日立ソリューションズのセキュリティアナリストが独自の視点でセキュリティ情報をお届けします!

  • facebook
  • twitter
  • bookmark
セキュリティアナリストのつぶやき

日立ソリューションズのセキュリティアナリストが独自の視点でセキュリティ情報をお届けします!

  • ホーム
  • カテゴリ
    • 技術検証
    • Windows
    • インシデントハンドリング
    • 近況報告
    • Write-up
    • CTF
    • トレーニング
    • カンファレンス
    • セキュリティ人材
  • 作者
  • このサイトについて
  • お問合せ
  • ホーム
  • カテゴリ
    • 技術検証
    • Windows
    • インシデントハンドリング
    • 近況報告
    • Write-up
    • CTF
    • トレーニング
    • カンファレンス
    • セキュリティ人材
  • 作者
  • このサイトについて
  • お問合せ
  1. ホーム
  2.  
  3. カンファレンス
  4. CODE BLUE&CBNOC参加報告

カンファレンス

2020.01.16

CODE BLUE&CBNOC参加報告

CODE BLUE&CBNOC参加報告

2019年10月28日~29日にベルサール渋谷ガーデンにてセキュリティの国際カンファレンス「CODE BLUE 2019 @TOKYO(以下CODE BLUE)」が開催されました。 私は今年度、CBNOC(Codeblue Network Operation Center)のスタッフとして参加してきましたので、簡単ですがその活動をご紹介させていただきます。

CODE BLUEおよびCBNOCとは

CODE BLUEは2013年度から毎年開催されている、日本発の情報セキュリティ国際会議です。 公式Webサイトでは以下のように定義されています。

CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。

引用:What's CODE BLUE 2019

CBNOCは、本カンファレンス参加者のみなさまに快適なインターネット接続環境を提供するために、会場ネットワークの設計・構築・運用を行うネットワークスタッフです。 1000人規模の会場ネットワークを構築し、運用しました。

CBNOC 公式Twitter:@codeblue_noc

CBNOC:SOCチームへの参加

CBNOCのメンバーは大きくNetwork/Wi-Fi/SOC(サーバー管理含む)の3チームに分かれて活動していました。 その中で私はSOCチームに所属していました。

私は今回、初めてCBNOCに参加しました。 そもそもNOC・SOC業務は未経験だったので、経験者のみなさまに色々教えてもらいながら作業をしていきました。

SOCチームではDNSやDHCPなどのサーバーの構築・運用と、Zabbixでの死活監視やSnort、ElasticSearchなどによる監視を担当しました。 そして、それら以外にもHoneypotやオープンWi-Fiなどのセキュリティカンファレンスにふさわしいコンテンツをネットワーク上に盛り込みました。

ネットワークトラフィックの動的可視化

CBNOCは、メンバーの「やりたい!」という気持ちを本当に積極的にとらえてくれるチームでした。 私は会場ネットワークトラフィックの動的可視化を希望し、チャレンジさせていただきました。 以下はVizceralというライブラリを用いた動的可視化の様子です。

CODEBLUE-NOCチームでは、ネットワークの可視化を行っています。
ホールBのNOCブースに置いているディスプレイでみれますよー。#codebluejp #cbnoc pic.twitter.com/ptrUkfg0iz

— cbnoc (@codebluenoc) 2019年10月30日

参考:vizceral

当日の運営

どれだけ準備していても、当日は予定外のことがあり、臨機応変な対応が迫られるものですね。

Day1は朝からネットワークの調子が悪い部分があり、対応に追われた時間もありました。 設定などの論理的な部分だけではなく、ケーブルの配線および養生などの物理的な設備に対する対応もありました。 また、技術的な問題だけではなく、お客様への対応や倫理的な配慮など、ネットワークというインフラを扱う上で考えなければならないことを改めて実感させられました。

LANケーブルをきれいに配線

セキュリティログ解析

詳細は語りつくせませんが、全ての活動を通して大変勉強になりました。

まとめ

今回、CODE BLUEというカンファレンスの大規模なネットワークの設営に携わることで、実際のネットワークトラフィックの監視という貴重な経験をし、普段の業務では得られない多くの学びを得ることができました。 またCBNOCのメンバーとして活動することで、新しい方々との繋がりや新しい知見をたくさん得ることができました。 次回以降もチャンスがあればぜひ参加したいと思っています!

今回、CBNOCとしてご一緒させていただいたみなさま、CODE BLUEスタッフのみなさま、大変お世話になりました。 本当にありがとうございました。

青山 桃子 青山 桃子

記事の著者

青山 桃子

ホワイトハッカーチームのアナリストとしてフォレンジックやマルウェア解析などの業務に従事。 過去にはネットワーク機器のプレSE、Webアプリケーション・ネットワークのセキュリティ診断に従事していた。 社外ではCTF for GIRLS運営メンバーとして主にWeb、ネットワーク系の講義や演習問題作成を担当。 学生時代から情報セキュリティを専攻し、CTFへも度々参加していた。 CTFを教育ツールとして流行らせたいという強い思いがある。 2歳の息子を持つママさんハッカーなのできちんと定時に帰る。

青山桃子さんの記事をもっと読む

関連記事

RELATED ARTICLE

  • CODE BLUE&CBNOC参加報告

    カンファレンス

    2020.01.16

    CODE BLUE&CBNOC参加報告

    青山 桃子

    青山 桃子

  • 社内セキュリティコンテスト

    CTF

    2019.12.02

    社内セキュリティコンテスト

    青山 桃子

    青山 桃子

株式会社日立ソリューションズ トータルセキュリティ

カテゴリ

  • 技術検証
  • Windows
  • インシデントハンドリング
  • 近況報告
  • Write-up
  • CTF
  • トレーニング
  • カンファレンス
  • セキュリティ人材

よく読まれている記事

  • C2フレームワークSliverについて
    2020.09.29

    C2フレームワークSliverについて

  • Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Team Professional(CARTP)」を取得しました
    2022.03.09

    Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...

  • GIAC Cloud Penetration Tester (GCPN)を取得しました
    2021.08.19

    GIAC Cloud Penetration Tester (GCPN)を取得しました

  • Certified Red Team Expert(CRTE)を取得しました
    2020.06.29

    Certified Red Team Expert(CRTE)を取得しました

  • SECCON CTF 2021参加報告
    2021.12.20

    SECCON CTF 2021参加報告

新着記事

  • SECCON CTF 2022 予選に参加しました。
    2022.12.26

    SECCON CTF 2022 予選に参加しました。

  • Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Team Professional(CARTP)」を取得しました
    2022.03.09

    Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...

  • SECCON CTF 2021(Case-insensitive)
    2022.01.11

    SECCON CTF 2021(Case-insensitive)

  • SECCON CTF 2021参加報告
    2021.12.20

    SECCON CTF 2021参加報告

  • GIAC Cloud Penetration Tester (GCPN)を取得しました
    2021.08.19

    GIAC Cloud Penetration Tester (GCPN)を取得しました

デジタルトレンドメディア
トップにもどる

© Hitachi Solutions, Ltd. 2020. All rights reserved.

  • 個人情報保護に関して

© Hitachi Solutions, Ltd. 2020. All rights reserved.