Jun

30
SEC道後版「WEST-SEC CTF」
「8割解けるCTF」をコンセプトにしたWEST-SEC CTFを、SEC道後で楽しみましょう！

Organizing : T-kasu

Hashtag ：#WEST-SEC

Registration info	SEC道後参加者 Free FCFS 14/50 一般枠（過去のWEST-SEC参加回数1回以下） Free FCFS 48/50
参加者への情報	(参加者と発表者のみに公開されます)

Description

「8割解けるCTF」をコンセプトにしたSEC道後版WEST-SEC CTFを開催！

「8割解けるCTF」をコンセプトにしたWEST-SEC CTFは、答えとなるFlagを「ゲーム感覚」で探しながら、チーム「みんなで」力を合わせ、「楽しく」セキュリティの基礎知識・技術を網羅的に「学ぶ」ためのコンテンツです。
今回は、SEC道後のプレイベントとして、SEC道後開催当日（6月30日）の10:00～12:00から開催します。

特徴１：初心者でも参加できる！

参加者は、企業の情報システム部門で基礎を再確認したい人から、セキュリティに興味がある学生や非エンジニアまでを幅広く想定しています。

特徴２：セキュリティの幅広い知識が学べる！

取り扱う問題は、簡単な用語解説の問題から法的な知識を問うもの、Webアプリケーションに攻撃をしたり、フォレンジック解析などの高度な内容までと多彩です。
今回は、WEST-SECで過去に出題した問題を中心に、SEC道後にちなんだ問題にアレンジして出題します

出題テーマの候補は以下です。
　-企業がセキュリティ対策として知っておくべき基本用語　
　-暗号、認証、ディジタル署名を含むPKIの基本技術
　-SQLインジェクション、ディレクトリトラバーサル、ブルートフォースなどの攻撃手法
　-DNSやメールサーバなどの、セキュアな設定
　-ログ解析　※実際のログを解析してもらいます。
　-バイナリ解析
　-ITの基礎知識　～パケットキャプチャ含む
　-UTMの設定の確認　
　-クラウドセキュリティ
　-インシデント対応の考え方
　-脆弱性管理、ポートスキャン
　-セキュリティに関する法律　　など

また、SEC道後のプログラム内容に関連した問題も出題予定です。

特徴３：チーム戦だから、みんなで楽しめる！

難易度は決して低くはありませんが、4人が1チームとなって、相談したり教え合ったりしながら進める形式のため、初学者でも参加でき、チームが協力することで、楽しくかつ、8割解けるように工夫しています。

参加者からいただいた声の多くは、「楽しかった！」です。皆様も是非ご参加ください。

参加対象者

今回は、SEC道後の参加者枠と一般枠の2つに分けております。
SEC SEC道後申し込みの方は、制限がありません。SEC道後に申し込みでない一般の方は、過去のWEST-SECの参加回数が1回以下の方に限定させてもらいます。
一般の方で、過去に何度も参加された方は、類似問題をスラスラ解かれる可能性が高く、ご満足いただけない懸念があるからです。ご理解よろしくお願いします。

上記の対象者であれば、特に制限はありませんが、以下の方を意識しております。
・情報システム部門でセキュリティ対策の基礎を改めて再確認したい方
・セキュリティに興味があり、セキュリティ対策をもっと深く知りたい学生さん
・セキュリティの仕事に携わっているが、実践的な経験が少ないので少しでも経験してみたい方
・CTF（Capture The Flag）には興味があるけど、本家のCTFは敷居が高すぎて・・・という方
・この研修で得た知識をセキュリティ対策のみに活かし、悪用しない方
→つまり、非エンジニアの方、セキュリティの初学者、大歓迎です！

必要なもの

・ブラウザ（Google Chromeなど。IEやEdgeは非推奨）が入ったインターネットに接続できるPC。スマートフォンからの参加も可能ですが、SSH接続やログ分析などもしていただくため、一部の競技の参加が厳しいと思います。
・Web会議ツール（CiscoWebEXやZOOMなど）の環境。
・TeraTermなどのSSHに接続するツール（無い場合は一部の問題を解くことができませんが、チーム戦なので画面共有等でお互いにフォローしていただくという手もあります。）
・パケットキャプチャのソフトであるWireshark（　〃　）

