SEC道後2023「WEST-SEC CTF」
「8割解けるCTF」をコンセプトにしたSEC道後版WEST-SEC CTFを開催!
「8割解けるCTF」をコンセプトにしたWEST-SEC CTFは、答えとなるFlagを「ゲーム感覚」で探しながら、チーム「みんなで」力を合わせ、「楽しく」セキュリティの基礎知識・技術を網羅的に「学ぶ」ためのコンテンツです。
今回は、SEC道後のプレイベントとして、SEC道後開催当日(6月29日 木曜日)の10:00~12:00から開催します。
会場
今回はリアル会場限定です。オンラインはありません。 会場は、愛媛県松山市内を予定しています。県庁前や大街道などの近くで調整中です。
特徴1:初心者でも参加できる!
参加者は、企業の情報システム部門で基礎を再確認したい人から、セキュリティに興味がある学生や非エンジニアまでを幅広く想定しています。
特徴2:セキュリティの幅広い知識が学べる!
取り扱う問題は、簡単な用語解説の問題から法的な知識を問うもの、Webアプリケーションに攻撃をしたり、フォレンジック解析などの高度な内容までと多彩です。
今回は、WEST-SECで過去に出題した問題を中心に、SEC道後にちなんだ問題にアレンジして出題します
出題テーマの候補は以下です。
-企業がセキュリティ対策として知っておくべき基本用語
-暗号、認証、ディジタル署名を含むPKIの基本技術
-SQLインジェクション、ディレクトリトラバーサル、ブルートフォースなどの攻撃手法
-DNSやメールサーバなどの、セキュアな設定
-ログ解析 ※実際のログを解析してもらいます。
-バイナリ解析
-ITの基礎知識 ~パケットキャプチャ含む
-UTMの設定の確認
-クラウドセキュリティ
-インシデント対応の考え方
-脆弱性管理、ポートスキャン
-セキュリティに関する法律 など
また、SEC道後のプログラム内容に関連した問題も出題予定です。
特徴3:チーム戦だから、みんなで楽しめる!
難易度は決して低くはありませんが、4人が1チームとなって、相談したり教え合ったりしながら進める形式のため、初学者でも参加でき、チームが協力することで、楽しくかつ、8割解けるように工夫しています。
参加者からいただいた声の多くは、「楽しかった!」です。皆様も是非ご参加ください。
参加対象者
特に制限はありませんが、以下の方を意識しております。
・情報システム部門でセキュリティ対策の基礎を改めて再確認したい方
・セキュリティに興味があり、セキュリティ対策をもっと深く知りたい学生さん
・セキュリティの仕事に携わっているが、実践的な経験が少ないので少しでも経験してみたい方
・CTF(Capture The Flag)には興味があるけど、本家のCTFは敷居が高すぎて・・・という方
・この研修で得た知識をセキュリティ対策のみに活かし、悪用しない方
→つまり、非エンジニアの方、セキュリティの初学者、大歓迎です!
必要なもの
・ブラウザ(Google Chromeなど。IEやEdgeは非推奨)が入ったインターネットに接続できるPC。スマートフォンからの参加も可能ですが、SSH接続やログ分析などもしていただくため、一部の競技の参加が厳しいと思います。
・TeraTermなどのSSHに接続するツール(無い場合は一部の問題を解くことができませんが、チーム戦なので画面共有等でお互いにフォローしていただくという手もあります。)
・パケットキャプチャのソフトであるWireshark( 〃 )
当日の流れ
(1)タイムスケジュール(予定)
| 項番 | 時刻 | 内容 |
|---|---|---|
| Program0 | 9:45~ | 受付開始 |
| Program1 | 10:00 ~ 10:15 | 競技の簡単な説明 |
| Program2 | 10:15 ~ 11:45 | ・ユーザおよびチーム登録 ・CTF競技開始 |
| Program3 | 11:45 ~ 12:00 | 簡単な解説および、質疑 |
申し込みに関して
・チームで参加をされたいとしても、全員のお申し込みが必要です。(代表者1人だけではありません)
・同じチームになりたい場合は、当日、スタッフに連絡ください。同じチームに振り分けます。
過去のWEST-SEC開催履歴
| 項番 | 時 | イベント | 補足 |
|---|---|---|---|
| 0 | 2019/11/20 | 大阪の某コンピュータ専門学校様向けCTF | WEST-SECの先駆けとして、学生様約30名様向けに初級者向けCTFを実施 |
| 0 | 2019/12/13 | 近畿大学工学部様向けセキュリティセミナー | WEST-SECの先駆けとして、セキュリティセミナーの中で、学生・職員様約80名様向けに簡易なCTFを実施 |
| 1 | 2020/8/16 | WEST-SEC#1 | WEST-SECの記念すべき1回目 |
| 2 | 2020/9/16 | 某大学様向けCTF | セキュリティに興味をもつ学生と社会人向け |
| 3 | 2020/10/27 2020/11/5 |
WEST-SEC#2 | 参加者多数のため2回に分けて実施 |
| 4 | 2020/10/29 | 愛知総合工科高等学校様の学生向けにCTF授業#1 | 特別授業として講義させていただきました |
| 5 | 2020/11/10 | 某企業のセキュリティエンジニア向け勉強会 | |
| 6 | 2020/11/21 | enPiT-Pro@九州大学 | 主に社会人の現役エンジニアのための 大学院レベルの教育プログラム。enPiTは、文部科学省の情報セキュリティプロ人材育成短期集中プログラム |
| 7 | 2020/11/27 | 大阪府立大学様の教職員様向けCTFによるセキュリティの基礎勉強会 | セキュリティに明るくない利用者であっても楽しめる問題に調整。セキュリティ啓発目的 |
| 8 | 2020/12/11 | 某企業のCSIRT向けCTF | |
