Global Cybersecurity Camp - GCC 2023 Singapore を開催しました
#gcc #gcc-2023-singaporeはじめに
2023年2月12日〜2月18日の7日間で、「GCC 2023 Singapore - Global Cybersecurity Camp」を開催しました。
開催概要
Global Cybersecurity Camp (GCC)は、2019年に韓国、日本、台湾、シンガポールの4つの国と地域の合同で始まりました。 そして、今年2023年のGCC 2023 Singaporeでは、2022年に引き続き日本、韓国、台湾、シンガポール、マレーシア、タイ、ベトナム、オーストラリアの8つの国と地域の合同での開催となりました。
GCCのミッションは、これからの情報セキュリティ業界を担い、自国のみならずグローバルな視点で活動することのできる人材を育成することです。 そして、参加者に国際的な交流による相互理解の発見や若い世代の横のつながりによる親睦の機会を提供することが、技術を共通言語としてGCCを開催する意義です。 また、できるだけ文化の違いを知ってもらうために2019年には韓国のソウルで、2020年には日本の東京で現地開催をしていました。 2021年および2022年は新型コロナウィルス感染症の影響を鑑みてオンライン開催となりましたが、2023年よりオフライン開催に切り替え、シンガポールにて開催されました。
GCC 2023 Singaporeのプログラムは次の画像の通りです。
日本からは下記の募集から選抜された、6名の学生が参加しました。各国の参加者と楽しく交流しながら、世界最先端の情報セキュリティの技術や知識を学びました。
国境・国籍・人種を超えて共に学ぶトレーニングキャンプ「Global Cybersecurity Camp 2023 Singapore」を開催!
— セキュリティ・キャンプ (@security_camp) November 10, 2022
参加費用は無料
(交通費、宿泊費、食費費、PCR検査費含む)https://t.co/RItWYTgC30
申込締切:2022年12月5日(月)16:00必着
学生の皆さんの挑戦をお待ちしています!#seccamp
アイスブレイキングディナー
現地の空港に到着後、日本からの参加者たちはアイスブレイキングディナーの会場に移動し、そこで他の国の参加者たちと初めて対面しました。 会場にはピザや串焼きなどの食事が用意されており、参加者たちは自己紹介をしながら、各自で交流していました。 自身の専門ではない分野に精通した技術者がいた為、たくさん興味深い話を聞くことができたと仰っていた参加者の方もいました。
オープニング
オープニングでは各国の代表者から、それぞれの国の組織や参加者の紹介が行われ、その後VIPによる挨拶が行われました。 日本からは一般社団法人セキュリティ・キャンプ協議会 代表理事である長谷川 陽介 氏がVIPとして全参加者にメッセージを贈られていました。
講義一覧
ここからは、GCC 2023 Singaporeで開講されていた講義についてご紹介いたします。
Webペネトレーションテスト入門
本講義ではBurp Suiteを用いてWebサービスに対してペネトレーションテストを行う手法について学習しました。 一般的なWebセキュリティのほかに、ペネトレーションテスト特有の戦略や攻撃手法についても触れられていたため、とても新鮮な体験だったと仰られていた参加者の方もいました。
PowerShellマルウェア検知エンジンハッカソン
本講義ではPowerShellマルウェアの特徴やテクニックについて学習し、グループワークでPowerShellマルウェアの検知エンジンをハッカソン形式で開発しました。 講義の最後には各グループがそれぞれ開発した検知エンジンについてプレゼンテーションを行い、講師およびスタッフによる審査のもと、順位が決定されました。 見事一位となった “Team F” の皆さん、おめでとうございます!