当日の流れ

（１）タイムスケジュール（予定）

項番	時刻	内容
Program0	9:45~	Web会議の部屋を空けます。
Program1	10:00 ~ 10:15	競技の簡単な説明
Program2	10:15 ~ 11:45	・ユーザおよびチーム登録・CTF競技開始
Program3	11:45 ~ 12:00	簡単な解説および、質疑

申し込みに関して

・チームで参加をされたいとしても、全員のお申し込みが必要です。（代表者1人だけではありません）
・同じチームになりたい場合は、共通の3文字を付けてWeb会議システムに参加してください。たとえば、abc_Suzuki、abc_Sato、abc_Katoといった感じです。それを見て、同じチームに振り分けます。

過去のWEST-SEC開催履歴

項番	時	イベント	補足
1	2020/8/16	WEST-SEC#1	WEST-SECの記念すべき1回目
2	2020/9/16	某大学様向けCTF	セキュリティに興味をもつ学生と社会人向け
3	2020/10/27 2020/11/5	WEST-SEC#2	参加者多数のため2回に分けて実施
4	2020/10/29	愛知総合工科高等学校様の学生向けにCTF授業#1	特別授業として講義させていただきました
5	2020/11/10	某企業のセキュリティエンジニア向け勉強会
6	2020/11/21	enPiT-Pro@九州大学	主に社会人の現役エンジニアのための大学院レベルの教育プログラム
7	2020/11/27	大阪府立大学様の教職員様向けCTFによるセキュリティの基礎勉強会	セキュリティに明るくない利用者であっても楽しめる問題に調整。セキュリティ啓発目的
8	2020/12/11	某企業のCSIRT向けCTF
9	2021/1/17	SECKUN	九州大学サイバーセキュリティセンターが受託した厚生労働省教育訓練プログラム開発事業
10	2021/1/19	WEST-SEC#3
11	2021/2/9	WEST-SEC for Student	セキュリティに興味がある学生様向け
12	2021/2/16	某企業でのグローバルイベント	某企業の世界中のセキュリティエンジニア向け
13	2021/2/19	SecurityDay2021春 Tokyo	株式会社ナノオプト・メディアが主催する国内最大級のセキュリティイベント
14	2021/3/3	愛知総合工科高等学校様の学生様向けにCTF授業#2	高校生向けに問題をアレンジ
15	2021/3/23	WEST-SEC#4	フォレンジック解析に関する出題あり
16	2021/6/15	WEST-SEC#5	MicrosoftのADに関する出題あり
17	2021/8/31	WEST-SEC#6	ADのログ分析問題、WiresharkとWebの連携問題含
18	2021/9/22	大阪府立大学様 CTF2021	教職員様向けセキュリティ啓発目的
19	2021/10/7	愛知総合工科高等学校様の学生様向けにCTF授業#3	学生向けに、セキュリティの謎解き系問題を多数出題
20	2021/11/6	enpit-pro@九州大学	CTFに加え、FortiGateをチームに1台準備し、攻撃とその防御を実習
21	2021/11/16	WEST-SEC#7	Splunkの実機操作問題、OSコマンドインジェクション問題を含む
22	2021/12/上旬	某企業向けセキュリティ研修
23	2021/12/17	日本CSIRT協議会（NCA）のAnnual ConferenceでのWEST- SEC CTF for NCA	CSIRT向けに内容をアレンジ
24	2022/2/15	WEST-SEC#8（リバイバル版）	WEST-SECの第1回～3回の問題から良問を、若干のアレンジを加えて出題
25	2022/2/22	Wani Hackase向けWEST-SEC	大阪大学 CTF サークル Wani HackaseさんにWEST-SECを実施
26	2022/4/21	Ir0nMaiden × WEST-SEC#9	8割解けるCTFを、Ir0nMaidenと合同で開催
27	2022/6/30	SEC道後版「WEST-SEC CTF」	8割解けるCTFを、SEC道後2022のプレイベントとして開催
28	2022/7/15	公立の高専様にて授業で実施	学生様向けの授業として実施
29	2022/9/15	関西サイバーセキュリティネットワークでの「WEST-SEC CTF」	産・学・官・個の連携イベントとして開催