概要
11月15~16日に行われたセキュリティキャンプ・ミニ in 札幌に参加してきたので、講義内容や雰囲気についてお伝えしたいと思います。
対象読者
- セキュリティキャンプ関連の行事に参加しようか迷っている方
- これからセキュリティキャンプ・ミニに参加しようとしている方
- セキュリティキャンプ関係者で、受講生の声が知りたい方
- セキュリティを学ぶきっかけが欲しい、エンジニアの卵たち
結論
参加を迷っているそこの君、 今すぐに申し込もう!!
- 各業界のトップで活躍する方々から直接講義
- 参加費無料!
- (ミニなら)少人数
そもそも申し込み人数が少ないから選考であまり落ちない- イベント後にどのように学びを深めればよいか、具体的なイメージが持てるようになる!
セキュリティキャンプとは?
知らない方のために、ざっくりと説明を。
セキュリティキャンプとは、IPAが主催している合宿形式の集中講義です。
参加者は2~5日間、業界の最前線で活躍するセキュリティ技術者の方々から講義を受け、どっぷりとサイバーセキュリティに浸かります。
原則参加費、宿泊費は無料!! 田舎民にとってはマジで神イベントです
様々な開催形式があり、主なものには毎年1回、東京で開催される「全国大会」と各地方で開催される「ミニ」があります。
今回私は、札幌で開催されたセキュリティキャンプ・ミニに参加しました!
HP:https://www.ipa.go.jp/jinzai/security-camp/index.html
X(Twitter):https://x.com/security_camp
札幌ミニキャンプについて:https://www.security-camp.or.jp/minicamp/hokkaido2025.html
応募について
セキュリティキャンプでは、応募時に課題を提出する必要があります。
だいたい6問ぐらい? だけどセキュリティ初心者からすると、1つ1つが結構クセモノ。
とにかく調べ尽くして、私の場合は5825文字書きました
ただセキュリティキャンプ・ミニは毎回定員割れらしく、地域によっては応募課題が廃止になったこともあるそうで、、、 皆さん、応募しましょう。
事前準備
受講生に選ばれると、講義までに事前課題(だいたいは環境構築)が課されます。
初心者の私にとって、ここが第一関門。
Remnux VMをインストールする際、過去にダウンロードしたWindows VMのディスクイメージが入り込んで、うまく動作しませんでした。
しかし、kintone上で講師の方々が手厚くサポートしてくださったおかげで、何とか当日までにセットアップできました!
当日
講義は全部で5つ。
| 1日目 | 2日目 |
|---|---|
| 1. 情報倫理とサイバーセキュリティ(佐々木 祐伴 氏) 2. Binary Breakdown: Analyzing Malicious Code(首浦 大夢 氏) 3. 新スパコン見学会 |
4. インシデントレスポンスにおけるフォレンジック入門(扇沢 健也 氏、 黒澤 南月 氏) 5. 攻撃者視点から学ぶサーバーの堅牢化(蔀 綾人 氏) |
本当は1つ1つの講義で記事2つ書けるぐらいに濃~~~~い講義ばかりだったのですが、今回は頑張ってキュキュットまとめます。
情報倫理とサイバーセキュリティ(佐々木 祐伴 氏)
「倫理」は一見セキュリティと関係なさそうに思えますが、
高度なセキュリティ技術を身に着ける
= 他システムの防御をかいくぐって悪いことができるようになる
ということなので、セキュリティキャンプでは必須講義となっています。
この講義では、現職警察官である佐々木さんから「人はなぜ犯罪を犯すのか」についてお話を聞きました。
私は、佐々木さんの
「自分の思考は言葉に現れ、言葉は行動になり、習慣になり、性格になり、やがて自分の運命を変える」
という言葉が印象に残りました。自分が獲得した能力を、どう使うか。誰も見ていなければ何をやってもよいのか。今後の日々の過ごし方について深く考えさせられる内容で、「犯罪」や「ルール」に対する価値観がガラッと変わりました。
Binary Breakdown: Analyzing Malicious Code(首浦 大夢 氏)
この講義では、前半で最新のマルウェア情勢についての説明を受け、後半では実際にツールを用いて検体を解析しました!
~前半パート~
最初の約1時間では、基本的なマルウェアを使った犯罪の仕組みやRaaS、アフィリエイトなど最新のマルウェア運用形態まで、マルウェアの概要についての講義を受けました。
この講義だけでマルウェアのことを専門家っぽく語れます、というぐらいに網羅的で、専門的な内容でした。(実際は「理解の入り口」だそうです)
また、後半の実技演習に向け、マルウェア解析の流れやファイル構造、各種ツールについての説明もありました。
~後半パート~
後半では、前半パートでの説明を基に、受講生が実際に検体の解析を行いました。
この後半パートがとにかく難しい!! 同時にとにかく楽しかったです!
