セキュリティ・ミニキャンプ in 広島 2019 を開催しました
#広島ミニキャンプ201911月15日(金)~11月16日(土)の2日間、「セキュリティ・ミニキャンプ in 広島 2019」を開催しました。
当日の内容をまとめてご紹介したいと思います。
開催概要
今回のミニキャンプは1日目に一般講義、2日目に専門講義が開催されました。
一般講義は年齢制限なしで誰でも参加が可能なもので、サイバーセキュリティの現状やビジネス寄りの話がされます。
対し、専門講義では25歳以下の学生を選考し、演習で手を動かしながらセキュリティに関する技術を学びます。
- 11月15(金)
- 『開演挨拶』 相原 玲二 氏 国立大学法人 広島大学 副学長(情報担当)
- 『サイバー犯罪の現状について』 広島県警察本部 生活安全部 サイバー犯罪対策課員
- 『セキュリティ事件簿』 濱本 常義 氏 ㈱エネルギア・コミュニケーションズ ITインテグレーション部 サブマネージャ
- 『セキュリティ・キャンプの紹介と卒業生の今』 森田 浩平 氏 セキュリティ・キャンプ協議会 企画Gr/GMO ペパボ株式会社 セキュリティ対策室 シニアエンジニア
- 11月16(土)
- 『DNSパケットを介して通信をするVPNルータを実装してみよう』 岩﨑 圭太氏 NTTコミュニケーションズ株式会社
- 『LANケーブルを自作して通信をモニタリングしてみよう』 今岡 通博氏 今岡工学事務所
一般講義
一般講義では、サイバーセキュリティの現状や実例について、広島で起きた実例を挙げながら紹介がありました。
セキュリティインシデント時の対応や CSIRT の運用について触れ、今すぐ使えるインシデントレスポンスツールや利用する上での注意などのお話がありました。
一般講座最初の講演は、広島県警察本部 生活安全部 サイバー犯罪対策課より『サイバー犯罪の現状について』です。サイバー犯罪の脅威について、現状の事例を交えながら解説されました。 #seccamp pic.twitter.com/QHAEEChqEZ
— セキュリティ・キャンプ (@security_camp) November 15, 2019
続いての講演は、㈱エネルギア・コミュニケーションズ ITインテグレーション部 サブマネージャの濱本 常義様より『セキュリティ事件簿』です。最近のセキュリティインシデントやCSIRTの運用について、広島県での事例とともに解説されています。 #seccamp pic.twitter.com/5TkdCLJbEC
— セキュリティ・キャンプ (@security_camp) November 15, 2019
最後は企画グループの森田よりセキュリティ・キャンプの紹介を行いました。
参加者・講師・企画グループとしてセキュリティ・キャンプに携わっている目線から、セキュリティ・キャンプの魅力と人材発掘のサイクルについてのお話がありました。
最後の講演は、セキュリティ・キャンプ協議会 企画Gr/GMO ペパボ株式会社 セキュリティ対策室 シニアエンジニアの森田 浩平さんによる『セキュリティ・キャンプの紹介と卒業生の今』です。全国大会2019の紹介や、自身の経験による人材発掘育成サイクルなどについて話されました。 #seccamp pic.twitter.com/Kx7RyCqq5G
— セキュリティ・キャンプ (@security_camp) November 15, 2019
一般講義では警察や現地でセキュリティ業務をされている方からのお話を聞ける貴重な機会だと思います。
専門講義
2日目の専門講義ではセキュリティ・キャンプ全国大会の講師や卒業生の方々から、直接セキュリティ技術を学びました。
今では当たり前のように使っているインターネットやネットワークも、どのように動いているか分からない…という方も多いのではないのでしょうか。
今回はインターネットプロトコルや物理層などを学び、そのような疑問を解消できるような、ネットワークセキュリティ漬けの1日となりました。
DNSパケットを介して通信をするVPNルータを実装してみよう
最初は、NTTコミュニケーションズ株式会社の岩崎氏より、「DNSパケットを介して通信をするVPNルータ」の実装をする講義が行われました。
岩崎氏はこの講義の目的として次の2つを掲げました。
- ネットワークの基礎知識を習得するきっかけ作り
- 攻撃者と防御者の気持ちになって対策を考える
攻撃の方法を知らなければ守ることができません。「攻撃方法を学び、その攻撃をどう防ぐか。さらにその防御策に不備がないか」を考えることは、セキュリティをやる上で非常に大切なことですね。
まず最初に UDP とはどのようなものかを学ぶために UDP でメッセージを送受信するプログラムを作成し、受講者同士で送り合いました。
