デジタル人材の育成

  1. トップページ
  2. デジタル人材の育成
  3. セキュリティ・キャンプ
  4. 2023年度セキュリティ・キャンプ
  5. セキュリティ・キャンプ全国大会2023
  6. セキュリティ・キャンプ全国大会2023 講義一覧
  7. セキュリティ・キャンプ全国大会2023 講義一覧(専門コースC・D)

セキュリティ・キャンプ全国大会2023 講義一覧(専門コースC・D)

  • セキュリティ・キャンプ全国大会2023
共通講義 専門コース(A・B) 専門コース(C・D) 開発コース(L・X) 開発コース(Y・Z)

Cクラス

  • C1・C5『トリアージ技術を活用したバグ・脆弱性情報の分類および解析の自動化』

    担当講師
    プロデューサー
    分野・キーワード
    • ソフトウェアテスト
    • 脆弱性解析
    • トリアージ
    • 根本原因解析
    講義概要

    ソフトウェアのサービスを公開する前に、開発者がすべてのバグや脆弱性を発見・修正することは困難です。そのため、多くのサービスでは、顧客から自動的にクラッシュの報告を収集し、それを基にサービスを公開した後にバグや脆弱性を修正しています。顧客体験やセキュリティレベルの低下を抑えるためには、顧客に大きな影響を与えるバグや脆弱性を特定し、優先度の高いものから迅速に修正することが重要です。しかし、大規模なサービスでは、毎日数百万件の報告を受け取ることがあり、開発者がそれらを手動で確認することは不可能です。この問題を解決するために、自動化された様々なトリアージ技術が提案されています。

    トリアージはクラッシュ原因となる入力を分析し、報告するプロセスです。トリアージは一般に以下のようなプロセスで構成されます:
    - クラス分類:同じバグや脆弱性に属するクラッシュの報告をクラスに分けます。
    - 根本原因解析:分類された各クラスの代表ケースを解析して、そのバグや脆弱性を引き起こす原因を分析します。
    - 優先順位付け:顧客への影響度(クラス分類に基づく各クラスの報告数)やセキュリティ上の脅威度(根本原因解析に基づく脆弱性の悪用可能性)から、各クラスを修正する優先度を決定します。
    このようなプロセスにより、開発者が確認すべき報告の数が減り、適切な順序でバグや脆弱性を修正するためのパッチを作成することができるようになります。

    本講義では、実世界で使われているトリアージ手法から、研究レベルの最先端な手法まで、様々な手法を幅広く学びます。また、いくつかの手法を実装し、トリアージが適切にできる事例やできない事例を体験します。最終的に、トリアージ技術の全体像を理解し、実務レベルでトリアージ手法を扱えるようになることを目指します。

  • C2『手を動かして理解する Linux Kernel Exploit』

    担当講師
    プロデューサー
    分野・キーワード
    • Linux Kernel
    • Binary Exploit
    • pwnable
    講義概要

    Linux Kernelは私達が日常的に利用するプログラムの中で最も身近で大規模なものの一つです。カーネルにおけるバグは高い技術力を持った攻撃者に悪用されることで権限昇格等の重大なリスクに繋がる可能性を持っています。本講義ではCTF-likeな問題を題材としてカーネル領域で動くプログラムの脆弱性を扱い、演習形式で実際に攻撃を行います。演習はLinux Kernelに対する攻撃手法・脆弱性のRoot Causeの特定・カーネルの解析手法等を手を動かして経験・理解し、キャンプ後に自主的に学習を継続できる力を身につけることを目的としています。
    Kernel Exploitには、攻撃を通してLinuxやその周辺技術に対する理解を加速させる働きがあります。また、カーネル内の複数の要素をコントロールして権限昇格を行う過程は純粋なパズル的面白さを含んでいます。実際に手を動かしながらの試行錯誤を介して、これらの楽しさを経験していただきます。

    講義で扱う内容の詳細・難易度は、参加者の決定後皆さんの経験とスキルをもとに調整します。
    現段階では、ユーザランドの基本的なExploitの知識とスキル・x64アーキテクチャの基礎的知識・C製大規模プログラムのコードリーディングやGDBを用いたデバッグスキルがあることを想定しています。但し、ユーザランドにおけるこれらの前提知識・スキルは事前課題で扱う予定のため、現段階で持ち合わせている必要はありません。

  • C3『脅威・攻撃手法を読み解こう:脅威インテリジェンスの活用・作成技法』

    担当講師
    プロデューサー
    分野・キーワード
    講義概要

    高度な攻撃グループが行う攻撃を未然に防いだり、類似した攻撃を受けないようにするためには、攻撃グループや攻撃手法について様々な情報を収集・分析し、予防・検知に役立てる技術「脅威インテリジェンス」が重要となります。また、分析・作成した脅威インテリジェンスを組織内外に共有することにより、早期警戒を促すことも可能です。

    一方、攻撃手法の分析といえば、マルウェア解析、脆弱性分析、フォレンジック分析などが思い浮かぶかもしれませんが、ここから得られた情報をどのように予防・検知に役立てていくべきでしょうか?本講義では、マルウェア解析・フォレンジック分析などで判明した情報を前提として、MITRE ATT&CKフレームワークなどを活用し、攻撃グループが利用した攻撃手法を分析し、攻撃者の攻撃プロセスを理解するとともに、予防・検知に役立つIOC(Indicator of Compromise)の作成技法、脅威ハンティング(Threat Hunting)や侵入テストへの応用、対策手法の検討などについて取り組みます。

  • C4『ポートスキャナ自作から始めるペネトレーションテスト入門〜Linux環境で学ぶ攻撃者の思考〜 』

    担当講師
    プロデューサー
    分野・キーワード
    講義概要

    脆弱性診断やペネトレーションテストで使われる技術のひとつにポートスキャンがあります。 セキュリティエンジニアがネットワークやインフラに対するネットワーク診断やペネトレーションテストを行う際には最初にポートスキャンを行います。 開いているポートがあれば、何かおもしろい情報が返ってこないか確認し、古いミドルウェアが動いていることがわかれば、脆弱性情報を調べて攻撃を試行します。
    本講義では、ポートスキャナを自作し、動作原理について理解を深めた後、Dockerコンテナで構成されたLinux環境に対して演習を行い、脆弱性の発見/攻撃手法、端末に侵入後の攻撃者の思考について学びます。侵入後の攻撃者の活動のことを広義にPost-Exploitationと呼びます。

    パケットを自由に操作できるようになっておくことや、PoC(Proof of Concept)のコードを素早く実装できることは、ペンテストに必要なスキルです。
    例えば、Nmapに実装されていない特殊なプロトコルで通信するソフトウェアの脆弱性を調査したい場合は、プロトコルの仕様に従ったパケットで通信するためのツールを自作する必要があります。このような理由から本講義では、ポートスキャナの自作を行います。

    攻撃者の思考を知ることは、マルウェア解析や通信監視業務に従事している人たちも含め、すべてのセキュリティエンジニアが知っておくべき内容であり、 セキュリティエンジニアを目指す初学者にとっても必要不可欠な知識です。 また、セキュリティエンジニアのみならず開発者にとっても大切です。 開発者は日々発見される、OSやライブラリなどの大量の脆弱性の対応を日常的に迫られていますが、 攻撃者の思考を分かっていなければ、何が脅威なのか分からず脆弱性のリスクレベルを評価できません。 脆弱性診断やペネトレーションテストに従事している講師が攻撃手法を解説し、攻撃者側の思考プロセスや、攻撃されないようにするにはどうすればいいのかといった防御側の手法までを解説します。

    ※本講義では、リバースエンジニアリングは行いません。

  • C6『 Malware Analysis Crash Course for Against the Cyber War』

    担当講師
    プロデューサー
    分野・キーワード
    講義概要

    現代社会において、サイバー空間は新たな戦場となっている。従来の戦争においては、陸、海、空、宇宙が戦場とされてきたが、ネットが星を被い、高度に情報化された現代ではインターネットやネットワーク上での攻撃や諜報活動が重要になっている。2022年に発生したロシアのウクライナ侵攻では、現実世界の侵攻に合わせてサイバー攻撃が実施された。この講義では、マルウェア解析の基礎から最新のテクニックまでを習得し、サイバー戦争の最前線で対抗するスキルを身につけます。
    講義ではまず、サイバー戦争の概要と最新事例、マルウェアの機能と解析方法、脅威アクターと攻撃の目的など基礎概論を学びます。その後、Ghidraの使い方を学びながら、マルウェア解析の基礎技術を習得します。
    最終的には、現実世界のサイバー戦争で脅威となったマルウェアを解析して、高度なマルウェアのテクニックや解析手法を理解します。

  • C7『Event Reconstruction in Digital Forensics』

    担当講師
    プロデューサー
    分野・キーワード
    講義概要

    サイバー攻撃や内部不正などのインシデントへの対応において、デジタルフォレンジックが必要となることがあります。特に被害が深刻なケースにおいて原因や被害状況を明らかにすることを目的として実施しますが、その際に求められる手法や技術は様々です。

    本講義では、デジタルフォレンジックの要素技術であるイベント再構築の各種手法に焦点を当て、コンピュータに記録されているデータからいかに意味のある情報を抽出し、インシデントの解明に役立てられるかを学びます。

Dクラス

  • D1・D3・D6『実践 AIシステム Attack&Defense』

    担当講師
    プロデューサー
    分野・キーワード
    講義概要

    本講義では、「AIシステムに対する攻撃手法と防御手法」を実践形式で学びます。
    攻撃パートでは受講生の皆さんに攻撃者になりきってもらい、攻撃者の視点で実製品を想定したAIシステムに攻撃を行います。ここでは、標的AIの情報を収集する偵察行為や攻撃、攻撃で得られた情報を基にさらなる攻撃を行うなど、「実践形式でAIに対する攻撃手法・戦略」を学びます。防御パートではシステム運用者になりきってもらい、「実践形式でAIシステム特有の防御手法」を学びます。

    本講義は機械学習の知識が必要になりますが、充実した事前学習コンテンツを用意いたします。
    また、本講義は複数回(数日)にわたって開催されますが、初回で攻撃や防御が上手くいかなかった方でも、次回の講義までに講師陣がサポートしますので、安心してご参加ください。

  • D2『これからのAIにとってのセキュリティを考える 2023』

    担当講師
    プロデューサー
    分野・キーワード
    講義概要

    本講義では、凄まじい勢いで進化し続けるAIとの「付き合い方」を法律や倫理の観点から考えます。
    AIにまつわるトピックを冒頭30分ほどレクチャーした後、諸問題をいくつか提示しますので、受講生の皆様には検討及び発表をしていただきます。
    この講義により、AIに関わる様々な課題への解決策やその糸口を考えていただく予定です。

  • D4・D7『AIが作った文章を見分けろ!ワークショップ』

    担当講師
    プロデューサー
    分野・キーワード
    講義概要

    本講義では、「AIが生成した文章を見分ける」アイデアをワークショップ形式で議論します。
    生成系AI(Generative AI)の隆盛により、誰でも簡単に高精細な画像や人間が書いたのと見紛うほどの”まことしやかな文章”を高速・大量に生成できるようになりました。このようなAIは社会にとって有用である一方で、悪意を持って使うと他人を貶める画像(DeepFake)や、偽情報(Disinformation)の拡散等に悪用される例もあります。AI時代を生きる私たちにとって、目の前にある画像や文章が真実なのか見極める”目”を養う必要があります。

    本講義では、AIが生成する「文章」に着目し、見分けるアイデアを披露または実装し、議論します。

  • D5『AI技術最前線 2023』

    担当講師
    プロデューサー
    分野・キーワード
    講義概要

    本講義では、AIに関する最先端のトレンドを学びます。
    ここ数年AIに関する研究論文は爆発的に増え続けていて、ビジネスへの活用も急速に進んでいます。
    医療、物流、翻訳、そしてセキュリティなど、AIが普及した後の世界について様々な構想が進んでいる反面、特に国内では普及しきれていないのが現状です。

    本講義ではAIに関する最先端の技術トレンドとビジネストレンドをお話しし、AIが十分普及するために必要なものは何か考えていただきます。そして、「AIとセキュリティのあり方」について深く理解することを目指します。