はじめに
お疲れ様です、MooseLoveです。
先日、セキュリティ・キャンプ2026コネクトに脅威クラスとして参加し、無事1期生(←ココ重要)として修了することが出来ました!
ここでは、セキュリティキャンプ2026コネクト(以下:コネクト)で学んだことや他クラスとの交流して感じたことについていくつか語っていきたいと思います。
自己紹介
- 20歳 情報系の大学に通っている大学3年生
- 情報処理安全確保支援士試験 合格(登録セキスペには未登録)
- Python Java HTML CSS PHPくらいならなんとかギリわかる
最近は低レイヤとHackTheBoxに取り組んでます。
セキュリティ・キャンプコネクトとは?
セキュリティ・キャンプコネクトは、セキュリティ以外の分野を専門とする方々にも広く参加いただき、セキュリティの考え方や視点に触れていただく機会を提供しています。異なる分野のバックグラウンドを持つ参加者が、セキュリティ的な視点を身につけることで、従来の枠にとらわれない新しいセキュリティ人材層の発掘・育成を行います。
(原文ママ)
3泊4日の合宿方式でそれぞれの分野について学び、時には別クラスとグループを作ってプレゼンをしたりと、とにかく多忙でしたね。
事前課題
私が応募した脅威クラスの課題はかなり難しかったです。
脅威インテリジェンスの知識ほぼゼロの状態でAPTグループについての脅威インテリジェンスモドキを行ったり、偽情報や誤情報の分析案などを考えたりと、結果的に50時間くらい使ったのではないかと思います。
参加した後に知ったのですが、どうやら脅威クラスは特に応募が多かったみたいです。
具体的な数字を公表することは出来ませんが、脅威インテリジェンスはかなりの人から興味を持たれてるジャンルみたいですね。
事前課題晒しも投稿してます。
https://qiita.com/MooseLove0308/items/8700562415ffe4efd8d3
他の参加者
実際に名刺交換や自己紹介を聞いていて思ったのですが、修士・博士の方がとにかく多かったです。みんなすごいですね...
肩身が狭いなあと思っていましたが、皆さん優しくすぐに慣れてしまいました。
緊張するのは最初だけです。
あと、後ろにいかにも凄そうなスーツの方がいらっしゃる時くらいです。
名刺交換
他の記事では100~200枚とお話がありましたが、自分は30枚くらいしか使ってないですね。
自分がコミュ障すぎるというのもあるのですが、自分がイメージしていたみんなで名刺交換会!みたいなのが無かったので、交換したけりゃ自分で行動しろ!という感じです。
余った名刺、どうしよう...
大まかに自分たちがやったこと
詳細について話すのはちょっと...的な感じだったので、箇条書きで断片的に書いていきます。
- 実際の脅威インテリジェンスを行うための具体的なツールや手法について
- かる~く検体分析を行ったり、SNSで実際に偽情報を探すといった実践
- 攻撃アクターの動向、脅威分析の妨害や追跡を逃れるための手法、サイバー攻撃が用いられるまでの背景や国際情勢との絡みについて
- 脅威分析を失敗させてしまうバイアスについて
- 標的型攻撃などに使われる心理学について なぜ押してしまうのか?なぜそういったヒューマンエラーが起こるのか
- なぜサイバー攻撃が使われるのか?使われた場合、それはなぜか?
- 脅威モデリングについて 実際に脆弱なシステムの例から脅威プロセスを発見して文章にまとめるなど
実際に面白いと思った知見は以下の通り。
- MITRE ATT&CK(TTPsについて具体的に学べるサイト)について
- 偽旗・リブランド(攻撃側が脅威インテリジェンスを妨害する手法)
- 脅威の一次情報が参照できるサイト(詳細は伏せます)の詳細
- 脅威アクターの命名ルールがなく、それぞれのベンダーが勝手に名前を付けており、収拾が取れない状態であること
MITREについては、自身の伸ばし所ですね。
実際の攻撃者の戦術を知りたい方は、こちら本当にオススメだと思います。全て英語なのが難点ですが、今の時代チャッピーがなんとかしてくれるでしょう。
脅威インテリジェンスに使えそうな情報がモリモリで、家に帰ってやってみよう...と、思うものがとても多く、大変有意義な時間でした。
コネクトだなあって所
コネクトワークというものがあり、自分たちはとある脆弱なAIシステムについて脅威×AI×法律の3グループで話し合うといったものを行いました。
AIクラスの皆さんは最先端のAI技術についての知見を、私たち脅威クラスは脅威シナリオを構築し、それを法律クラスが色々法律について触れながら吟味して、最終的にチェックリストやマニュアルのようなものを作り上げる...みたいな感じです。
とても簡単に言いましたが、実際にはもっと複雑なワークです。
自分はディスカッションでとにかく意見を出しまくるくらいしか出来ず、もっと建設的な話については皆さんに任せっきりでした。
そんな中、話しているうちに「法律おもれぇじゃん」となり、4月からは情報に関連する法律や、最低限法律っぽい話が出来るくらいのレベルまで学んでみようかな~?と考えています。
いやー、法律クラスの方はとにかくすごかった。今回一番の収穫かもしれません。
それ以外でもご飯や休み時間に他のクラスと交流し、異なる知見を得ることが出来たのは楽しかったですね。
AIクラスの方からは、話のネタになりそうな豆知識や今アツいAIなどについて色々聞くことが出来ました。
デバイスクラスはほとんど自作キーボードerの集まりでした。
お話を聞かせてもらったのですが、キーボードの基盤はかなり高いらしいです。半分に割れたキーボードを使ってる人がいて、ちょっと憧れちゃいました。
一度全く関係のない一般人のお兄さんに話しかけてしまい、そのまま20分くらい会話するなんてこともありました。(お兄さん、旅行中に自分のようなボンクラに付き合っていただき、ありがとうございます)
他ジャンルに対しては結構チンプンカンプンだったのですが、自分が知っている分野に関してチンプンカンプンな方も結構おり、お互いに知識を教え合ったりするのがコネクトだなあって感じしましたね。
プレゼン、なぜか優勝
先ほど述べたコネクトワークで、まさかの自分たちのグループが優勝してしまい、ひょっとしたらセキュリティ・キャンプ全国大会で発表するかもね?みたいな話になってしまいました。なんてことだ。
自分はコネクトワークとは別のグループワークというものでプレゼンをさせていただいたのですが、制限時間を大きくオーバーしてしまい、運営の方々をかなりザワザワさせてしまいました。経験不足です。大変申し訳ないなと思っています。
でも、プレゼン自体は他の人に「良かったね」と褒められたりもしたので、後は時間を気にして話すことが出来れば...といった感じですね。
おわりに
自分はこれまでどういったものに興味があり、どういった研究をすれば良いのかが良く分かっていませんでした。
しかし、今回のコネクトである程度の方向性が決まり、自分の想像もしなかった分野に興味を持つことも出来ました。
ひとまず自分は、これからは脅威インテリジェンスを実際に行ってみたり、MITRE ATT&CKなどで攻撃手法を学んだり、法律をかじったりしていこうと考えています。
研究に脅威インテリジェンス要素を混ぜてみるのもアリですね...!
国が全力で支援してくださる自分探し(無料) 皆さんもぜひ参加されてください!