K-SECのお知らせ

第2回K-SECトップオブトップス講習会2023を実施(学生取材記事)

 12月16日、17日に、第2回K-SECトップオブトップス講習会2023を本校主催で実施しました。トップオブトップス講習会は、サイバーセキュリティのスキルを持つ学生を、さらに上のレベルに引き上げること、セキュリティの専門家と直接話ができる機会を作ること、また、サイバーセキュリティ教育に関わる教員の連携強化と研鑽を目的として、昨年度から開催しているものです。以下は本校からの参加者の感想です。

 本年度2回目のトップオブトップスに参加しました。今回のイベントでは、OSINTとブルーチーム演習の2つの講座を受講し、現役のセキュリティエンジニアの方々による解説や演習を受けました。OSINT演習では、公開情報からインシデントの原因を探り、攻撃対象となるものをGoogle検索を用いて調査する手法を学びました。以前から検索ツールを用いたOSINTというのは知っていましたが、効果的なクエリやその根拠などの、知ることが難しい内容まで教えていただき非常に興味深い時間でした。
 2日目は、横浜にてブルーチーム演習を行いました。チームに分かれてサーバーのログから、攻撃者からの攻撃の確認、攻撃手段や被害範囲などの調査を行いました。最後に各チームの代表が、調査結果を報告しました。模範解答とほぼ同じ回答を導くことが出来、今ある知識でも十分分析が可能ということに驚くと共に、他の学生の分析能力の高さや手法を知り学びになりました。
 今回の2日間では、より学生同士でのコミュニケーションも活発となり面白い2日間となりました。今後、さらに力を入れてセキュリティの学習に取り組みたいと思います。
(情報工学科4年 佐藤 浩一郎)

 12月16日、17日に、木更津市金田地域交流センターおよび情報セキュリティ大学院大学で開催された第2回K-SECトップオブトップス講習会2023に参加しました。
 1日目は、OSINT手法を活用し、各種Webサービスを用いてインターネットに公開された機器やサービスの脆弱性を調査しました。具体的には、脆弱性の対応優先度の決定方法や、Google Dorks を利用したリサーチ手法について学びました。想像以上に簡単な方法で調査できることを知ったため、情報の公開範囲は常に意識しておきたいと思います。
 2日目は、ブルーチームの役割とインシデントレスポンスについて学習し、実際にログ解析を体験しました。ハンズオンとして、5人1チームに分かれてログ・アラートを分析し、暫定・恒久対策を提言する報告書を作りました。
 また、受講後に デロイト トーマツ サイバーのサイバーインテリジェンスセンターを見学しました。目の前で実際に業務が行なわれていたため、とても緊張しましたが、よい経験ができたと思います。
 この2日間を通して、理論を学ぶだけではなく、実際に手を動かし自分の頭で考えながら様々な体験をすることができたので、本当に楽しかったです。
 また、サイバーセキュリティに関わる方々と直接お話ができるのは、このような対面形式の講習会ならではだと思うので、今後も積極的に参加していきたいと思います。
(情報工学科2年 秋本 蒼空)

 2日間、第二回K-SECトップオブトップス講習会2023に参加し、サイバーセキュリティについて学習してきました。
 1日目の講座では、身近な検索エンジンを使った脆弱性調査方法と、専門的なWebサービスを使って効率よくインターネット上に公開されている情報から脆弱性調査を行う方法について演習を交えながら学びました。演習を通して、身近なツールだけで脆弱性を調査できることを実感し、普段のセキュリティに対する意識が非常に高まりました。また、1日目には交流会も行われ、他高専の方と交流することができました。
 2日目は情報セキュリティ大学院大学で、サイバー攻撃から組織を守るブルーチームについて学びました。組織内での役割やブルーチームの仕事の流れについて学んだあと、実際にブルーチームとしてインシデントに対応する演習も行いました。ただ分析をするだけではなく、チームで話し合って報告書を作成するところまで体験しました。一連の流れを体験することで、サイバーセキュリティの仕事に対する理解が深まりました。
 最後に、デロイト トーマツ サイバーのサイバーインテリジェンスセンターを見学させていただき、サイバーセキュリティの仕事の詳しい説明を聞かせていただきました。
 今回の二日間の講習は、セキュリティについて理解を深め、他高専の方と交流する良い機会となりました。今回得た知識は、今後のセキュリティ学習に活かしていきたいです。
(情報工学科2年 川崎 直紀)


講習会2日目、情報セキュリティ大学院大学にて