Congrats Team F, to win the Hackathon of Malicious PowerShell Detection Engine. #gccsec pic.twitter.com/fczNyeUglk
— Shøta Shinogۜi🔑 (@Sh1n0g1) February 15, 2023
IDAと半自動化スクリプトによるC++マルウェアのリバースエンジニアリング
本講義ではIDAと呼ばれる逆アセンブラを用いてC++で開発されたマルウェアを静的解析する技術について学習しました。 また、CTO (Call Tree Overviewer)という講師の方が開発されたIDAのサードパーティプラグインを用いて開発を効率化する方法についても学習しました。 講義後半ではCTFスタイルのゲームを通して実際のマルウェアを解析することで、学んだ知識を実践していました。
Hypervisor 101 in Rust
本講義ではハイパーバイザの理論や構成について座学で学習しながら、Rustを用いて実際にハイパーバイザを開発しました。 ソフトウェア開発におけるRustの有用性や低レイヤプログラミングの手法について学ぶことができ、とても興味深い講義だったとコメントされる参加者の方もいらっしゃいました。 講義資料などはこちらのGitHubリポジトリ上で公開されています。
Ransomware as a Service
本講義ではランサムウェアをサービスとして提供しているグループの実態や背景について座学で学習しました。
Webトラッキングとブラウザ・フィンガープリント
本講義ではWebサイトがユーザーをトラッキングする技術であるWebトラッキングについて学習しました。 Webトラッキングが及ぼすプライバシーへの影響やトラッキングを回避する技術など、様々なについて取り上げられていました。
ドローンセキュリティと信号解析
本講義ではドローンおよびドローンがもたらす脅威について学習し、実際にドローンを操作しながらドローンを攻撃する技術について学習しました。 参加者二人ごとにドローンが一機配布された為、参加者たちはドローンを操作しながら楽しくドローンのセキュリティについて学習していました。
攻撃ベクトル分析に基づく攻撃者の行動分析
本講義では攻撃ベクトルに基づいて攻撃者がどのように行動(横展開や権限昇格等)するのか分析する手法について学習しました。
グループワーク
グループワークでは参加者は複数のグループに分かれ、以下のテーマの中から1つ選び、全日程を通して課題に取り組みました。
| カテゴリー | テーマ名 |
|---|---|
| テクノロジー | 最近登場したOSSの情報セキュリティに関連したツールの紹介 |
| テクノロジー | 作ってみたい情報セキュリティに関連したツール |
| 全般 | ChatGPTは情報セキュリティにどのような変化を及ぼすか |
| 全般 | 2023年のアジアにおける情報セキュリティ上の課題 |
| 侵害 | 過去のデータ侵害の事例を取り上げて解説 |
2月17日には各グループがプレゼンテーションを行い、それぞれの成果を発表していました。
閉会式
全てのプログラムが終わり、最後に閉会式が執り行われました。 各国の講師・チューター・参加者・スタッフに参加証(修了証)の授与が行われました。
おわりに
GCCは今回で5回目の開催となりました。 久々の現地開催となりましたが、関係者全員の熱意と努力により無事開催できました。
今回のGCCで非常に印象的だったこととして、講師の中に過去のGCCの修了生の方がいたことが挙げられます。 国内のセキュリティ・キャンプ事業でも意識して取り組んでいる、情報セキュリティ人材の発掘と育成というサイクルが、GCCにも表れているのは非常に素晴らしいことなのではないでしょうか。 今後もこういったサイクルを維持し、そして広げていきたいと考えています。
GCCは今後も毎年開催していく予定です。 来年度以降のGCCに関する最新の情報はセキュリティ・キャンプ協議会のイベントページやGCC公式Webサイトをご覧ください。 皆さまの応募をお待ちしております。
今回参加くださった参加者・チューター・スポンサーの皆さまも参加記を書かれているので、こちらも是非ご覧ください。
- yu1hpaさん(参加者)
- yoshikingさん(参加者)
- watasukeさん(チューター)
- ツユさん(株式会社セキュアスカイ・テクノロジー)
セキュリティ・キャンプ協議会ではGCCの他にもACSCなどの国際連携活動に積極的に取り組んでいます。 また、国内でもセキュリティ・キャンプ全国大会やセキュリティ・ミニキャンプといった学習イベントを実施しています。 これらの活動に興味を持たれた方は、是非セキュリティ・キャンプ協議会の公式Webサイトや公式SNSアカウント(Twitter , Facebook)をチェックしてみてください。
