5.2 イベント #

脆弱性診断士に役に立つイベントに関して記載します。また、CTF や Hardening に関しても本節で触れます。

イベント #

脆弱性診断に関連する主要なイベントや勉強会を紹介します。これらは、セキュリティ分野の知識を深め、業界の最新トレンドや実践的な情報を得る貴重な機会になります。海外及び日本で開催されるサイバーセキュリティカンファレンス内でトレーニングが併設されている場合があり、最新の脅威や技術に関してサイバーセキュリティにおける幅広い分野のことが学べます。以下に代表的なイベントを記載します。

• OWASP Japan のイベント

  Webをはじめとするソフトウェアのセキュリティの情報共有と普及啓発を目的とし、最新のセキュリティの脅威や対策やトレンドなどを共有する場です。

• BSides Tokyo

  情報セキュリティに関するコミュニティ主導のイベントで、年に一度開催されます。脆弱性診断だけでなく、幅広いセキュリティトピックをカバーしており、専門家から最新の知見を得ることができます。講演だけでなく、ワークショップ形式のセッションも用意され、実際に手を動かしながら学べます。

• Security-JAWS 勉強会

  AWS環境に特化したセキュリティ対策をテーマにした勉強会です。AWSにおけるセキュリティサービスの活用方法や、事例に基づいたセキュリティ強化の手法などについて学べます。

• CODE BLUE

  国際的なセキュリティカンファレンスで、脆弱性診断を含む最先端のサイバーセキュリティ技術や研究が紹介されます。海外からも多くのスピーカーが参加し、最新の脅威に関する情報や、その対策となる技術を知ることができます。本カンファレンスでは、講演だけでなくトレーニングセッションも実施されます。実践的なペネトレーションテストやデジタルフォレンジック等のトレーニングを受講可能で、日本語でのトレーニングセッションも存在し、日本人参加者にとって参加しやすい特徴があります。

• Black Hat

  世界最大級のサイバーセキュリティカンファレンスで、毎年ラスベガスやヨーロッパ、アジアにて開催されます。 本カンファレンス内では、サイバーセキュリティにおける幅広いテーマで初級者からエキスパートまで幅広い層に向けてトレーニングも開催されています。 2日間もしくは4日間の集中講義となっています。

• DEF CON

  Black Hat に続いてラスベガスで開催されるカンファレンスで、本カンファレンス内では高度な技術トピックに焦点を当てたハンズオン中心のトレーニングを受講できます。 Black Hat よりも比較的安価な価格でトレーニングの受講が可能です。

CTF #

CTFとは「Capture The Flag」の略で、主にサイバーセキュリティの分野で行われる競技やイベントを指します。 参加者は特定の問題を解決したり、脆弱性を利用して FLAG を取得することを目的とします。

個人で参加するものからチームで参加するものまで多岐にわたる CTF が世界中で開催されています。 どのような CTF が開催されているかは CTFTime 等で確認可能です。

特に CTF では、セキュリティ分野の中でも下記に関して学ぶことができます。

• Web セキュリティ
• 暗号学
• バイナリ解析
• リバースエンジニアリング
• フォレンジック
• ネットワークセキュリティ
• モバイルセキュリティ
• OS（オペレーティングシステム）

また、CTF に参加することで、下記のような多くの利点があります。

• 実践的なスキルの向上
• 最新の技術の学習
• 問題解決能力の向上
• ネットワーキングの機会
• チームワークの向上

Hardening #

Hardening (ハードニング)とは、システムやアプリケーションのセキュリティを強化し、脆弱性を減らすための一連のプロセスや技術のことをいいます。 具体的な手法の例としては下記のようなものが挙げられます。

• 不要なサービスの無効化
• ユーザ権限の制限
• ファイアウォールの設定
• ログの監視と分析
• セキュリティ設定の適用
• 暗号化の利用
• セキュリティ製品の導入
• パッチ管理

国内では Hardening 技術を使ってサイバーセキュリティの実践的なスキルと知識を競うハード二ング競技会が Hardening Projectによって開催されています。