WEST-SEC CTF for students セキュリティ旗取りゲーム
イベント内容
「8割解けるCTF」がコンセプトのWEST-SEC CTFを学生様向けに開催!
セキュリティ対策は企業だけに必要なものではありません。ITが広く普及した現在、お子様からご年配の方まで、ITを使う皆様にとって、なくてはならない知識・技術です。
とはいえ、セキュリティというのは難しいものです。まずは、皆さんに「セキュリティ」というものを身近に感じていただきたいと思い、このイベントを開催させてもらいます。
WEST-SEC CTFの内容
みなさん、セキュリティ対策はされていますでしょうか。
「自分は取られるものがないから被害者になっても大丈夫」と思っていても、知らず知らずのうちに攻撃者の踏み台になって、加害者になっていることさえもあります。
また、学生の方も、数年後には社会でご活躍されると思います。企業側からすると、セキュリティ意識の高い社員は大歓迎です。
WEST-SEC CTFは、セキュリティの基礎知識・技術を網羅的に学習するためのコンテンツです。CTF(Capture The Flag)とありますように、問題の中から答えとなるFLAG(旗)を探してもらいます。
以下は、本家のWEST-SECなので、難易度は異なりますが、概要をプロモーション動画で確認ください。
なぜCTFの形式なのか
セキュリティを学ぶには、テキストの学習や実務、資格取得など、いくつかの方法があります。
どの方法も大事な学習ですが、ゲームを使った学習方法であるゲーミフィケーションも高い評価を受けています。ゲーミフィケーションの魅力は、なんといっても「面白さ」「楽しさ」でしょう。
たとえば、単に聞くだけではなく答えるという双方向性、日常ではあまり触れることができない実機に触れる喜び、正解か不正解かというハラハラ感、スコアが出てライバルと競い合う高揚感、短期間で全体像を学習できる満足感などを味わうことができます。
WEST-SECでも、CTFというツール使うことで、皆さんが回答した答えに正解・不正解が表示されます。さらに、チームスコアも表示されます。スコアを競うことを第一にしたものではありませんが、モチベーションを高めて参加していただくためのアクセントにしてください。
参加対象者
・学生であれば特に制限はありません。
・セキュリティを勉強してみたい方、忙しいけど参加してやってもいいと思っている方、セキュリティの初心者の方、皆さん大歓迎です。
・本格的なCTFに参加経験があるかたも、是非ご参加ください。難しめの問題も用意しておきます。それと、問題を解けていないチームの皆さんの、よきアドバイザーとなっていただくことも期待しています。
チーム戦
・30問くらいの問題を、4人1組のチーム戦で解いてもらいます。(チームの人数は多少前後します)
・チーム内の誰か一人が正解すると、チームに得点が入ります。難しい問題、わからない問題があっても、チーム力で解いてもらいますので、ご安心を。
・チーム編成は、詳しい人とそうでない人を組み合わせる予定です。
・お友達同士でチームを組みたい方は、事前または当日に伝えてもらえば、対応します。
スコアを競うことを第一義としていません!
このイベントの目的は、「相手と競う「競技」というよりは、みんなで学ぶ「学習」」です。チーム内の誰かが解いた問題であっても、皆さん全員が自分で考え、解いていただくことを期待しています。
チームで問題を解いた方は、解けていない方へのフォローやアドバイスをお願いします。
必要なもの
・ブラウザ(Google Chromeなど。IEは非推奨)が入ったインターネットに接続できるPC。スマートフォンからの参加も可能ですが、SSH接続やログ分析などもしていただくため、一部の競技の参加が厳しいと思います。
・Web会議ツール(CiscoWebEXやZOOMなど)の環境。
・その他(可能であれば)、TeraTermなどのSSHに接続するツール(無い場合でも一部の問題が解けないというだけです。また、チーム戦なので画面共有等でお互いにフォローしていただくという手もあります。)
ご了承事項
・Web会議ツール(CiscoWebEXやZOOMなど)で、開催の説明等や簡単な解説までを行いますが、主催者およびチーム内で、良好なコミュニケーションをとっていただけるよう、よろしくお願いいたします。
・今後のカリキュラムや運営の向上のためにアンケートをお願いします。
・当日は、学生であるかを確認させていただく場合があります。
・お申込み時および、イベントにおいて、皆様の個人情報が特定される内容は、極力入力しないようにお願いします。
・協力、協賛をいただく企業から、数分の企業紹介が入る可能性がありますので、その点、ご了承ください。
当日の流れ
(1)タイムスケジュール(予定)
項番 | 時刻 | 内容 |
---|---|---|
Program0 | 13:40~ | Web会議の部屋を空けます。 |
Program1 | 14:00 ~ 14:30 | セキュリティに関する超・基礎講座 解説1:セキュリティ全般 解説2:セキュリティの脅威 解説3:セキュリティの対策 |
Program2 | 14:30 ~ 14:40 | 競技説明 |
Program2 | 14:40 ~ 15:50 | ・ユーザおよびチーム作成 ・CTF競技開始 |
Program3 | 15:50 ~ 16:15 | 簡単な解説および、質疑 アンケート記入 |
主催メンバー
・粕淵 卓(特技はUTMと情報処理技術者試験)
・谷口 貴之(OWASP Nagoya所属、CISSP)
・藤田 政博(セキュアプログラミングの作問担当)
※セキュリティに長年携わるメンバーです。
後援
・OWASP Nagoya Chapter
Webアプリケーションのセキュリティを学びたい方には、OWASP top 10をオススメします。
OWASP top 10
・Palo Alto Networks
・エムオーテックス株式会社 (MOTEX Inc.)
※順不同
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。