入力した文字列を含むパケットを作る発展課題へ挑戦した参加者も多くおり、期待する動作になるまで試行錯誤していました。
その後、dig コマンドと Wireshark を使って DNS の名前解決がどのように行われているのか確認しました。
専門講座午前の講義は、NTTコミュニケーションズ株式会社の岩﨑 圭太さんによる『DNSパケットを介して通信をするVPNルータを実装してみよう』です。この講義ではDNSの動きについて学び、DNSパケットを介して通信をするVPNルータを実装することで攻撃者の意図と対抗策を考えます。 #seccamp pic.twitter.com/GY67hD3TVP
— セキュリティ・キャンプ (@security_camp) November 16, 2019
最後はマルウェアが実際に悪用しているDNSトンネリングができるようなVPNルータを作成していました。
DNS通信の仕組みを復習して、隣の人と通信してみました。マルウェアが実際に悪用しているDNSトンネリングができるようなVPNルータを作成します。 講師が用意したひな形に受講生がコードを書き加えました。 通信は成功したでしょうか? #seccamp pic.twitter.com/NaxaiHIt4N
— セキュリティ・キャンプ (@security_camp) November 16, 2019
自分で作ったパケットがネットワークに流れる様子を見て、ネットワークに興味を持った参加者もいたのではないでしょうか。
LANケーブルを自作して通信をモニタリングしてみよう
最後は、今岡工学事務所の今岡氏より、「LANケーブルを自作して通信をモニタリングする」講義が行われました。
無断傍受は犯罪に当たる可能性があるという注意を受けた上で、実際にどのようなモニタリング方法があるかを学びました。
今回のモニタリング方法は「LAN ケーブルに細工をしてプローブを作成し、コンピュータ間の通信をモニタリングする」というものでした。
LAN ケーブルがどのように作られているかを学んだあと、実際に LAN ケーブルの被覆を割いてプローブを作成しました。その後、コンピュータ間の ICMP パケットをモニタリングし、Wireshark で無事パケットが確認できると喜びの声が上がっていました。
11月16日(土)専門講座 午後の講義は、今岡工学事務所の今岡 通博さんによる『LANケーブルを自作して通信をモニタリングしてみよう』です。LANケーブルを実際に加工して、第三者が物理的にパケットをモニタリングする手法にチャレンジします。 #seccamp pic.twitter.com/I1JyxJKHRC
— セキュリティ・キャンプ (@security_camp) November 16, 2019
最後に物理レイヤーでのモニタリングを防ぐには、どのような対策をすればいいかグループで議論し、物理レイヤーのセキュリティの知見を深めていました。
持参したLANケーブルを加工して、プローブを自作しました。実際に通信をしているLANケーブルにプローブを接続することで、モニタリングができることを確認しました。こうした物理的なモニタリングの対策についてグループで議論し、発表しています。 #seccamp pic.twitter.com/1JGGvJkczD
— セキュリティ・キャンプ (@security_camp) November 17, 2019
L2,L3以上のレイヤーでのモニタリング対策は十分に広まっていますが、物理レイヤーでの対策はそれに比べると知られていないと思います。
今回の講義を通して物理レイヤーに目を向けることで、広い視野での対策を考える大切さが学べたようでした。
終わりに
セキュリティ・ミニキャンプ in 広島 2019 の専門講義はネットワーク中心の講義でした。
プログラムを動かしたときにどのような通信が発生しているかを確認したり、パケットを作ることの楽しさを感じた参加者もいたのではないでしょうか。
セキュリティ・ミニキャンプ in 広島 2019の全プログラムが終了しました。ご参加いただいた皆様ありがとうございました! #seccamp pic.twitter.com/1TDybQkUYv
— セキュリティ・キャンプ (@security_camp) November 16, 2019
セキュリティ・ミニキャンプは今後も全国各地で開催予定です。
興味が持った方、業界屈指の講師から技術を教わったり、同じ分野に興味を持つ仲間を作りませんか。
ご応募お待ちしております。
最新の情報は https://www.security-camp.or.jp/minicamp/index.html をご覧ください。
