日立ソリューションズのセキュリティアナリストが独自の視点でセキュリティ情報をお届けします!

  • facebook
  • twitter
  • bookmark
セキュリティアナリストのつぶやき

日立ソリューションズのセキュリティアナリストが独自の視点でセキュリティ情報をお届けします!

  • ホーム
  • カテゴリ
    • 技術検証
    • Windows
    • インシデントハンドリング
    • 近況報告
    • Write-up
    • CTF
    • トレーニング
    • カンファレンス
    • セキュリティ人材
  • 作者
  • このサイトについて
  • お問合せ
  • ホーム
  • カテゴリ
    • 技術検証
    • Windows
    • インシデントハンドリング
    • 近況報告
    • Write-up
    • CTF
    • トレーニング
    • カンファレンス
    • セキュリティ人材
  • 作者
  • このサイトについて
  • お問合せ
  1. ホーム
  2.  
  3. 近況報告
  4. Virtual Mini-NetWars

近況報告

2020.05.20

Virtual Mini-NetWarsに参加しています。

Virtual Mini-NetWarsに参加しています。

はじめに

3/27から現在にいたるまで私はずっと在宅で勤務しているのですが、その間に「Virtual Mini-NetWars」というイベントに参加していました。 本記事では、このイベントについて少しご紹介します。

NetWarsとは

NetWarsは、情報セキュリティの教育組織であるSANS Institute(以下、SANS)が主催するセキュリティコンテストです。

「Continuous」と呼ばれるオンラインのもの以外は基本的にSANS主催のトレーニングイベントに付随して開催されており、日本でも、情報セキュリティの総合的なスキルを問われる「Core」、フォレンジックに特化した「DFIR」、侵入検知など防御に特化した「Cyber Defense」がこれまでに開催されています。

私はこれまで、上記3種類と、制御システムに特化した「ICS」の合計4種類のNetWarsに参加してきましたが、いずれもSANSのトレーニング会場で行うオンサイトの大会だったこともあり、NetWarsといえば参加者が一堂に会して行うイベントという印象を持っていました。

Virtual Mini-NetWars

新型コロナウイルスの影響でさまざまなイベントが中止・延期される中、SANSのトレーニングイベントも例外ではなく、当面はすべてオンラインでの開催になっているようですが、NetWarsも「Virtual NetWars」としてオンラインで開催されるようになりました。

ここまでなら「まぁそうだよね」で終わるのですが、トレーニング受講者でなければ参加できない通常のものに加え、誰でも参加できる「Virtual Mini-NetWars」が追加で開催されることになりました。 NetWarsファンの私としては参加しない手はなく、4/2の初回開催以来、2週間おきに開催されるイベントに毎回参加しています。 なお、すべてのイベントの開催時間は日本時間の午前2時から10時までの8時間で、それが2日間続くので、多少の生活リズムの調整が必要です。

コンテストの感想

コンテストの内容としては「Core」で出題されるものが中心で、Linuxのコマンドやログ解析、Webアプリケーションなど幅広く出題されました。 中でも、複雑なSQL文をひたすら書く問題は非常に辛かったですが、SQL文を書くのは久しぶりだったので楽しめました。 また、3回目に開催された「SANS NetWars ICS - Virtual DISC - SANS ICS NetWars Challenge」ではインシデントレスポンス関連の問題が多数出題され、大量のパケットと戯れました。

問題量としてはそこまで多くはなく、個人として取り組んでも8時間くらい頑張れば全問解答できるレベルでした。

ちなみに問題文はすべて英語なので、英文を読んで問題の意味を理解する能力は必要です。 私は見慣れない言い回しに惑わされて何度か減点されました。 このあたり、サイバーセキュリティには英語力が必須だと思った次第です。

これまでの戦績(スコアは略)

おわりに

本イベントは、コンテストという形式を取ってはいるものの教育的な性質が非常に強く、イベントへの参加をとおして新しい分野の技術に触れられたり、自分にとってさらに強化すべき分野を知る良い機会になります。 私自身、パケット解析などインシデントレスポンス関連の知識や技術を補強した方が良いと感じました。

