みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では、2024年9月14日に開催されたセキュリティ・ミニキャンプ in 愛知 2024で、講師として参加したことについて紹介します。 ぜひ最後まで読んでみてください。
NA4Secについて
NA4Secは、「NTTはインターネットを安心・安全にする社会的責務がある」を理念として、インターネットにおける攻撃インフラの解明・撲滅を目指した活動をしているプロジェクトです。 NTT Comグループにおける脅威インテリジェンスチームとしての側面も持ち合わせており、有事において脅威インテリジェンスを提供し、意思決定を支援することもあります。 イノベーションセンターを中心として、NTTセキュリティ・ジャパンやエヌ・エフ・ラボラトリーズ(以下、NFLabs.)からもメンバーが参画し、日夜攻撃インフラを追跡しています。
セキュリティ・キャンプについて
一般社団法人セキュリティ・キャンプ協議会とIPA(独立行政法人情報処理推進機構)が主催しており、学生に対して情報セキュリティに関する高度な技術教育を実施し、次代を担う情報セキュリティ人材を発掘・育成することを目的にしたイベントです。
毎年8月に開催されているセキュリティ・キャンプ全国大会は、選考課題を突破した学生にハイレベルな専門講義が実施されています。 また、選考倍率も5倍以上となっており、学生から非常に人気のあるイベントとなっています。
全国大会以外に、セキュリティ・ミニキャンプ(地方大会)と呼ばれるものがあります。 セキュリティ・ミニキャンプは、全国各地で開催されており、1~3日間の短期間で専門講義を実施しています。 セキュリティ・キャンプ全国大会と同様、参加するには選考課題を突破する必要があります。 ただし、全国大会と比べると難易度は易しめとなっているため、セキュリティ初学者も参加しやすくなっています。
今回私は、名古屋大学で開催されたセキュリティ・ミニキャンプ in 愛知 2024に講師として参加してきました。
セキュリティ・ミニキャンプ in 愛知 2024が始まりました!オープニングでは、一般社団法人セキュリティ・キャンプ協議会ステアリングコミッティによるセキュリティ・キャンプの紹介が行われ、続いて講師と受講生がアイスブレイクを楽しみました。#seccamp pic.twitter.com/lamcTHlrUn
— セキュリティ・キャンプ (@security_camp) 2024年9月14日
参加者から講師に
私は、学生の時にセキュリティ・キャンプ全国大会へ参加していました。 参加してからも、さまざまなことを経験し、セキュリティ業界に飛び込みました。 そうしているうちに、いつかセキュリティ・キャンプのコミュニティに貢献したいと思うようになりました。 そんな時に、修了生コミュニティ経由でセキュリティ・ミニキャンプの講師をする機会をいただくことができました。 少しでもコミュニティに貢献できて良かったです。
担当した講義について
「Phishing Analysis ~ フィッシングサイトの仕組みを学ぶ」という講義を担当しました。
次は、NTTコミュニケーションズ株式会社 益本 将臣氏による『Phishing Analysis ~ フィッシングサイトの仕組みを学ぶ』です。フィッシングサイトの仕組みやエコシステムを学んだ後、チームでフィッシングサイト構築ツールのフィッシングキットの脅威解析を実施し、解析結果を発表しました。#seccamp pic.twitter.com/Ntiim8aNAR
— セキュリティ・キャンプ (@security_camp) 2024年9月14日
名前の通り、フィッシング詐欺を題材に扱った珍しい講義となっています。 具体的な分析手法とかではなく、フィッシング詐欺の仕組みの紹介に重点を置いています。
- フィッシング詐欺がどのように行われているのか
- スミッシングの仕組み
- フィッシングサイトを分析すると何がわかるのか
- フィッシングサイトがどのように構築されているのか
- etc.
なぜこの講義にしたのかというと、(私が調べた限り)今までのセキュリティ・キャンプでフィッシング詐欺を取り扱っている講義がなかったので、こういうのもあると面白そうだと思ったからです。
また、講義だけでなく、ハンズオンも実施しました。 フィッシングサイトの構築に使われているツールであるフィッシングキットを分析し、分析レポートを作成して発表するといったものです。
フィッシングキットを分析することで、どのようにクローキングをしているのか、どのように窃取した情報を攻撃者に送信しているのか理解できたかと思います。 フィッシングキットを分析する機会はなかなかないと思うので、いい経験をしてもらえたのではないかと思います。 また、グループで分析を進めることで、受講者同士でいい刺激になったかと思います。 特に大きなトラブルもなく終わることができて良かったです。
講師をしてみて
ハンズオン形式の登壇は初めてでしたので、時間配分だったり、ハンズオンの難易度が適切なものか少し不安でした。 そのため、頭の中でのシミュレーションを何度も繰り返すなどして、入念に準備しました。 いざやってみると、特に問題なく進めることができ、ハンズオンもみんなついていけてそうだったので良かったです。 受講者アンケートの結果を見ても、「大変満足した」と「満足した」の回答ばかりで、この内容でやって良かったと思えました。 また講師をする機会があった場合は、内容を改良しつつ、より満足していただける講義にしていきたいと思います。 チューター・運営スタッフの方々にも、さまざまなことをサポートしていただきました。 本当に感謝しています。
学生の方へ
セキュリティ・キャンプ関連のイベントはこれからも開催されます。 興味を持った方は、ぜひ挑戦してみてください。 ご応募お待ちしております。
出張講演承ります
セキュリティ・キャンプは定員があるので、受講できる人に限りがあります。 また、せっかく作成したコンテンツを1回で終わりにするのはもったいないので、出張講演なども前向きに検討します。 興味のある方はNA4Secプロジェクトまでお気軽にご相談ください。