関西サイバーセキュリティ・ネットワーク(関西SEC-net)事務局※は、関西の高等教育機関等と連携し、ITエンジニアなどを目指す学生など若者を対象とし、サイバーセキュリティに携わる人材の育成を目的としたワークショップを、3月17日(木)、大阪市内(大阪工業大学梅田キャンパスOIT梅田タワー)からオンラインにより開催しました。
※関西サイバーセキュリティ・ネットワーク(関西SEC-net):近畿総合通信局、近畿経済産業局、一般財団法人関西情報センターを共同事務局として、産学官等が連携し、関西におけるサイバーセキュリティの重要性についての認識の醸成及び情報交換の活性化を図るとともに、サイバーセキュリティの向上に資する人材の発掘・育成の円滑化を進めます。
本イベントでは、前半に座学として、現役ITエンジニア3名からセキュリティエンジニアの仕事やCTF※に関するレクチャーが行われ、後半に参加者がそれぞれオンライン上でサイバーセキュリティに関する問題を解きスコアを競いあうCTFワークショップを行いました。
※CTF:Capture The Flagの略で旗取りゲームのこと。専門知識や技術を使って隠されている答えを見つけ出し、獲得した合計点数を競うもの。
開会挨拶
(近畿総合通信局 情報通信連携推進課 中野課長)
オンライン開催模様
まず、国立研究開発法人情報通信研究機構(NICT) ナショナルサイバーセキュリティセンター長 園田 道夫 氏より、「サイバー攻撃のトレンドとセキュリティエンジニアのお仕事」と題して、セキュリティの仕事の特色や、必要となる謎解き力をつけるためのポイントなどについて解説がありました。
続いて、株式会社セキュアサイクル 代表取締役 服部 祐一 氏より、「Webに関係する脆弱性診断とその動向」と題して、Web上に放置された脆弱性がサイバー攻撃の糸口となり大きな被害を発生させる要因となること、そして、脆弱性診断の対応を怠った企業側が提訴されるケースがあるなど、脆弱性診断の必要性について説明があり、脆弱性診断の種類、方法などについて具体的な解説がありました。
さらに、九州大学 情報基盤研究開発センター 教授 小出 洋 氏からは、「セキュアなプログラミング技術の動向」と題し、攻撃者を混乱させるため、攻撃対象となるシステム構成や識別子を動的に変更する手法であるMTD(Moving Target Defence)の研究の紹介や、後半に行うCTFの演習問題の解き方やツールの使用について実演を交えた解説が行われました。
質疑では、セキュリティ分野の勉強方法や参考図書、また、使用するプログラミング言語や基本OSなどについての具体的な質問や、講師がセキュリティの仕事を始めたきっかけなど、参加者からビデオやチャットなどにより様々な質問が寄せられ、参加者のセキュリティの仕事に関する関心の高さが伺えました。
NICT 園田 道夫 氏
株式会社セキュアサイクル 服部 祐一 氏
九州大学 小出 洋 氏
座学講義の後、高専生や大学生を中心とした合計31名の参加者によるCTFワークショップが開始されました。Crypto,Binary,Programming,Forensicsなどの8つのカテゴリーから計33問の問題が出され、参加者は好きな問題から解答していき、合計スコアを競う形で行われました。参加者の半数以上は、CTFを初めて体験するため、演習内容に関する不明な点や疑問について、適宜チャットにより講師がサポートを行いました。また、演習終了後、講師から振り返りが行われました。
CTFの問題の一例
講師による振り返りの模様
前半の座学、後半のワークショップとも、オンライン上で活発に質疑のやりとりが行われるなど、参加者の熱を感じる大変活気のあるイベントとなりました。
近畿総合通信局は、今後も、関西SEC-netの活動に取り組み、他の関係機関と連携して、サイバーセキュリティ対策の周知・啓発に取り組んでいきます。