9月19日〜21日に、セキュリティ・ミニキャンプ in 山梨 2020 を行いました。

ここでは、当日の内容をざっくりまとめてご紹介したいと思います。

• 開催概要
• 1 日目 一般講座
• 2 日目 専門講座
  • ディープラーニングアプリケーションと、そのセキュリティ
  • ソーシャル・メデイア時代の情報セキュリティ
• 3 日目 専門講座
  • eBPF を使ってセキュリティイベントを追いかけよう
  • メトリクスとログ収集入門
• 終わりに

開催概要

今回のミニキャンプは 1 日目に一般講座、2,3 日目に専門講座という構成でした。 このうち一般講座は年齢制限や選抜なしで参加できる講座で、専門講座は選考課題を通過した学生のみが参加できる講座です。

• 9 月 19 日(金)
  • 『開演挨拶』国立大学法人山梨大学 理事・副学長 袖山 禎之 氏
  • 『産業分野におけるサイバーセキュリティ政策』西野 真一郎 氏　経済産業省サイバーセキュリティ課 課長補佐
  • 『最新のサイバーセキュリティ脅威動向』岡本 勝之 氏　トレンドマイクロ㈱ セキュリティエバンジェリスト
  • 『ＩｏＴ時代におけるセキュリティ対応体制のあり方とトップガン人材の育成』明尾 洋一 氏　サイボウズ㈱ セキュリティ室 室長、Ｃｙ－ＳＩＲＴ代表
  • 『サイバーセキュリティ対策にＡＩを採用した理由』丸山 悠介 氏　エムオーテックス㈱ カスタマー戦略課 課長
  • 『セキュリティ・キャンプ紹介』一般社団法人セキュリティ・キャンプ協議会
• 9 月 20 日(土)
  • 『オープニング』セキュリティ・キャンプ協議会 ステアリングコミッティ
  • 『ディープラーニングアプリケーションと、そのセキュリティ』佐藤 公信 氏　情報通信研究機構(NICT)　ナショナルサイバートレーニングセンター　主任研究員
  • 『ソーシャル・メデイア時代の情報セキュリティ』坂本 太 氏　山梨県警察本部 生活安全部 生活安全捜査課 サイバー犯罪対策室長補佐 警部
• 9 月 21 日(日)
  • 『eBPF を使ってセキュリティイベントを追いかけよう』森田 浩平 氏　 GMO ペパボ株式会社
  • 『メトリクスとログ収集入門』浅野 大我 氏　株式会社ミクシィ

一般講座では、セキュリティ関連の技術動向から政策・組織論・教育に関する話題まで、幅広い講演が展開されました。 官民双方の観点からサイバーセキュリティ領域を概観できるいい機会になったのではないか、と思います。

専門講座 1 日目

専門講座 1 日目はディープラーニングアプリケーションのセキュリティを NICT の佐藤公信氏に、今起こっているセキュリティの事件について山形県警察本部の坂本太氏に講演していただきました。

ディープラーニングアプリケーションと、そのセキュリティ

佐藤氏の講義「ディープラーニングアプリケーションとそのセキュリティ」では、ディープラーニングの仕組みやそのセキュリティについて議論が行われました。

専門講座1つ目の講義は情報通信研究機構(NICT)ナショナルサイバートレーニングセンター 主任研究員 佐藤 公信 氏による「ディープラーニングアプリケーションとそのセキュリティ」です。チャットツールを活用することで、直接の会話を避けつつディープラーニングに関する議論をしています。 #seccamp pic.twitter.com/OXFUufFCxf

— セキュリティ・キャンプ (@security_camp) September 19, 2020

ディープラーニングによって認識されていることを確認するにはどうすればよいのか、また、学習汚染に対してどう対応していくのかグループチャットで議論を行いました。
その後、実際にディープラーニングを使ったアプリケーションを動かして演習をおこないました。

ソーシャル・メデイア時代の情報セキュリティ

坂本氏の講義「ソーシャルメディア時代の情報セキュリティ」では警察ならではの貴重なお話をいただきました。

専門講座2つ目の講義は山梨県警察本部 生活安全部 生活安全捜査課 サイバー犯罪対策室長補佐 警部 坂本 太 氏による「ソーシャル・メデイア時代の情報セキュリティ」です。 #seccamp pic.twitter.com/6xttYoNw9m

— セキュリティ・キャンプ (@security_camp) September 19, 2020

ここではすべてを書くことはできませんが、実際に発生した事件について、手口や当時の写真などをまじえてお話いただきました。
県警さんから、このようなお話を聞き、質問できるのはセキュリティ・キャンプならではですね。

専門講座 2 日目

専門講座 2 日目前半は、トレーシングを題材に、eBPF を使った Linux カーネルとアプリケーションのトレーシングを GMO ペパボの森田浩平氏に公演していただきました。 また後半は、インフラの監視技術について、ミクシィの浅野大我氏に講演していただきました。

eBPF を使ってセキュリティイベントを追いかけよう

森田氏の講義「eBPF を使ってセキュリティイベントを追いかけよう」では eBPF を使って Linux カーネルやユーザースペースプログラムをトレースしました。

専門講座3つ目の講義はGMOペパボ株式会社 森田 浩平 氏による「eBPF を使ってセキュリティイベントを追いかけよう」です。eBPFとは何かの説明のあと、実際にLinux仮想マシンでeBPFを使ってイベントの確認をしています。 #seccamp pic.twitter.com/pJEUb3U50q

— セキュリティ・キャンプ (@security_camp) September 20, 2020

eBPF を使って Kprobe や Uprobe にアタッチし、様々な関数やシステムコールをトレースすることで、プロセスの裏でどのような処理が行われているかを垣間見ました。
bpftrace や bcc を使ってコマンドの実行やファイルのオープン処理などをトレースし、アプリケーションの異常検知の実装について紹介されていました。

メトリクスとログ収集入門

浅野氏の講義「メトリクスとログ収集入門」では Prometheus や Grafana を使ったインフラの監視技術についての講義でした。

専門講座4つ目の講義は株式会社ミクシィ 浅野 大我 氏による「メトリクスとログ収集入門」です。まずはメトリクスやログ収集とはなにか、なんのために実施するのかといった基礎的な内容を座学で学びます。 #seccamp pic.twitter.com/PcjKf6Ydzp

— セキュリティ・キャンプ (@security_camp) September 20, 2020

そもそもなぜメトリクスやログを収集しなければいけないのかという話から、監視技術の変遷について触れ、実際に Prometheus を使ってメトリクスの収集を行いました。
また、参加者は慣れない Golang に苦戦しながらもグループで VSCode LiveShare を利用しながら Prometheus Exporter を実装する課題に取り組みました。

参加後の感想の中には「メトリクスやログの重要性がわかったので、様々なログを取得して応用したい」との声もあり、大変良い講義だったと思います。

終わりに

セキュリティ・ミニキャンプ in 山梨 2020の一般講座は、セキュリティ業界を俯瞰できる講演が勢揃いでした。 また、専門講座では、機械学習・eBPF によるトレーシング・実践的なアプリケーション監視という深く広い領域を凝縮して取り扱いました。 参加者の方にとっては、どちらも、非常に刺激的な時間だったのではないかと思います。

セキュリティ・ミニキャンプは今後も全国各地で開催していきます。 募集を締め切ってしまった回もありますが、現在募集中だったりこれから募集が始まる回も、まだまだあります。 この記事を読んで少しでも興味を持った皆さん、ぜひミニキャンプに参加してみませんか。あなたのご応募をお待ちしています。

最新の情報は https://www.security-camp.or.jp/minicamp/index.html をご覧ください。