検体を扱うには低レイヤの知識が必要なので、フロントしかやってこなかった私には解析結果がほとんど読めませんでした。
その日のホテルまで作業を持ち帰り、なんとか課題をクリアすることができました!
~全体を通して~
今まで「マルウェア」というなんだか
得体のしれないウイルスだと抽象的だったイメージが、一気に具体化しました。今後もツールの使い方やC言語の知識をつけ、継続的に学んでいきたいです。
新スパコン見学会
こちらは会場が北海道大学だったがための特別授業。北大情報センター南館にあるスーパーコンピューターを見学
することができました! まずは梅田教授による概要説明があり、スパコンについての基礎知識をインプットしました。その後は梅田教授の案内で、キャンパス内のスパコン室に入りました。
一度部屋の中に入ると、そこはまさに映画の世界!!
大きなラックがたくさん整然と並んでおり、中には色とりどりの配線が張り巡らされています。何より驚くべきは、冷却用のファンの音の大きさ。普通の会議室と同じぐらいの大きさの部屋にもかかわらず、マイクを使って説明する教授の声も聞こえませんでした。
この講義を通して、私は初めて「ラック」という部品を目にしました。写真からも分かる通り、その高さや大きさは人間よりはるかに大きく、とても1つのシステムだとは信じられません。CPUやGPUなど、1つ1つの部品を組み合わせればなんでもできるんだと、コンピュータの広大な可能性を感じました。
番外編 ~会食とホテル
1日目の最後には、受講生やチューター、講師の方々がみんな一緒に夕食を食べました。その店は学生街に位置することもあり、ワンコインで大満足のカレーライスやチキンカツが食べられます! ただ私(少食JK)には少し多いかも、、、 同じテーブルになった講師の方の体験談やアドバイスは、チキンカツ以上にボリューミーで貴重なお話でした
ホテルは札幌駅からほど近い場所にあり、とてもきれいでした! 全員個室で、しかも無料で朝食までついており、朝から幸せな気分で2日目を迎えることができました!
2日目
インシデントレスポンスにおけるフォレンジック入門(扇沢 健也 氏、 黒澤 南月 氏)
2日目は、さくらインターネット株式会社情報システム統括室SIRTであるお二人から、フォレンジックとは何かについて実践的に学ぶことができました。
最初に、黒澤さんからフォレンジックの基礎についてお話がありました。
ハンズオンパートでは、削除されたファイルの復元に取り組みました。「削除されたファイルを復元」と聞くととても難しそうですが、ツールの使い方さえ分かっていれば本当に一瞬でした。
次に扇沢さんから、より具体的な調査手法や目を付けるべきポイントについてご説明いただきました。また、実際にどれがマリシャスなプログラムかを見つけ出す練習も行いました。
扇沢さんによると、「フォレンジック業界では1万行は目で調査する」。
技術者の方々の根性と熱量にはただただ尊敬するしかありません。
~全体を通して~
私はこれまで、フォレンジックは警察など研究機関や大きな組織で行われる手法だと思っていました。しかしツールさえあれば個人でも取り組めるんだと知ることができ、フォレンジックが少し身近になりました。SANSポスターなど参考になる資料も紹介していただき、自分の可能性が広がった3時間でした。
攻撃者視点から学ぶサーバーの堅牢化(蔀 綾人 氏)
最後の講義では、同じテーブルに座る4人ほどでチームとなり、Hardening演習をひたすら行いました!知らないうちにサービスのユーザーが増えていたり、「HACKED!」と表示されて画面が真っ赤になったり。対象のシステムではではチェックするべき箇所が沢山あり、私たちのチームはひたすらあたふたしてました
こういうときに「このコマンドってなんだっけ?」「このフレームワークどうやって操作するんだっけ?」などと立ち止まっていてはすぐに攻撃されてしまいます。自分の技術不足と、日頃からたくさんのサービスに触って、使いこなせるようにしておく大切さを痛いほど実感しました、、、
ゲーム感覚で「システムを守るとはどういうことか」を体感することができ、また1つセキュリティエンジニアに近づけたような気がします!(気持ちだけ)
終わりに
これまでは漠然と「セキュリティエンジニアになるには何を勉強すればいいんだろう」とくすぶっていました。この2日間、実際にハンズオンで演習を重ねる中で、身につけなければいけないスキルや練習方法をとても明確に理解できました。また、高い技術力を持った講師やチューターの方々、受講生の方々とも交流し、貴重なお話をたくさん聞くことができました。この経験が、これからのセキュリティ学習の明確な道標となったことは間違いありません。しっかりと内容を復習・反復し、自分のモノにしたいです。
本当に、関わってくださった全ての方々には感謝しかないです! また繰り返しですが、参加を迷っている方はぜひ応募してみてください! 見える景色がきっと変わります!
長文になりましたが、最後までお読みいただきありがとうございました。
