2019年10月28日~29日にベルサール渋谷ガーデンにてセキュリティの国際カンファレンス「CODE BLUE 2019 @TOKYO(以下CODE BLUE)」が開催されました。 私は今年度、CBNOC(Codeblue Network Operation Center)のスタッフとして参加してきましたので、簡単ですがその活動をご紹介させていただきます。
CODE BLUEおよびCBNOCとは
CODE BLUEは2013年度から毎年開催されている、日本発の情報セキュリティ国際会議です。 公式Webサイトでは以下のように定義されています。
CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。
CBNOCは、本カンファレンス参加者のみなさまに快適なインターネット接続環境を提供するために、会場ネットワークの設計・構築・運用を行うネットワークスタッフです。 1000人規模の会場ネットワークを構築し、運用しました。
CBNOC 公式Twitter:@codeblue_noc
CBNOC:SOCチームへの参加
CBNOCのメンバーは大きくNetwork/Wi-Fi/SOC(サーバー管理含む)の3チームに分かれて活動していました。 その中で私はSOCチームに所属していました。
私は今回、初めてCBNOCに参加しました。 そもそもNOC・SOC業務は未経験だったので、経験者のみなさまに色々教えてもらいながら作業をしていきました。
SOCチームではDNSやDHCPなどのサーバーの構築・運用と、Zabbixでの死活監視やSnort、ElasticSearchなどによる監視を担当しました。 そして、それら以外にもHoneypotやオープンWi-Fiなどのセキュリティカンファレンスにふさわしいコンテンツをネットワーク上に盛り込みました。
ネットワークトラフィックの動的可視化
CBNOCは、メンバーの「やりたい!」という気持ちを本当に積極的にとらえてくれるチームでした。 私は会場ネットワークトラフィックの動的可視化を希望し、チャレンジさせていただきました。 以下はVizceralというライブラリを用いた動的可視化の様子です。
CODEBLUE-NOCチームでは、ネットワークの可視化を行っています。
— cbnoc (@codebluenoc) 2019年10月30日
ホールBのNOCブースに置いているディスプレイでみれますよー。#codebluejp #cbnoc pic.twitter.com/ptrUkfg0iz
参考:vizceral
当日の運営
どれだけ準備していても、当日は予定外のことがあり、臨機応変な対応が迫られるものですね。
Day1は朝からネットワークの調子が悪い部分があり、対応に追われた時間もありました。 設定などの論理的な部分だけではなく、ケーブルの配線および養生などの物理的な設備に対する対応もありました。 また、技術的な問題だけではなく、お客様への対応や倫理的な配慮など、ネットワークというインフラを扱う上で考えなければならないことを改めて実感させられました。
詳細は語りつくせませんが、全ての活動を通して大変勉強になりました。
まとめ
今回、CODE BLUEというカンファレンスの大規模なネットワークの設営に携わることで、実際のネットワークトラフィックの監視という貴重な経験をし、普段の業務では得られない多くの学びを得ることができました。 またCBNOCのメンバーとして活動することで、新しい方々との繋がりや新しい知見をたくさん得ることができました。 次回以降もチャンスがあればぜひ参加したいと思っています!
今回、CBNOCとしてご一緒させていただいたみなさま、CODE BLUEスタッフのみなさま、大変お世話になりました。 本当にありがとうございました。
記事の著者
ホワイトハッカーチームのアナリストとしてフォレンジックやマルウェア解析などの業務に従事。 過去にはネットワーク機器のプレSE、Webアプリケーション・ネットワークのセキュリティ診断に従事していた。 社外ではCTF for GIRLS運営メンバーとして主にWeb、ネットワーク系の講義や演習問題作成を担当。 学生時代から情報セキュリティを専攻し、CTFへも度々参加していた。 CTFを教育ツールとして流行らせたいという強い思いがある。 2歳の息子を持つママさんハッカーなのできちんと定時に帰る。
関連記事
RELATED ARTICLE
