BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:Ir0nMaiden × WEST-SEC#9  8割解けるCTF X-WR-CALNAME:Ir0nMaiden × WEST-SEC#9  8割解けるCTF X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:848571@techplay.jp SUMMARY:Ir0nMaiden × WEST-SEC#9  8割解けるCTF DTSTART;TZID=Asia/Tokyo:20220421T190000 DTEND;TZID=Asia/Tokyo:20220421T211500 DTSTAMP:20260407T073617Z CREATED:20220214T062854Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/84857 1?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n「8割解ける CTF」をコンセプトにしたWEST-SEC CTFをIMCTFと合同開催!\n 学生中心のIr0nMaidenによるIMCTFと連携して、WEST-SEC#9を 開催。Ir0nMaidenの知見を取り入れ、全く新しい切り口の 問題を多数用意します。作問および運営は、WEST-SECとIr 0nMaidenが合同で実施します。\nIr0nMaidenに関しては、以 下のTwitterを確認ください。\nhttps://twitter.com/nu_cybersec\n 名古屋大学CTFサークル 「Ir0nMaiden」(非公認)\n【活動内 容】\n週1でCTF勉強会を開催。過去にCTFの大会(IMCTF)を主 催。次回は11月にIMCTFの開催を予定。競技プログラミン グが出来る人も在籍。\nWEST-SEC CTFの内容\nWEST-SEC CTFは、 セキュリティの基礎知識・技術を網羅的に学習するた めのコンテンツです。CTF(Capture The Flag)といえば、SEC CONに代表される鬼のようにレベルが高い旗取りゲーム です。しかし、WEST-SECのCTFは全く別物です。CTFのツー ルを活用しますが、相手と競う「競技」というよりは 、みんなで学ぶ「学習」です。セキュリティを守るた めに身に着けるべき基本知識を、一部コマンドを打つ などの実践も踏まえて学びます。\n\nまずは、以下のプ ロモーション動画で概要をご確認ください。\n\nなぜCTF の形式なのか\nセキュリティを学ぶには、テキストの 学習や実務、資格取得など、いくつかの方法がありま す。\nどの方法も大事な学習ですが、ゲームを使った 学習方法であるゲーミフィケーションも高い評価を受 けています。ゲーミフィケーションの魅力は、なんと いっても「面白さ」「楽しさ」でしょう。\nたとえば 、単に聞くだけではなく答えるという双方向性、日常 ではあまり触れることができない実機に触れる喜び、 正解か不正解かというハラハラ感、スコアが出てライ バルと競い合う高揚感、短期間で全体像を学習できる 満足感などを味わうことができます。\nWEST-SECでも、CTF というツール使うことで、皆さんが回答した答えに正 解・不正解が表示されます。さらに、チームスコアも 表示されます。スコアを競うことを第一にしたもので はありませんが、モチベーションを高めて参加してい ただくためのアクセントにしてください。\n\n出題テー マ  Ir0nMaidenの知見を含めた新しい問題も出題します 。\nセキュリティを広く学べるようにしており、主な 出題テーマは以下です。\n -企業がセキュリティ対策 として知っておくべき基本用語 \n -暗号、認証、デ ィジタル署名を含むPKIの基本技術\n -SQLインジェクシ ョン、ディレクトリトラバーサル、ブルートフォース などの攻撃手法\n -DNSやメールサーバなどの、セキュ アな設定\n -ログ解析 ※実際のログを解析してもら います。\n -バイナリ解析\n -ITの基礎知識 ~パケ ットキャプチャ含む\n -UTMの設定の確認 \n -クラウ ドセキュリティ\n -インシデント対応の考え方\n -脆 弱性管理、ポートスキャン\n -セキュリティに関する 法律  など\n※WEST-SECで準備した数ある問題の中から 、制限時間とのバランスを見て出題する問題を選択し ます。