WEST-SEC セキュリティ勉強会#6 EDR丸わかり(ハンズオン付き)
WEST-SEC セキュリティ勉強会#5 EDR丸わかり(ハンズオン付き)
好評をいただいていますWEST-SECのセキュリティ基礎勉強会ですが、今回は、EDR(Endpoint Detection and Response)のハンズオンを実施します。
最近の攻撃はファイルレスなものも多く、従来からあるシグネチャベースのアンチウイルスソフト(いわゆるEPP:Endpoint Protection Platform)では防げなくなっています。
たとえば、Emotetの攻撃は、EDRが非常に有効に機能しました。
それと、EDRの機能は、検知機能(Detection)だけにとどまらず、対応(Response)が優れています。その点もハンズオンで体験していただく予定です。
勉強会の目的
・最近の攻撃を理解し、なぜEDRが必要かを理解する
・EPPとEDRの違いを理解する
・EDRの機能を理解する
・端末にEDRをインストールし、また、管理コンソールにアクセスしたハンズオンを体験することで、EDRの理解を深める。
参加対象者
・EDRを基礎から学びたい人
・ITパスポートに登場するセキュリティの用語を概ね知っている(または当日までにさらっと勉強する)
・勉強会の運営に理解をしてくださり、協力していただける人
・次に示す勉強会の環境を準備していただける人
※2つ目に関しては、知っている前提で講義を進めます。
補欠枠は見学できます==>21時からは環境を解放予定です
・ハンズオン環境の物理的な制限から定員を絞っていますが、補欠の方は見学での参加が可能です。会議のURLを送りますので、そのままご参加ください。
・正式申し込みの方のみ、Connpassからハンズオン環境の情報を送ります(直前になります)。
・ハンズオンが当選の方は、21時からは補欠枠の方にハンズオン環境を譲っていただきたいので、時間になりましたらログアウトをお願いします。
ハンズオン枠に参加できるかは前日4/22(月)の12時で判断します。
・ハンズオン枠で申し込みの方ですが、キャンセルがあると補欠から繰り上がります。ただ、直前にキャンセルがあったとしても、繰り上がった方への個別連絡ができません。なので、前日の4/22(月)の12時時点でハンズオン枠に申込みが確定した人だけがハンズオン環境を利用できます。ご理解よろしくお願いします。
勉強会の環境
以下は、実際にハンズオンを体験してもらう人の環境です。講義を聞くだけの人は必須ではありません。
・(必要に応じて)メールアドレス等を入力してもらい、CrowdStrikeの管理コンソールにログインするアカウントを発行します。
・ご自身のPCに、CrowdStrikeのエージェントをインストールしてもらいます。
・ご自身のPCから、ブラウザにてCrowdStrikeの管理コンソールにログインし、管理画面から検知(Detection)機能や対応(Response)機能を体験します。
↑CrowdStrike社さんが仮想環境を準備していただけるとのことになりました。皆さんは、ブラウザから仮想環境に接続していただければ、ハンズオンを受講できます。その際、メールアドレスなどはダミーを入れてください。
ハンズオンの仮想環境のログイン情報は、Connpassのメッセージで送ります。
・送信元IPアドレスを制限する場合、Connpassから直前に送られるアンケートフォームでIPアドレス申請してください。
内容およびタイムスケジュール
・現在、カリキュラムを検討中なので、内容は変更すると思います。
| 項番 | 時刻 | 内容 |
|---|---|---|
| Program0 | 18:55~ | Web会議の部屋を空けます。 |
| Program1 | 19:00 ~ 19:30 | EDRとは(30分) t-kasu ・EDRとは何か ・EPPとの違い ・CrowdStrikeのEDR機能紹介 |
| Program2 | 19:30 ~ 20:50 | EDRのハンズオン(80分)CrowdStrikeのエンジニア ・ハンズオン環境の説明と各自で環境立ち上げ ・最新の脅威情報の共有 ・管理コンソールへのアクセス ・疑似マルウェアの実行 ・管理コンソールでの検知と確認 ・マルウェアの解析(ハッシュの調査など) ・対処機能の実施(端末隔離や遠隔操作、他の端末の調査など) |
