンケートを
 お願いします。\n当日の流れ\n（１）タイムスケジュー
 ル（予定）\n\n\n\n項番\n時刻\n内容\n\n\n\n\nProgram0\n18:40~
 　\nWeb会議の部屋を空けます。\n\n\nProgram1\n19:00 ~ 19:20\n
 競技の簡単な説明　　from t_tani\n\n\nProgram2\n19:20 ~ 20:45\n
 ・ユーザおよびチーム登録　※手順は（４）・送信元
 のグローバルIPアドレスを主催者に通知・CTF競技開始\n
 \n\nProgram3\n20:45 ~ 21:15\n簡単な解説および、質疑 　　from
  Fijiアンケート記入\n\n\n\n（２）Program0について\n・自
 分のグローバルIPアドレスの調査をお願いします。→
 競技開始後、チーム単位で報告をしてもらいます。\n
 ・踏み台サーバへの接続テストをお願いします。\n（
 ３）Program1について\n以下の点を説明します。\n①冒頭
 あいさつ、趣旨の説明\nこのconnpassのサイトに書いてあ
 るような、競技の主旨を簡単に説明します。→「楽し
 く」やりましょう！\n②競技の簡単な説明　\n・競技用
 のサーバ群の接続先、アカウント情報を説明\n　→画
 面にて、競技用のサイト、FortiGate、踏み台サーバからA
 Pサーバへのログインを実演します。\n　※注意点：Fort
 iGateや踏み台のWebサーバは、複数の人が同時に入ると
 キャパシティの関係で接続できない可能性があります
 。その場合、グループで1人のログインをお願いしたり
 、IPアドレスで制限させてもらう場合があります。\n・
 CTFのサイトをオープンします。\n　競技開始後、みな
 さんには、このあとの（４）の手順に従い、ユーザア
 カウントを作成し、チームを作ってください。\n・Flag
 の入れ方は、flag{abc} とはせずに、答をズバリ入れてく
 ださい。（「フラグ入力のテスト」問題で実演します
 ）\n③競技開始後の説明\n・1チーム4名によるチーム戦
 ですので、ブレークアウト機能でチームの部屋に分か
 れてもらいます。\n・チーム内で軽く自己紹介などの
 コミュニケーションを取ってください。（チームで協
 力して進めていただくよう、お願いします。）\n・ユ
 ーザ登録をして、チームに参加してください。（手順
 はこのあとの（４））\n・ログインできた方から、CTF
 の競技を開始してください。\n・並行して、チーム内
 でグローバルIPアドレスをまとめ、チーム名とともに
 報告してください。（途中から送信元IPアドレス制限
 をかけます）\n④スコアを競うことを第一義としてい
 ません！\n冒頭にも記載しておりますが、WEST-SECの目的
 は、「相手と競う「競技」というよりは、みんなで学
 ぶ「学習」」です。チーム内の誰かが解いた問題であ
 っても、皆さん全員が自分で考え、解いていただくこ
 とを期待しています。\nチームで問題を解いた方は、
 解けていない方へのフォローやアドバイスをお願いし
 ます。\n⑤アンケートのお願い\n提示するアンケートURL
 にて、アンケートのご協力をお願いします。\n（４）
 ユーザおよびチームの登録\n①主催者から案内するCTF
 のURL（当日に案内します）にアクセスしてください。\
 n②右上のRegisterボタンでユーザ登録をしてください。\
 n　※メールアドレスはダミーをお願いします。\n③Regi
 sterからユーザ登録します。\n④ユーザ登録後、Join Team 
 でチームに参加してください。\nチーム名は、team1、tea
 m2、・・・となっています。チーム番号は、ブレイク
 アウトループの部屋番号と同じで、パスワードは指示
 されたものを使ってください。\n主催メンバー\n・粕淵
  卓（特技はUTMと情報処理技術者試験）\n・谷口 貴之（
 OWASP Nagoya所属、CISSP）\n・藤田 政博（セキュアプログ
 ラミングの作問担当）\n※セキュリティに長年携わる
 メンバーです。\n協力メンバー\n・鈴木 崇文（作問協
 力）\n後援\n・OWASP Nagoya Chapter\n　　Webアプリケーショ
 ンのセキュリティを学びたい方には、OWASP top 10をオス
 スメします。\n　　OWASP top 10\n・Palo Alto Networks\n・エム
 オーテックス株式会社 （MOTEX Inc.）\n※順不同
LOCATION:オンライン オンライン
URL:https://techplay.jp/event/806314?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR