こんにちは、霜月です(o・ω・o)
3月1日(土)〜3月2日(日)に開催された「SECCON 13 電脳会議」に参加してきたので、備忘のために感想をまとめておこうと思います!CTFの大会に出たわけではなく、ワークショップに参加したので、それらについてまとめます。
それでは、どうぞ〜
はじめに
今年は2025年3月1日〜3月2日に開催されました。会場では、CTFの予選を勝ち抜いた方々の最終戦を行いながら、複数のCTFイベントやセキュリティに関連したワークショップ、トークセッションが開催されました。
会場は浅草橋ヒューリック&カンファレンスでした。下の写真は、CTFの会場入り口です。
参加証はこんな感じ(もしかしてこっち裏面?)。はんだ付けのワークショップに参加すると機能がレベルアップ出来るみたいでした!
感想
プログラムはたくさんあったのですが、その中で私の参加してきたものの感想をまとめたいと思います!各ワークショップは事前申し込み制の抽選でしたが、幸いにも申し込みしたものは全て参加できました!
【1日目】CTFforGirlsワークショップ
超久しぶりにctf4gに参加して来ました!午後のハンズオンには参加できなかったのですが、午前の2時間セッションも非常に勉強になりました。
内容としては、Pwn、NW、Webのご担当の方からそれぞれ講義をしていただきました。Pwnではshellcode作成の流れを丁寧にご説明いただき(結構ハイレベルな内容だねー、と近くの参加者の皆さんと話したり!)、NWでは、ネットワークの基礎のおさらいをして、その後Wiresharkの使い方を学びました。最後はWebで、こちらもWebの仕組みの基礎をおさらいした後に、burpsuiteの使い方について学びました。
可愛いステッカーもいただいて、非常に良いセッションでした!また参加したい٩( 'ω' )و
運営の方々、どうもありがとうございました( ´ ▽ ` )
【1日目】脅威モデリングワークショップ
脅威モデリングの勉強しなくちゃ!とタイムリーに考えていたので、抽選通って超ラッキーでした。少人数のグループで4時間ワークするということで、非常に充実した時間でした!
内容としては、講義とワークを交互に行いながら脅威モデリングを理解する、というものでした。全体通して非常に学びの多いワークショップだったのですが、特に個人的に勉強になった視点は「脅威について考えるとき、攻撃者がいる脅威を考えがちだけど、本当はもっと色んな脅威がある」ということです。経営的な脅威や障害の脅威、環境問題や法的な話、などなど。様々な分野の脅威がある中で、その1つとして「サイバーセキュリティにおける脅威」が存在するということを、エンジニアは見落しがちだよねというお話を聞いて、なるほどなと勉強になりした。また、既存のフレームワークについても多くの知識を身につけることができました!
ワークでは、架空の企業を想定して様々な要素をグループで決めていき、STRIDEやDREADを使いながら脅威モデリングについて学びました。
というか、このボリュームこのクオリティの内容を無料で受けられるなんて驚きでした(運営は神か?)。運営の方々、グループ一緒だった方々、どうもありがとうございました( ´ ▽ ` )
↑皆んなでディスカッションしながらワークしました(撮影許可いただきました)
【2日目】講演(CTEMフレームワーク)
「CTEMフレームワークにおけるホワイトハットハッカーの役割」というタイトルを見て「CTEMって何?」と気になったので拝聴!
内容としては、昨今のサイバーセキュリティの動向について解説いただいた後に、CTEMについてご説明。CTEMとは、2022年にガートナーが提唱したフレームワークで、脅威エクスポージャー管理というものだそうです。なんとなく、ASMに似ているものかな?と思いましたが、ASMも登場する要素の1つのようです。各脅威エクスポージャーごとに5つのプロセスがあり、それらを継続的に回していくことがCTEMとのこと。
最後はAIに触れ「AIはゼロからアイデアを出して最適解を判断し、それを実行し且つ責任を持つことはできないから、ホワイトハットハッカー(人)が必要なんだ」というメッセージで締め括られました。
20分という短いご講演だったので、CTEMについて自分でも調べてみます!
【2日目】ファスト・フォレンジックワークショップ
これまでフォレンジックの勉強したいなと思いつつ、ハードルが高い気がしてずっとチャレンジできずにいました。そしたらワークショップがあるというので、脳死で抽選に応募しましたw
内容としては、まず「フォレンジックって何?」というところから入り、ファスト・フォレンジックのプロセスやメリデメについて学びました。その後、実際にやってみよう!ということで、CDIR-Cを使って自分の端末の情報収集を行い、最後はPrefechから欲しい情報を探し当てるというワークをしました。
限られた時間でしたが、ファスト・フォレンジックの雰囲気を掴むことはできたかなと思ってます。途中、トラブル(資料リンクに飛べない等)もありましたが、登壇者の方が終始落ち着いていて、トークもお上手だったので、お若いのに実力者だなあと感じました。流石SBTさん!
まとめ
今回SECCONに行ってきて、非常に学びの多い充実した2日間を過ごせました。お話ししてみたかった方ともエンカウントできて、満足度高めです٩( 'ω' )و
あと、なんとなく感じたのは若手の方多いな!ということ。 学生さんの参加も多く、勢いと活気を感じました。いや、私もまだ若いんでこんなこと言うのも変なのですが、元気をもらいましたw
と言うことで、SECCON 13 電脳会議の参加レポでした〜
改めて、運営の方々、スポンサー企業さん、お疲れ様&素晴らしいイベントをありがとうございました!
それでは、また〜m(o・ω・o)m