| Program3 | 20:50 ~ 21:00 | EDRの活用、他のセキュリティ機能の紹介(10分) CrowdStrike アンケート記入 |
| Program4 | 終了後 | 当日の感想をブログやfacebook、TwitterなどのSNSに投稿願います。 |
必要なもの
・ブラウザ(Google Chromeなど。IEやEdgeは非推奨)が入ったインターネットに接続できるPC。
・Web会議ツール(CiscoWebEXやZOOMなど)の環境。
・ハンズオン参加者は、当日、Connpassからのメッセージをすぐに確認できるようにしてください。ハンズオンの仮想環境のログイン情報を送ります。メール不達などの可能性もありますが、こちらでは対処ができないのでご理解よろしくお願いします。
お願い
・今後のカリキュラムや運営の向上のためにアンケートをお願いします。
・当日の感想をブログやfacebook、TwitterなどのSNSに投稿願います。投稿してもらえると、とてもうれしいです。
過去のWEST-SEC開催履歴
| 項番 | 日 時 | イベント | 補足 |
|---|---|---|---|
| 0 | 2019年11月20日 | 大阪の某コンピュータ専門学校様向けCTF | WEST-SECの先駆けとして、学生様約30名様向けに初級者向けCTFを実施 |
| 0 | 2019/12/13 | 近畿大学工学部様向けセキュリティセミナー | WEST-SECの先駆けとして、セキュリティセミナーの中で、学生・職員様約80名様向けに簡易なCTFを実施 |
| 1 | 2020/8/16 | WEST-SEC#1 | WEST-SECの記念すべき1回目 |
| 2 | 2020/9/16 | 某大学様向けCTF | セキュリティに興味をもつ学生と社会人向け |
| 3 | 2020年10月27日と11月5日 | WEST-SEC#2 | 参加者多数のため2回に分けて実施 |
| 4 | 2020/10/29 | 愛知総合工科高等学校様の学生向けにCTF授業#1 | 特別授業として講義させていただきました |
| 5 | 2020/11/10 | 某企業のセキュリティエンジニア向け勉強会 | |
| 6 | 2020/11/21 | enPiT-Pro@九州大学 | 主に社会人の現役エンジニアのための 大学院レベルの教育プログラム。enPiTは、文部科学省の情報セキュリティプロ人材育成短期集中プログラム |
| 7 | 2020/11/27 | 大阪府立大学様の教職員様向けCTFによるセキュリティの基礎勉強会 | セキュリティに明るくない利用者であっても楽しめる問題に調整。セキュリティ啓発目的 |
| 8 | 2020/12/11 | 某企業のCSIRT向けCTF | |
| 9 | 2021/1/17 | SECKUN | 九州大学サイバーセキュリティセンターが受託した厚生労働省教育訓練プログラム開発事業 |
| 10 | 2021/1/19 | WEST-SEC#3 | |
| 11 | 2021/2/9 | WEST-SEC for Student | セキュリティに興味がある学生様向け |
| 12 | 2021/2/16 | 某企業でのグローバルイベント | 某企業の世界中のセキュリティエンジニア向け |
| 13 | 2021/2/19 | SecurityDay2021春 Tokyo | 株式会社ナノオプト・メディアが主催する国内最大級のセキュリティイベント |
| 14 | 2021/3/3 | 愛知総合工科高等学校様の学生様向けにCTF授業#2 | 高校生向けに問題をアレンジ |
| 15 | 2021/3/23 | WEST-SEC#4 | フォレンジック解析に関する出題あり |
| 16 | 2021/6/15 | WEST-SEC#5 | MicrosoftのADに関する出題あり |
| 17 | 2021/8/31 | WEST-SEC#6 | ADのログ分析問題、WiresharkとWebの連携問題含 |
