KDL BLOG

大和セキュリティ×TMCITがMAIR忍者チャレンジin江戸 2019を開催

KDLがスポンサーを務める神戸発信のセキュリティコミュニティ「大和セキュリティ」が2019年11月3日(日)~4日(月・祝)、東京都立産業技術高等専門学校(以下、TMCIT)との共催で大規模なマルウェア解析&インシデントレスポンスコンテストを開催しました。

4度目の開催

コンテスト開催は今回が4回目です!

yamasec_04.jpg(講師:田中ザック)

第1回目は2018年の春に開催されたクロスメディアイベント「078(ゼロナナハチ)」の一環として開催。
同秋にはTMCITで「DFIR (Digital Forensics and Incident Response)忍者チャレンジ」というコンテストを開催し、大変好評をいただきました。追加開催の希望もたくさんいただき、2019年も引き続きコンテストを開催することとなりました。

MAIRをテーマに

今年は「MAIR (マルウェア解析&インシデントレスポンス)」をテーマに、同じく神戸で1回目を開催。その後、TMCIT(東京)でも開催しました。


yamasec_02.jpg
現在、日本にはマルウェア解析とインシデントレスポンスができる人材が極めて少ないのが実情です。コンテストの開催は、それらができる技術力の高いエンジニアを生み出す事が目的で、今回も世界中で実際に起こりうるインシデントを想定・再現し、安全な環境で参加者に解析していただきました。

スピードと正確さを求めて、神戸開催では6チーム(約40名)、東京開催では22チーム(初心者〜プロまで約120名)が参加。どのチームが一番早くマルウェアの検体を正しく解析し、正しいインシデント対応の提案ができるかを競い合いました。

時間枠は22時間

コンテストは実際のインシデント対応を再現するため、約22時間という時間枠を設定しました。殆どのチームが徹夜か、夜遅くまで作業し、コンテストではありますが、本当のIRを実体験しました。


yamasec_01.jpg
インシデントを実際に体験しなければ、どれだけ解析や対応が大変か想像もできない人が殆どです。なるべく本当のインシデント対応に近い状況と難易度になるよう試行錯誤しました。

結果

結果はチームの技術を評価するだけではなく、実際のインシデント対応で必要とされるチームワークと発表スキルを総合的に評価して上位チームを決めました。また、セキュリティ業界のプロフェッショナルが行う特別講演(7講演)を設け、MacOSのフォレンジックの調査手法やAzureでの監視とThreat Hunting、ファストフォレンジック、リバースエンジニアリング等の最先端の技術も共有しました。多くの参加者から「このコンテストで学んだことが、自分の仕事に役立つ」という声があり、こちらもとても嬉しかったです。


yamasec_03.jpg
KDL飯島が緊張しながらも、Azureのセキュリティ監視とThreat Huntingについて発表し、多くの参加者はその様子に見入っているようでした。

最後に

フォレンジック調査、インシデント対応、セキュリティ製品の検証、ペネトレーションテスト、脆弱性診断などのご要望がありましたら、KDLのProactive Defenseセキュリティチームまでお問い合わせください。
また、セキュリティエンジニアとインターンを随時募集していますので、関西でセキュリティの仕事をしたい方はご連絡ください。

KDL採用ページはこちら
https://www.kdl.co.jp/recruit/

※大和セキュリティ勉強会とは、2012年に始まった大和魂の皆様のためのアメリカン・関西スタイルのハンズオンセキュリティ勉強会です。 誰かが一方的に教えるのではなく、皆さんがディスカッション、情報共有、手を動かしながら、ワイワイ楽しく合法ハッキングをして実践的な技術を身につけて勉強します。
# Twitter @yamatosecurity
https://yamatosecurity.connpass.com/

※「情報セキュリティ技術者育成プログラム」は、東京都立産業技術高等専門学校の情報セキュリティ技術者育成プログラム公式ウェブサイトです。プログラムの内容紹介、活動状況、中学生の方にもご参加いただけるイベント情報などを掲載しています。本プログラムでは日本のICT社会の安全・安心を担保できる情報セキュリティ技術者を育成します。
https://tmcseec.net/ja/ihento-42