「国籍・人種を超えた専門知識のあるグローバル人材の育成」と「国境を超えた友情とゆるやかなコミュニティの形成」を目的として、セキュリティに興味を持つ、異なる国の若者がともに学び、友好を深める場としてトレーニングキャンプの場を提供します。


開催概要

申込締切日を12月17日(月)17時に延長します。既にお申込みいただいている方を含め、参加者決定通知は12月19日(水)に行います。
なお、既にお申込みいただいている方の申込用紙の再提出を認めます。出題文に記述してあるアドバイスを参考の上、出題者の意図をくみ取って回答、解答してください。

名 称 Global Cybersecurity Camp 2018(セキュリティ・キャンプ全国大会修了生限定イベント)
開催日 2019年1月21日(月)~1月25日(金)(移動日:1月20(日)日本発、1月26日(土)日本着予定)
開催場所 BoB Center
BoB center is in the "D-Polis Knowledge Industry Center", aka "D-Polis".
Address: Daesung, Gasan-dong, Geumcheon-gu, Seoul, Korea (There are D-Polis building A and B, BoB center is in building A.)
https://www.google.com/maps/search/Daesung,+Gasan-dong,+Geumcheon-gu,+Seoul,+Korea/@37.4796551,126.8727048,16z
主催 韓国:BoB Center
※BoB is a project under KITRI: Korea Information Technology Research Institute
共催 台湾:AIS3 (Advanced Information Security Summer School) (https://ais3.org/)
シンガポール:Division Zero (Div0) (https://www.div0.sg/)
日本:一般社団法人セキュリティ・キャンプ協議会|Security Camp Committee (https://www.security-camp.or.jp/)
応募資格 過去のセキュリティ・キャンプ全国大会修了生(以降、「キャンプ修了生」と略す)(*1)で、日本国内に居住する2019年3月31日時点において25歳以下の大学院生・学生・生徒。
(*1)セキュリティ・キャンプ(2004~2007)、セキュリティ&プログラミングキャンプ(2008~2011)、セキュリティ・キャンプ中央大会2012~2013、セキュリティ・キャンプ全国大会2014~2018のいずれかに参加された方 。
※但し、全国大会2018のジュニア限定ネットワークゼミの修了者は除く。
定員 日本枠:7~8名程度(4カ国から総勢30名程度の若者が参加予定)
参加費用 無料
交通費、宿泊費、食費 無料
※参加費用・交通費・宿泊費、朝昼晩の食費以外の費用(パスポート取得費用等)は自己負担。
言語 英語(講義スライドはすべて英語、日本語の同時通訳は入りません)
参加国:韓国、台湾、シンガポール、日本

プログラム/Program

1/21(Mon.)~1/24(Thu.)は、朝から講義が予定されています。内、1日は日本人講師による講義予定で、内容は以下のとおりです。
他の3日間の講義については、追って公開予定です。講義カテゴリーとして、Binary exploitation 等が候補に挙がっているとのことです。
1/25(Fri.)は、4カ国からの参加者・講師の交流を目的としたイベントを予定しています。

タイトル/Title

インシデントレスポンスで攻撃者を追いかけろ

The Hunt for Attackers with Incident Response

講師/Lecturer

株式会社インターネットイニシアティブ 鈴木博志、梨和久雄

Hiroshi Suzuki and Hisao Nashiwa work for Internet Initiative Japan Inc.

概要/Abstract

本講義ではまず最初にフォレンジックの基礎知識を学んだ後、CTF形式の実習を通して架空の事案に対するインシデントレスポンスを体験してもらいます。受講者には実事案を基にした標的型攻撃のシナリオを適用したディスクイメージを配布します。コンピュータフォレンジック、マルウェア解析の技術を駆使してそのイメージを解析し、攻撃者がいつ、どのように攻撃を仕掛け、情報を盗みだしたのかを解き明かしてもらいます。受講者は、この演習を通してマルウェア感染に対するインシデントレスポンスや、フォレンジック調査、マルウェア解析などの技術を包括的に学ぶことができます。

Attendees will perform incident response against a fictional case applied a targeted attack scenario through CTF-style challenge. Students will analyze disk images that will be provided and unravel when and how attackers performed the attack and stole information. Participants will learn comprehensive techniques such as incident response, digital forensics and malware analysis.

Outline

1. Introduction (30 min)
1.1. Grouping players into teams
1.2. Introducing yourself to your team member
1.3. Checking your environment

2. Basic knowledge of computer forensics (90 min)
2.1. Auto-start locations (autoruns, wmi, task sched)
2.2. Program execution artifacts (Prefetch, Shimcache)
2.3. Registry (HKCU, HKLM)
2.4. VSS
2.5. Event log (security, system, ...)

3. CTF-style challenge (5h)
3.1. Fictional case description
3.2. Challenge

4. Presentation for the fictional incident (1h)


募集要項

GCC2018に日本から参加するための募集要項です。

募集要項
参加条件

以下の4つの条件をすべて満たす方

  • セキュリティ・キャンプ全国大会修了者 セキュリティ・キャンプ(2004~2007)、セキュリティ&プログラミングキャンプ(2008~2011)、セキュリティ・キャンプ中央大会2012~2013、セキュリティ・キャンプ全国大会2014~2018のいずれかに参加された方。
    ※但し、全国大会2018のジュニア限定ネットワークゼミの修了者は除く。
  • 日本国内に居住する2019年3月31日時点において25歳以下の大学院生・学生・生徒
  • 団体行動のルールを守り、他の参加者と協調して参加できること。
  • 講義で使用する下記条件のPCを持参できること
    - PC spec (hardware, software)
     - Hardware:
      - 2.0+ GHz, multi-core CPU
       - 8+ GB of RAM
      - 150+ GB of storage space (We need a SSD, not a HDD)
      - At least one USB 3.0 port (not USB type-C) and you must have a physical access permission for
    the USB port
      - A wireless network interface card
     - Software:
      HOST OS: Windows OS (7+) / macOS (10.13+) as a HOST OS with administrator rights VMware
    Workstation Pro (12+) / Fusion (9+) or VirtualBox (5.1+)
       You CANNOT use VMware Workstation "Player" / VMware Player.
      Full access rights for USB devices
    ※ 上記は選考問題の回答および日本人講師による講義で必要なPCのスペックです。参加決定後に、追加で指定するソフトウェアをインストールし、起動確認していただく場合があります。
申込方法

