SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練)

イベント内容

イベント概要

  • 日時:2020/8/29(土) 13:00 - 16:00
  • 参加費:無料
  • YouTube Live:13:00〜 (urlはconnpass にご登録の上、ご確認ください)
  • 主催:北海道地域情報セキュリティ連絡会(HAISL)
参加枠 参加制限
Slack, Zoom 北海道に所在する大学(院)・短期大学・専修学校・高等専門学校に在学中の学生、道内在住の16歳以上30歳以下の方(未成年者は保護者の承諾が必要です)
8/21 追記: zoom参加枠を10→15に増やしました!
Youtube Live どなたでも参加できます

事前準備(Slack, Zoom参加の方)

  1. [必須] SC4YのSlackに参加
  2. [必須] Slack内の案内に従ってgoogleフォームに参加者情報とアンケート入力
  3. [任意] Slack内の案内に従って自分のPCにハンズオン用のLAB環境を構築
== LAB環境 ==
CentOS7.x

== LABを構築するPCの推奨環境 ==
VirtualBoxがサポートするOS(windows10やmacOS等)
CPU2コア以上
メモリ:8GB
ディスク:10GB以上の空き容量
VirtualBoxのバージョン6.1.12

Session2  サイバーセキュリティ 防災訓練 では一部ハンズオンを実施するため、事前にLAB環境の構築できていることが望ましいのですが、構築できない場合は講師側の画面でハンズオン環境を見学することができます。

(注) LAB環境の配布はSlack, Zoom参加者限定です。Youtube Liveの方は講師側のハンズオン画面のみとなります。

タイムテーブル

時間 内容
12:30
-
13:00
参加者接続開始
13:00
-
13:05
人材育成プロジェクト「SC4Y」について
13:05
-
13:10
オープニング
13:10
-
13:30
Session1: サイバーセキュリティと倫理
講師:北海道警察 サイバーセキュリティ対策本部
13:30
-
13:35
休憩
13:35
-
16:00
Session2:サイバーセキュリティ 脆弱性対応(防災訓練)
講師: 砂原 悟(公立千歳科学技術大学)


本セッションでは2014年に世の中を騒がせたbashの脆弱性(shellshock)の対応を追体験することで、未来の脆弱性に対しての知識と心構えを学びます。

1. shellshockの概要
2. 技術的な要素の紹介(OS, bash, apahce, HTTP Header等)
3. ラボ環境の解説
4. [ハンズオン]ラボ環境にてPoC(Proof Of Concept)を実行
5. [ハンズオン]攻撃が成立した場合の証拠集め(ログ検索)
6. [ハンズオン]不完全なアップデートという罠について
7. 脆弱性対策のための情報収集について
8. 脆弱性対応の優先度について
9. この脆弱性はどのように発見されたのか
10. 脆弱性を作りこまないために私たちができること

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。