| 18 | 2021/9/22 | 大阪府立大学様 CTF2021 | 教職員様向けセキュリティ啓発目的 |
| 19 | 2021/10/7 | 愛知総合工科高等学校様の学生様向けにCTF授業#3 | 学生向けに、セキュリティの謎解き系問題を多数出題 |
| 20 | 2021/11/6 | enpit-pro@九州大学 | CTFに加え、FortiGateをチームに1台準備し、攻撃とその防御を実習 |
| 21 | 2021/11/16 | WEST-SEC#7 | Splunkの実機操作問題、OSコマンドインジェクション問題を含む |
| 22 | 2021/12/上旬 | 某企業向けセキュリティ研修 | |
| 23 | 2021/12/17 | 日本CSIRT協議会(NCA)のAnnual ConferenceでのWEST- SEC CTF for NCA | CSIRT向けに内容をアレンジ |
| 24 | 2022/2/15 | WEST-SEC#8(リバイバル版) | WEST-SECの第1回~3回の問題から良問を、若干のアレンジを加えて出題 |
| 25 | 2022/2/22 | Wani Hackase向けWEST-SEC | 大阪大学 CTF サークル Wani HackaseさんにWEST-SECを実施 |
| 26 | 2022/4/21 | Ir0nMaiden × WEST-SEC#9 | 8割解けるCTFを、Ir0nMaidenと合同で開催 |
| 27 | 2022/6/30 | SEC道後版「WEST-SEC CTF」 | 8割解けるCTFを、SEC道後2022のプレイベントとして開催 |
| 28 | 2022/7/8 | 公立の高専様にて授業で実施 | 学生様向けの授業として実施 |
| 29 | 2022/9/15 | 第2回サイバーセキュリティ・スクール(CTF編) | 関西サイバーセキュリティネットワークでの「WEST-SEC CTF」。産・学・官・個の連携イベントとして開催。 近畿総合通信局さんの報告書はこちら |
| 30 | 2022/10/5 | 中部地区のセキュリティコミュニティCCSC向け | CCSC(Chubu Cyber Security Community)は、中部地域の重要インフラ企業を中心に構成するセキュリティコミュニティ |
| 31 | 2022/10/30 | WEST-SEC#10 | 200人の募集枠で実施 |
| 32 | 2022/11/12 | enpit-pro@九州大学での講義枠 | enpit-proの講義枠として、WEST-SECを実施。FortiGateを実際に操作して、防御設定、ログ確認をしてもらう問題も提供。enPiTは、文部科学省の情報セキュリティプロ人材育成短期集中プログラム |
| 33 | 2023/1/24 | WEST-SEC セキュリティ勉強会 | 初めての事前勉強会。CTFを解くためのテクニックではなく、純粋なセキュリティ勉強会です |
| 34 | 2023/1/31 | WEST-SEC#11 | 1/24に事前勉強会を経て実施 |
| 35 | 2023/5/12 | WEST-SEC セキュリティ勉強会#2(ハンズオン) | 好評だったセキュリティ勉強会の2回目を実施 |
| 36 | 2023/6/10 | 西日本横断サイバーセキュリティグランプリ | 近畿総合通信局さんはじめ、西日本エリアを5つ接続した、学生および若手社会人向けのセキュリティイベント。CTFやクイズを実施。500人以上のご参加、ありがとうございました。近畿総合通信局さんの開催実施報告はこちら |
| 37 | 2022/6/29 | SEC道後版「WEST-SEC CTF」 | 8割解けるCTFを、SEC道後2023のプレイベントとして開催 |
| 38 | 2023/7/21 | 公立の高専様にて授業で実施 | 学生様向けの授業として実施 |
| 39 | 2023/9/11 | 公立の大学様向けのセキュリティセミナー | 大学の教職員様向けのセキュリティ啓発の講義とMentimeterを使った2択クイズを実施(予定) |