申込用紙に必要事項を記入の上、窓口までE-mailにてお申込ください。
Global Cybersecurity Camp 2018・申込用紙(テキスト)

※申込用紙の記入事項に不備があった場合には、受領されない場合がありますので注意してください。
※メールで申込の際には、必ずタイトルを以下のとおりとし、申込用紙送信先のアドレス宛に送信してください。
タイトル:「GCC2018 参加申込」
※申し込みをされた方には、窓口より申込受領の旨のリプライメールを送信します。メールが届かない場合は事務局までご連絡ください。

申込窓口

Global Cybersecurity Camp 2018 申込窓口
Email:GCC2018-senmon@security-camp.or.jp

申込締切

2018年12月10日(月)17:00必着(17:00までに到着したものを有効とします)
2018年12月17日(月)17:00必着(17:00までに到着したものを有効とします)

参加者決定のお知らせ

審査の上、2018年12月14日(金)までにメールまたは電話にて連絡します。
審査の上、2018年12月19日(水)までにメールまたは電話にて連絡します。

留意事項
  • 申込者多数の場合には、参加できないことがあります。参加者は、申込書の質問事項回答内容を審査の上、選考します。
  • 参加が決定された方には、事前学習課題に取り組んでいただくことがあります。
  • GCC2018 期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、GCC2018 に申し込みをされる方はその旨事前にご了解ください。
  • GCC2018 開催後には、協議会ホームページ等にて「Global Cybersecurity Camp 2018」の開催報告をする予定ですが、その際参加者が写っている画像を掲載する可能性があります。GCC2018 に申し込みをされる方はその旨事前にご了解ください
  • GCC2018 の講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
  • 本事業の成果をはかることを目的として、GCC2018 参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査(参加者は回答必須)させていただきます。GCC2018 に申し込みをされる方はその旨事前にご了解ください。

講師プロフィール/Bio

鈴木 博志
Hiroshi Suzuki

株式会社インターネットイニシアティブ セキュリティ本部 セキュリティ情報統括室。IIJのCSIRTチームであるIIJ-SECTのメンバーであり、社内、顧客のインシデント対応に従事
主にマルウェア解析とフォレンジック調査を担当。そこから得られた知見を元に、Black Hat (USA, Europe, Asia)、FIRST TCなどの国際カンファレンスや、内閣サイバーセキュリティセンター(NISC)、総務省、法務省、IPA、産総研などで講演を行う。また、Black Hat USA、FIRST TC、MWS、セキュリティキャンプ全国大会やサイバーコロッセオなど、国内外のカンファレンスでの専門家向けのトレーニング講師も兼ねる。特にBlack Hat USAでは日本人として初めてトレーニング講師に選ばれ、フォレンジック調査とマルウェア解析を使用したインシデントレスポンスに関するトレーニングを実施した経験を持つ。この分野では13年を越える経験を有する。

梨和 久雄
Hisao Nashiwa

株式会社インターネットイニシアティブ セキュリティ本部 セキュリティ情報統括室。外資系ベンダーにてIDSなどを用いたセキュリティサービスの導入、運用、分析業務などを経て、2012年にIIJ入社。 IIJのCSIRTチームであるIIJ-SECTのメンバーであり、社内、顧客のインシデント対応に従事。
クライアントハニーポットを用いたウェブクローラの構築、運用や、マルウェア解析、フォレンジック調査などの業務に従事。それらの知見に基づき、Black Hat Europe、FIRST TCなどの国際カンファレンスで講演を行う。また、Black Hat USA、FIRST TC、セキュリティキャンプ全国大会やサイバーコロッセオなど、国内外のカンファレンスで専門家向けのトレーニング講師を勤める。

Hiroshi Suzuki is a malware & forensic analyst. His main jobs are malware and vulnerability analysis, threat intelligence, digital forensics, and incident response for his company and its customers. He is especially interested in targeted attacks, its RATs and its attack tools, such as PlugX, Mimikatz and so on. He has over 13 years dedicated to the areas.
Hisao Nashiwa is a threat analyst. His main jobs include incident response, analyzing malware and analyzing network traffic, observing malicious activities over nine years. He is researching cyber crimes such as exploit kits and malware. He has six years of experience and knowledge in analyzing malware.
They work for Internet Initiative Japan Inc. They are members of IIJ-SECT which is the private CSIRT of their company. They are speakers and hands-on trainers for international conferences such as Black Hat (USA, Europe and Asia) and FIRST TC multiple times.


お問い合わせ

本件に関するお問い合わせは以下までお願いいたします。
一般社団法人セキュリティ・キャンプ協議会事務局
〒102-0093 東京都千代田区平河町2-16-1平河町森タワー 株式会社ラック内
TEL  03-6757-0196    FAX 03-6757-0112
Email  info@security-camp.or.jp

PAGE TOP