| 9 | 2021/1/17 | SECKUN | 九州大学サイバーセキュリティセンターが受託した厚生労働省教育訓練プログラム開発事業 |
| 10 | 2021/1/19 | WEST-SEC#3 | |
| 11 | 2021/2/9 | WEST-SEC for Student | セキュリティに興味がある学生様向け |
| 12 | 2021/2/16 | 某企業でのグローバルイベント | 某企業の世界中のセキュリティエンジニア向け |
| 13 | 2021/2/19 | SecurityDay2021春 Tokyo | 株式会社ナノオプト・メディアが主催する国内最大級のセキュリティイベント |
| 14 | 2021/3/3 | 愛知総合工科高等学校様の学生様向けにCTF授業#2 | 高校生向けに問題をアレンジ |
| 15 | 2021/3/23 | WEST-SEC#4 | フォレンジック解析に関する出題あり |
| 16 | 2021/6/15 | WEST-SEC#5 | MicrosoftのADに関する出題あり |
| 17 | 2021/8/31 | WEST-SEC#6 | ADのログ分析問題、WiresharkとWebの連携問題含 |
| 18 | 2021/9/22 | 大阪府立大学様 CTF2021 | 教職員様向けセキュリティ啓発目的 |
| 19 | 2021/10/7 | 愛知総合工科高等学校様の学生様向けにCTF授業#3 | 学生向けに、セキュリティの謎解き系問題を多数出題 |
| 20 | 2021/11/6 | enpit-pro@九州大学 | CTFに加え、FortiGateをチームに1台準備し、攻撃とその防御を実習 |
| 21 | 2021/11/16 | WEST-SEC#7 | Splunkの実機操作問題、OSコマンドインジェクション問題を含む |
| 22 | 2021/12/上旬 | 某企業向けセキュリティ研修 | |
| 23 | 2021/12/17 | 日本CSIRT協議会(NCA)のAnnual ConferenceでのWEST- SEC CTF for NCA | CSIRT向けに内容をアレンジ |
| 24 | 2022/2/15 | WEST-SEC#8(リバイバル版) | WEST-SECの第1回~3回の問題から良問を、若干のアレンジを加えて出題 |
| 25 | 2022/2/22 | Wani Hackase向けWEST-SEC | 大阪大学 CTF サークル Wani HackaseさんにWEST-SECを実施 |
| 26 | 2022/4/21 | Ir0nMaiden × WEST-SEC#9 | 8割解けるCTFを、Ir0nMaidenと合同で開催 |
| 27 | 2022/6/30 | SEC道後版「WEST-SEC CTF」 | 8割解けるCTFを、SEC道後2022のプレイベントとして開催 |
| 28 | 2022/7/8 | 公立の高専様にて授業で実施 | 学生様向けの授業として実施 |
| 29 | 2022/9/15 | 第2回サイバーセキュリティ・スクール(CTF編) | 関西サイバーセキュリティネットワークでの「WEST-SEC CTF」。産・学・官・個の連携イベントとして開催。 近畿総合通信局さんの報告書はこちら |
| 30 | 2022/10/5 | 中部地区のセキュリティコミュニティCCSC向け | CCSC(Chubu Cyber Security Community)は、中部地域の重要インフラ企業を中心に構成するセキュリティコミュニティ |
| 31 | 2022/10/30 | WEST-SEC#10 | 200人の募集枠で実施 |
| 32 | 2022/11/12 | enpit-pro@九州大学での講義枠 | enpit-proの講義枠として、WEST-SECを実施。FortiGateを実際に操作して、防御設定、ログ確認をしてもらう問題も提供。enPiTは、文部科学省の情報セキュリティプロ人材育成短期集中プログラム |
| 32 | 2023/1/24 | WEST-SEC セキュリティ勉強会 | 初めての事前勉強会。CTFを解くためのテクニックではなく、純粋なセキュリティ勉強会です |
| 32 | 2023/1/31 | WEST-SEC#11 | 1/24に事前勉強会を経て実施 |
| 33 | 2023/5/12 | WEST-SEC セキュリティ勉強会#2(ハンズオン) | 好評だったセキュリティ勉強会の2回目を実施 |
| 34 | 2023/6/10 | 西日本横断サイバーセキュリティグランプリ | 近畿総合通信局さんはじめ、西日本エリアを5つ接続したセキュリティイベント。CTFやクイズを実施 |
| 35 | 2022/6/29 | SEC道後版「WEST-SEC CTF」 | 8割解けるCTFを、SEC道後2023のプレイベントとして開催 |
主催メンバー
・粕淵 卓(特技はUTMと情報処理技術者試験)
・谷口 貴之(OWASP Nagoya所属、CISSP)
・藤田 政博(セキュアプログラミングの作問担当)
※セキュリティに長年携わるメンバーです。
協力メンバー
・宮本 久仁男(アドバイザー,作問協力)
・T.Suzuki(作問協力)
・DustInDark(作問協力)
・中山 義康(チェック・ポイント,作問協力)
・市川 久哲(作問協力)
後援(過去にご協力いただいた組織含む)
・関西サイバーセキュリティ・ネットワーク事務局
・阪大CTFサークルWani Hackase
・SEC道後2022
・OWASP Nagoya Chapter
Webアプリケーションのセキュリティを学びたい方には、OWASP top 10をオススメします。
・Palo Alto Networks
・エムオーテックス株式会社 (MOTEX Inc.)
・チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
・株式会社マクニカ
・Ir0nMaiden
※順不同