なお本記事のタイトルに「参加しています」とあるように、「Virtual Mini-NetWars」は8月まで開催される予定ですので、みなさんも週末のひとときにこのイベントに参加されてはいかがでしょうか。

おまけ

オンサイトで行われるNetWarsやSANSのトレーニングでは、コンテストの上位入賞者にチャレンジコインというものが授与されます。 私もこれまでにいくつか取得してきましたので、その中の一部をご紹介します。 (FOR610やSEC617というのはSANSのトレーニングコースの名称です)

左からDFIR、Core、Cyber Defense

左からICS、FOR610、FOR500

左からSEC617、SEC642

池内 丈人 池内 丈人

記事の著者

池内 丈人

セキュリティ診断業務に10年間従事後、2016年よりシニアセキュリティアナリストとしてペネトレーションテスト業務に従事。 診断業務開始当初は社内イントラサイトの脆弱性に対する過激な指摘により物議を醸したが、 現在はだいぶおとなしくなっている。好きな周波数は13.56MHz。
GXPN、GAWN、GREM、GPEN、GDAT、GCPN、GCFA、GCFE、CRTE、CARTP、CEH

池内丈人さんの記事をもっと読む

関連記事

RELATED ARTICLE

  • SECCON CTF 2022 予選に参加しました。

    近況報告

    2022.12.26

    SECCON CTF 2022 予選に参加しました。

    池内 丈人

    池内 丈人

  • Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Team Professional(CARTP)」を取得しました

    近況報告

    2022.03.09

    Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...

    池内 丈人

    池内 丈人

  • GIAC Cloud Penetration Tester (GCPN)を取得しました

    近況報告

    2021.08.19

    GIAC Cloud Penetration Tester (GCPN)を取得しました

    池内 丈人

    池内 丈人

  • DHCPv6 spoofingについて

    技術検証

    2021.01.15

    DHCPv6 spoofingについて

    池内 丈人

    池内 丈人

  • セキュリティコンテストを開催しました。

    CTF

    2020.12.09

    セキュリティコンテストを開催しました。

    池内 丈人

    池内 丈人

  • C2フレームワークSliverについて

    技術検証

    2020.09.29

    C2フレームワークSliverについて

    池内 丈人

    池内 丈人

株式会社日立ソリューションズ トータルセキュリティ

カテゴリ

  • 技術検証
  • Windows
  • インシデントハンドリング
  • 近況報告
  • Write-up
  • CTF
  • トレーニング
  • カンファレンス
  • セキュリティ人材

よく読まれている記事

  • C2フレームワークSliverについて
    2020.09.29

    C2フレームワークSliverについて

  • Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Team Professional(CARTP)」を取得しました
    2022.03.09

    Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...

  • GIAC Cloud Penetration Tester (GCPN)を取得しました
    2021.08.19

    GIAC Cloud Penetration Tester (GCPN)を取得しました

  • Certified Red Team Expert(CRTE)を取得しました
    2020.06.29

    Certified Red Team Expert(CRTE)を取得しました

  • SECCON CTF 2021参加報告
    2021.12.20

    SECCON CTF 2021参加報告

新着記事

  • SECCON CTF 2022 予選に参加しました。
    2022.12.26

    SECCON CTF 2022 予選に参加しました。

  • Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Team Professional(CARTP)」を取得しました
    2022.03.09

    Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...

  • SECCON CTF 2021(Case-insensitive)
    2022.01.11

    SECCON CTF 2021(Case-insensitive)

  • SECCON CTF 2021参加報告
    2021.12.20

    SECCON CTF 2021参加報告

  • GIAC Cloud Penetration Tester (GCPN)を取得しました
    2021.08.19

    GIAC Cloud Penetration Tester (GCPN)を取得しました

デジタルトレンドメディア
トップにもどる

© Hitachi Solutions, Ltd. 2020. All rights reserved.

  • 個人情報保護に関して

© Hitachi Solutions, Ltd. 2020. All rights reserved.