セキュリティ・ミニキャンプ in 沖縄 2016 専門講座
この記事は群馬大学電子計算機研究会 IGGG Advent Calendar 2016 24日目の記事です.
世間はクリスマスイブですが,私は予定はありません.
こんにちは,atponsです.
今回はセキュリティ・ミニキャンプ in 沖縄 2016に縁がありチューターとして参加しました.
12月16日に一般講座が開催され,12月17日・18日には専門講座が開催されました.
一般講座の話は行程中に書いているのでごらんください.
旅程の都合で18日は途中で帰宅してしまいましたが,なるべく色々書いてみようと思います.
専門講座1日目
専門講座準備中です! #spcamp #seccamp pic.twitter.com/0VIskZgDwv
— セキュリティ・キャンプ (@security_camp) 2016年12月17日
会場は那覇市から少し離れた浦添市にあるJICA沖縄国際センターでした.
こちらにある食堂は一般の方も利用できるのですが,ランチのボリュームがすごく多くでびっくりしました.
「セキュリティ基礎」
専門講座、最初は上野さんより「セキュリティ基礎」
— セキュリティ・キャンプ (@security_camp) 2016年12月17日
グループディスカッションしています! #spcamp #seccamp pic.twitter.com/ySng5Db6BN
今はやりのランサムウェアについて企業の視点から身代金を払うか払わないか,という部分でのディスカッションなどを行っていました.
なかなか学生では実感がわかない問題かもしれないので,考えさせられました.
「車載LAN上を流れるメッセージの取得と解析」
続いて、井上先生より「車載LAN上を流れるメッセージの取得と解析」 #spcamp #seccamp pic.twitter.com/XfVQjtYLoO
— セキュリティ・キャンプ (@security_camp) 2016年12月17日
車に搭載されているネットワークの中にCANというものがあるのですが,ネットワークトポロジがバス型なので実際に演習環境としてバス型ネットワークを構築してCANのデータを解析する講義でした.
Pythonのライブラリとして提供されているOBD2向けライブラリを利用するだけでなく,実際に流れてくるバイナリを解析するところまで行いました.
「ログ解析実践」
夜の部は、川口さんより「ログ解析実践」 #spcamp #seccamp pic.twitter.com/Zye6Sw9cCp
— セキュリティ・キャンプ (@security_camp) 2016年12月17日
実際に用意されたやられサーバに対して Forensic をしていくという,なかなかリアルのある体験です.
自分もアカウントを作ってもらって入ったのですが,絶対これ以上にやられてるよなと思いつつも様々な脆弱性を学ぶことができました.
インシデント対応は時間が勝負だなというのを改めて実感しました.
専門講座2日目
「セキュリティ対策演習」
レキサス又吉さんより「セキュリティ対策演習」 #spcamp #seccamp pic.twitter.com/f91wZDoNQB
— セキュリティ・キャンプ (@security_camp) 2016年12月18日
Hardening Projectと呼ばれるサーバを堅牢にするイベント(Attack&DefenseならDefenseのほう)の派生版,MINI Hardeningと呼ばれるイベントを模した講義で実際にWebアプリケーションがインストールされたサーバのセキュリティを堅牢にしていくという講義でした.
グループでサーバーを調査して堅牢化中,そんな中、攻撃が!!! #spcamp #seccamp pic.twitter.com/tqvx6iqjKF
— セキュリティ・キャンプ (@security_camp) 2016年12月18日
もちろんただ作業するだけではなく途中で攻撃イベントが発生するため適宜対応しなければなりません.技術的アプローチで解決するだけなくその結果をチームで情報共有をすることが大切であることも学べました.
SLAは大事だょ...
「マルウェア動的解析」
Cuckooを使ってマルウエアを動的解析してます。 #spcamp #seccamp pic.twitter.com/mtAh5yHNP4
— セキュリティ・キャンプ (@security_camp) 2016年12月18日
私は旅程の都合で出られませんでした(皆さん&チューター各位すみません)が,Cuckoo Sandboxを使ってマルウェアの動的解析を行う講義だったようです.
表層解析・静的解析・動的解析の中でサンドボックス技術を利用した動的解析は現在のトレンドと感じているので手を出すのもありかな...なのかな?
セキュリティ・ミニキャンプ in 沖縄 2016 チューターを終えて
チューターとして至らない点はあったかもしれませんが,無事キャンプを終えることができて良かったです.
今回の沖縄は気温が少し涼しすぎることもありましたが本州と比べれば全然過ごしやすくてびっくりしました.あと栄えてますよね.
次に沖縄行くときは,海とかにも行ってみたいです.
# 誰向けに,というわけではないですけれど,色々聞きたいことがあれば私に聞いてください.
みなさまもぜひ全国各地で開催されるセキュリティ・ミニキャンプやセキュリティ・キャンプ 全国大会に挑戦してみてはいかがでしょうか.