1回の出題としては、これら全てが出題されるわ けではありません。\n従来のCTFとの違い\nCTFdのツール を活用していますが、内容や難易度は従来のCTFとは異 なります。\n違い①難易度\nSECCONなどのCTFは非常に難易 度が高いです。一方、WEST-SECのCTFは、難易度がかなり 低く、また、チームで相談したり、調べたりすること で、誰もが8割を正解できることを意識して作問してい ます。\n 短い時間ですが、問題の難易度を下げ、ま た、チームで相談できるため、問題をたくさん解いて もらうことができます。結果として、幅広いセキュリ ティの知識に触れることができます。\n違い②内容\nCTF はプログラミング技術やLinuxのコマンドを駆使したり して、フラグを見つけるものが中心です。WEST-SECのCTF では、基本的なセキュリティ用語を学ぶため、単純な 知識問題もたくさんあります。また、一部、コマンド を投入したりWiresharkを見たりすることもありますが、 その場合でも高度な技術スキルが求められるわけでは ありません。\n参加対象者\n特に制限はありませんが、 以下の方を意識しております。\n・情報システム部門 でセキュリティ対策の基礎を改めて再確認したい方\n ・セキュリティに興味があり、セキュリティ対策をも っと深く知りたい方 (※学生さんもOK)\n・セキュリ ティの仕事に携わっているが、実践的な経験が少ない ので少しでも経験してみたい方\n・CTF(Capture The Flag) には興味があるけど、本家のCTFは敷居が高すぎて・・ ・という方\n・この研修で得た知識をセキュリティ対 策のみに活かし、悪用しない方\n→つまり、非エンジ ニアの方、セキュリティの初学者、大歓迎です!\n\n必 要なもの\n・ブラウザ(Google Chromeなど。IEやEdgeは非推 奨)が入ったインターネットに接続できるPC。スマー トフォンからの参加も可能ですが、SSH接続やログ分析 などもしていただくため、一部の競技の参加が厳しい と思います。\n・Web会議ツール(CiscoWebEXやZOOMなど)の 環境。\n・TeraTermなどのSSHに接続するツール(無い場合 は一部の問題を解くことができませんが、チーム戦な ので画面共有等でお互いにフォローしていただくとい う手もあります。)\n・パケットキャプチャのソフト であるWireshark( 〃 )\n・ご自身のグローバルIPアド レスを主催者へ通知\nお願い\n・CTFに始めて参加される 方は、以下のサイトをサラリとご確認ください。当日 は超簡単な説明にとどめさせてもらいます。\nhttps://wes t-sec.com/entry\n・CTFのサーバそのものおよび、一部のサ ーバへのアクセスは、送信元IPアドレスを制限させて いただきます。参加者のPCに割り当てられたグローバ ルIPアドレスをお聞きします。\n・Web会議ツール(CiscoW ebEXやZOOMなど)で、開催の説明等や簡単な解説までを 行いますが、主催者およびチーム内で、良好なコミュ ニケーションをとっていただけるよう、よろしくお願 いいたします。\n・今後のカリキュラムや運営の向上 のためにアンケートをお願いします。\n・当日の感想 をブログやfacebook、TwitterなどのSNSに投稿願います。投 稿してもらえると、とてもうれしいです。※答えは書 かないで欲しいです(お願いします)\n当日の流れ\n( 1)タイムスケジュール(予定)\n\n\n\n項番\n時刻\n内 容\n\n\n\n\nProgram0\n18:45~ \nWeb会議の部屋を空けます。\n\ n\nProgram0\n18:55~ \nCheckPoint社提供のゼロトラスト関連問 題の概要説明 from CheckPoint中山氏\n\n\nProgram1\n19:00 ~ 19:1 5\n競技の簡単な説明  from t_tani\n\n\nProgram2\n19:15 ~ 20:45 \n・ユーザおよびチーム登録 ※手順は(4)・送信 元のグローバルIPアドレスを主催者に通知・CTF競技開 始\n\n\nProgram3\n20:45 ~ 21:15\n簡単な解説および、質疑    from Fijiアンケート記入\n\n\nProgram4\n終了後\n当日の感 想をブログやfacebook、TwitterなどのSNSに投稿願います。 答えは書かないで欲しいです(お願いします)\n\n\n\n (2)Program0について\n・自分のグローバルIPアドレス の調査をお願いします。