サイバーセキュリティシンポジウム道後2023(SEC道後2023)

SEC道後版「WEST-SEC CTF」

WEST-SEC CTF

「8割解けるCTF」をコンセプトにしたWEST-SEC CTFは、答えとなるFlagを「ゲーム感覚」で探しながら、チーム「みんなで」力を合わせ、「楽しく」セキュリティの基礎知識・技術を網羅的に「学ぶ」ためのコンテンツです。


■日 時:令和4年6月30日(木)10:00~12:00
■対 象:どなたでもご参加いただけます
■参加費:無料
■実施主体:WEST-SEC実行委員会


特徴1:初心者でも参加できる!

参加者は、企業の情報システム部門で基礎を再確認したい人から、セキュリティに興味がある学生や非エンジニアまでを幅広く想定しています。


特徴2:セキュリティの幅広い知識が学べる!

取り扱う問題は、簡単な用語解説の問題から法的な知識を問うもの、Webアプリケーションに攻撃をしたり、フォレンジック解析をしたりと高度な内容まで、多彩です。


出題テーマの候補
・暗号、認証、ディジタル署名を含むPKIの基本技術
・SQLインジェクション、ディレクトリトラバーサル、ブルートフォースなどの攻撃手法
・DNSやメールサーバなどの、セキュアな設定
・ログ解析 ※実際のログを解析してもらいます。
・暗号、認証、ディジタル署名を含むPKIの基本技術
・バイナリ解析
・ITの基礎知識 ~パケットキャプチャ含む
・UTMの設定の確認
・クラウドセキュリティ
・インシデント対応の考え方
・脆弱性管理、ポートスキャン
・セキュリティに関する法律     …など

また、SEC道後のプログラム内容に関連した問題も出題予定です。

特徴3:チーム戦だから、みんなで楽しめる!

難易度は決して低くはありませんが、4人が1チームとなって相談したり教え合ったりしながら進める形式のため初学者でも参加でき、チームが協力することで、楽しくかつ、8割解けるように工夫しています。
参加者からいただいた声の多くは「楽しかった!」です。是非ご参加ください。


参加対象者

特に制限はありませんが、以下の方を意識しております。
 ・情報システム部門でセキュリティ対策の基礎を改めて再確認したい方
 ・セキュリティに興味があり、セキュリティ対策をもっと深く知りたい学生さん
 ・セキュリティの仕事に携わっているが、実践的な経験が少ないので少しでも経験してみたい方
 ・CTF(Capture The Flag)には興味があるけど、本家のCTFは敷居が高すぎて・・・という方
 ・この研修で得た知識をセキュリティ対策のみに活かし、悪用しない方

  →つまり、非エンジニアの方、セキュリティの初学者、大歓迎です!
参加に必要なもの

 ・ブラウザ(Google Chromeなど。IEやEdgeは非推奨)が入ったインターネットに接続できるPC
 (スマートフォンからの参加も可能ですが、一部の競技の参加が厳しいため、PC参加を推奨します。)
 ・Web会議ツール(CiscoWebEXやZOOMなど)の環境
 ・TeraTermなどのSSHに接続するツール(*)
 ・パケットキャプチャのソフトであるWireshark(*)

  (*)無い場合は一部の問題を解くことができませんが、画面共有等でチーム戦お互いにフォローすればOKです。
応募方法
お申し込みはこちらから

※リンク先の受付開始は2022年5月24日(火)12時~です。


当日の流れ(予定)
項番 時刻 内容
Program0 9:45~ Web会議の部屋を空けます
Program1

10:00~10:15

競技の簡単な説明
Program2
10:15~11:45

ユーザおよびチーム登録・CTF競技開始 

Program3 11:45~12:00 簡単な解説および、質疑

主催メンバー

セキュリティに長年携わるメンバーです。
 ・粕淵 卓(特技はUTMと情報処理技術者試験)
 ・谷口 貴之(OWASP Nagoya所属、CISSP)
 ・藤田 政博(セキュアプログラミングの作問担当


 



PAGE TOP