| 40 | 2023/9/14 | 大阪・関西万博に向けた第2回意見交換会 | 大阪・関西万博に向けた第2回意見交換会でCTFを実施(予定) |
| 41 | 2023/9/28 | WEST-SEC 「8割解けるCTF」TH版 | 誰でも参加可能な8割解けるCTFを、若手メンバーがTH版として開催 |
| 42 | 2023/10/24 | ICT-ISAC若手活躍SiG向けCTF | ICT-ISAC若手活躍SiG向けにCTFを開催します。 |
| 42 | 2023/10/31 | WEST-SEC セキュリティ勉強会#3 | 非常に人気が高いWEST-SECの勉強会です。3回目は、Webセキュリティをハンズオンで学ぶ勉強会です。 |
| 43 | 2023/10/31 | WEST-SEC セキュリティ勉強会#3 | 非常に人気が高いWEST-SECの勉強会です。3回目は、Webセキュリティをハンズオンで学ぶ勉強会です。 |
| 44 | 2023/12/16 | 学校対抗CTF大会 | サイバーセキュリティに興味がある高校生、高専生、専門学校生、大学生または大学院生で、同じ学校に所属する2名から3名のメンバーでチームを組んで参加していただきます。近畿総合通信局さんの開催報告はこちら。 |
| 45 | 2023/12/23 | WEST-SEC for SECCON | SECCON会場にて、SECCONを盛り上げるためのWEST-SEC |
| 46 | 2024/1/20 | enPiT-Pro@九州大学 | 主に社会人の現役エンジニアのための 大学院レベルの教育プログラム。enPiTは、文部科学省の情報セキュリティプロ人材育成短期集中プログラム |
| 47 | 2024/1/25 | WEST-SEC セキュリティ勉強会#4 PaloAlto実機操作(初歩) | PaloAltoのハンズオン |
| 48 | 2024/2/13 | 大阪府警さんとの連携イベント | 学生向けにリアル会場でCTFをやります |
| 49 | 2024/3/18 | WEST-SECセキュリティ勉強会#5 Splunk実機操作(初歩) | Splunk社(東京大手町のリアル会場)にて、Splunk実機操作による勉強会を実施。開催報告はこちら |
| 50 | 2024/4/23 | WEST-SEC セキュリティ勉強会#6 EDR丸わかり(ハンズオン付き) | エンドポイント世界シェアNo.1のCrowdStrikeを使ったEDR勉強会をオンラインで実施 |
| 51 | 2024/5/28 | WEST-SEC セキュリティ勉強会#7 SASE丸わかり(ハンズオン付き) | ゼロトラストセキュリティの代表技術であるSASEの勉強会をCATO社の協力のもと実施 |
| 52 | 2024/6/x | xx(調整中) | xx |
| 53 | 2024/7/x | xx(調整中) | xx |
| 54 | 2024/7/18 | WEST-SEC セキュリティ勉強会#10 Azureハンズオン❶超初歩 | MicrosoftのAzureのハンズオンを初心者向けに実施します。全2回の予定 |
主催メンバー
・粕淵 卓(特技はUTMと情報処理技術者試験)
・谷口 貴之(OWASP Nagoya所属、CISSP)
・藤田 政博(セキュアプログラミングの作問担当)
※セキュリティに長年携わるメンバーです。
協力メンバー
・宮本 久仁男(アドバイザー,作問協力)
・T.Suzuki(作問協力)
・中山 義康(チェック・ポイント,作問協力)
・市川 久哲(作問協力)
後援(過去にご協力いただいた組織含む)
・関西サイバーセキュリティ・ネットワーク事務局
・阪大CTFサークルWani Hackase
・SEC道後2022
・OWASP Nagoya Chapter
Webアプリケーションのセキュリティを学びたい方には、OWASP top 10をオススメします。
・Palo Alto Networks
・CrowdStrike社
・エムオーテックス株式会社 (MOTEX Inc.)
・チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
・株式会社マクニカ
・Ir0nMaiden
※順不同