→競技開始後、チーム単位で 報告をしてもらいます。\n・踏み台サーバへの接続テ ストをお願いします。\n(3)Program1について\n以下の 点を説明します。\n①冒頭あいさつ、趣旨の説明\nこの connpassのサイトに書いてあるような、競技の主旨を簡 単に説明します。→「楽しく」やりましょう!\n②競 技の簡単な説明 \n・競技用のサーバ群の接続先、ア カウント情報を説明\n →画面にて、競技用のサイト 、FortiGate、踏み台サーバからAPサーバへのログインを 実演します。\n ※注意点:FortiGateや踏み台のWebサー バは、複数の人が同時に入るとキャパシティの関係で 接続できない可能性があります。その場合、グループ で1人のログインをお願いしたり、IPアドレスで制限さ せてもらう場合があります。\n・CTFのサイトをオープ ンします。\n 競技開始後、みなさんには、このあと の(4)の手順に従い、ユーザアカウントを作成し、 チームを作ってください。\n・Flagの入れ方は、flag{abc} とはせずに、答をズバリ入れてください。(「フラグ 入力のテスト」問題で実演します)\n③競技開始後の 説明\n・1チーム4名によるチーム戦ですので、ブレーク アウト機能でチームの部屋に分かれてもらいます。\n ・チーム内で軽く自己紹介などのコミュニケーション を取ってください。(チームで協力して進めていただ くよう、お願いします。)\n・ユーザ登録をして、チ ームに参加してください。(手順はこのあとの(4) )\n・ログインできた方から、CTFの競技を開始してく ださい。\n・(必要に応じて、)チーム内でグローバ ルIPアドレスをまとめ、チーム名とともに報告してく ださい。(途中から送信元IPアドレス制限をかけます )\n④スコアを競うことを第一義としていません!\n冒 頭にも記載しておりますが、WEST-SECの目的は、「相手 と競う「競技」というよりは、みんなで学ぶ「学習」 」です。チーム内の誰かが解いた問題であっても、皆 さん全員が自分で考え、解いていただくことを期待し ています。\nチームで問題を解いた方は、解けていな い方へのフォローやアドバイスをお願いします。\n⑤ アンケートのお願い\n提示するアンケートURLにて、ア ンケートのご協力をお願いします。\n(4)ユーザお よびチームの登録\nhttps://west-sec.com/entry のページも参 考にしてください。\n①主催者から案内するCTFのURL( 当日に案内します)にアクセスしてください。\n②右 上のRegisterボタンでユーザ登録をしてください。\n ※ メールアドレスはダミーをお願いします。\n③Registerか らユーザ登録します。\n④ユーザ登録後、Join Team でチ ームに参加してください。\nチーム名は、team1、team2、 ・・・となっています。チーム番号は、ブレイクアウ トループの部屋番号と同じで、パスワードは指示され たものを使ってください。\n申し込みに関して\n・チー ムで参加をされたいとしても、全員のお申し込みが必 要です。(代表者1人だけではありません)\n・同じチ ームになりたい場合は、共通の3文字を付けてWeb会議シ ステムに参加してください。たとえば、abc_Suzuki、abc_Sa to、abc_Katoといった感じです。それを見て、同じチーム に振り分けます。\n過去のWEST-SEC開催履歴\n\n\n\n項番\n 時\nイベント\n補足\n\n\n\n\n1\n2020/8/16\nWEST-SEC#1\nWEST-SECの 記念すべき1回目\n\n\n2\n2020/9/16\n某大学様向けCTF\nセキ ュリティに興味をもつ学生と社会人向け\n\n\n3\n2020/10/27 2020/11/5\nWEST-SEC#2\n参加者多数のため2回に分けて実施\n\n \n4\n2020/10/29\n愛知総合工科高等学校様の学生向けにCTF 授業#1\n特別授業として講義させていただきました\n\n\n 5\n2020/11/10\n某企業のセキュリティエンジニア向け勉強 会\n\n\n\n6\n2020/11/21\nenPiT-Pro@九州大学\n主に社会人の現 役エンジニアのための 大学院レベルの教育プログラム \n\n\n7\n2020/11/27\n大阪府立大学様の教職員様向けCTFによ るセキュリティの基礎勉強会\nセキュリティに明るく ない利用者であっても楽しめる問題に調整。セキュリ ティ啓発目的\n\n\n8\n2020/12/11\n某企業のCSIRT向けCTF\n\n\n\n 9\n2021/1/17\nSECKUN\n九州大学サイバーセキュリティセンタ ーが受託した厚生労働省教育訓練プログラム開発事業\ n\n\n10\n2021/1/19\nWEST-SEC#3\n\n\n\n11\n2021/2/9\nWEST-SEC for Student\ nセキュリティに興味がある学生様向け\n\n\n12\n2021/2/16\n 某企業でのグローバルイベント\n某企業の世界中のセ キュリティエンジニア向け\n\n\n13\n2021/2/19\nSecurityDay2021 春 Tokyo\n株式会社ナノオプト・メディアが主催する国 内最大級のセキュリティイベント\n\n\n14\n2021/3/3\n愛知 総合工科高等学校様の学生様向けにCTF授業#2\n高校生向 けに問題をアレンジ\n\n\n15\n2021/3/23\nWEST-SEC#4\nフォレン ジック解析に関する出題あり\n\n\n16\n2021/6/15\nWEST-SEC#5\nM icrosoftのADに関する出題あり\n\n\n17\n2021/8/31\nWEST-SEC#6\nAD のログ分析問題、WiresharkとWebの連携問題含\n\n\n18\n2021/9 /22\n大阪府立大学様 CTF2021\n教職員様向けセキュリティ 啓発目的\n\n\n19\n2021/10/7\n愛知総合工科高等学校様の学 生様向けにCTF授業#3\n学生向けに、セキュリティの謎解 き系問題を多数出題\n\n\n20\n2021/11/6\nenpit-pro@九州大学\nC TFに加え、FortiGateをチームに1台準備し、攻撃とその防 御を実習 \n\n\n21\n2021/11/16\nWEST-SEC#7\nSplunkの実機操作問 題、OSコマンドインジェクション問題を含む \n\n\n22\n2 021/12/上旬\n某企業向けセキュリティ研修\n \n\n\n23\n2021 /12/17\n日本CSIRT協議会(NCA)のAnnual ConferenceでのWEST- SEC CTF for NCA\nCSIRT向けに内容をアレンジ\n\n\n24\n2022/2/15\nWEST -SEC#8(リバイバル版)\nWEST-SECの第1回~3回の問題から 良問を、若干のアレンジを加えて出題\n\n\n25\n2022/2/22\nW ani Hackase向けWEST-SEC\n大阪大学 CTF サークル Wani Hackaseさ んにWEST-SECを実施\n\n\n26\n2022/4\nIr0nMaiden × WEST-SEC#9\n8割 解けるCTFを、Ir0nMaidenと合同で開催\n\n\n\n主催メンバー\ n(1)WEST-SEC\n・粕淵 卓(特技はUTMと情報処理技術者試験 )\n・谷口 貴之(OWASP Nagoya所属、CISSP)\n・藤田 政博 (セキュアプログラミングの作問担当)\n※セキュリ ティに長年携わるメンバーです。\n(2)Ir0nMaiden\n・MsY (Ir0 nMaiden代表。クラフトビールが好き)\n・Satoki (Webセキュ リティチョットデキル)\n・ShortArrow(パンダのアイコ ンでCTFしたいのですが…)\n・Soni(茶色競プロer)\n・ yuasa(重役を退いたIr0nMaidenの雑用係)\n協力メンバー\n ・宮本 久仁男(アドバイザー,作問協力)\n・T.Suzuki (作問協力)\n・DustInDark(作問協力)\n・中山 義康( チェック・ポイント,作問協力)\n後援\n・OWASP Nagoya Ch apter\n  Webアプリケーションのセキュリティを学びた い方には、OWASP top 10をオススメします。\n・Palo Alto Netw orks\n・エムオーテックス株式会社 (MOTEX Inc.)\n・チェ ック・ポイント・ソフトウェア・テクノロジーズ株式 会社\n・株式会社マクニカ\n・Ir0nMaiden\n※順不同 LOCATION:オンライン オンライン URL:https://techplay.jp/event/848571?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR