セキュリティ・ミニ・キャンプ2021参加記

1. 前書き

幸運ながら参加する機会をいただき、セキュリティ系を本格的に学ぶイベントに初参加してきました。 もともとコンテナやkubernetesに興味があって、コンテナセキュリティを学べると知り応募し、コンテナの動作原理から見るセキュリティ対策や、Kubernetesなどコンテナ管理の部分からの対策を知ることができました。 とっても実践的で後輩にも勧めたいイベントでした。

2. 参加したイベントについて

情報処理推進機構(IPA)が主催している無料でセキュリティ技術が学べるイベントです。 https://www.ipa.go.jp/jinzai/camp/index.html
東京で4泊5日の合宿形式で行うイベント「セキュリテイ・キャンプ全国大会」があり、それに対して地方で1日程度で集まって行うイベント「セキュリテイ・ミニ・キャンプ地方大会」が今回参加したイベントです。
しかし今年は、オンラインで行われたこともあり、地方各地で行われていたイベントが合同オンラインで行われました。そのため、四日間+グループワークとなり、全国大会と比べても遜色ないレベルで大規模イベントに変化していました。やったね!!
https://www.security-camp.or.jp/minicamp/online2021.html

3. 参加理由

前書きにも書いてある通り、コンテナやコンテナオーケストレータといったクラウドネイティブを構築する技術に興味ありました。2021年初めにNTTcomインターンシップで、kubernetes上デプロイし、eBPFやカーネルからの情報から、検出ルールに基づいてアラートを出すfalcoと呼ばれるセキュリティOSSを調査検証したことをきっかけにコンテナセキュリテイに触れたことがありそこから、もっと深めれたらいいと思っていました。

4. 応募課題

問題2以外の4題を選択し提出しました。基本的な解き方は、それぞれの分野の技術本を参考にして解きました。 問題も数回ググるだけではなかなか回答に辿り着けないものがほとんどです。 そのため、ネットで一個一個探すより手間がなく、体型的に書いてある本を参考にするのがいいと思います。(問題ごとに参考にした本のリンクを書いておきます)

USB メモリのダンプ解析

http://memes.sakura.ne.jp/memes/?page_id=2303
このページをみてやりました。

pcap ファイル解析

zeekのインストール方法、使い方がわからず解いてないです。

Webサーバに対する通信を記録したpcap ファイル解析

https://www.amazon.co.jp/dp/4865940979https://www.amazon.co.jp/dp/4797390719 をみてwiresharkの使い方を学ぶとともにHTTP通信についてgetとかについて調べながらやりました。

linuxシステムコールを使う課題

https://www.amazon.co.jp/dp/B07D38LMT4/ をみて、プロセスの概念や、linuxシステムコールについて学びながら解きました。似た例題があり多大に参考にして解きました。

コンテナ型仮想化技術やコンテナオーケストレーションツールとそのセキュリティについて説明する課題

唯一の文章で書く系の問題でしたが、一番きつかったです。コンテナ由来のセキュリテイ脅威ってlinuxカーネルのセキュリティ脅威とどの部分が違って独特なのかとかを調べてたら永遠に時間が消えました。 https://www.amazon.co.jp/dp/4839970505
うまくまとめられず課題1と課題2合わせて2000文字くらい書きました。

5. 内容

事前課題を各自で解く→専門講義→各自復習→CTF方式の修了試験にチャレンジ 間に班ごとにグループワーク

6. 講義内容

www.security-camp.or.jp

『特別講義(倫理)』間仁田 裕美氏 警察庁生活安全局情報技術犯罪対策課理事官

ファイルシステムについて仕組みを知ろう』三村 聡志氏 株式会社イエラエセキュリティ

マルウェアトラフィックを分析・検知してみよう』小松 聖矢氏 奈良先端科学技術大学院大学在学

サイバー攻撃対応 入門』保要 隆明氏 株式会社エヌ・エフ・ラボラトリーズ

Linuxシステムプログラミング入門:コンテナ技術を支える名前空間』酒井 蓮耀氏 東京大学教養学部在学

『コンテナとその実行基盤を取り巻くセキュリティの基礎と実践』梅内 翼氏北陸先端科学技術大学院大学先端科学技術研究科博士前期課程在学

7. 感想

一番印象に残っているのはシステムプログラミングです。OSの授業すらない機械系学部に所属していた身からするとシステムへの理解度が段違いに上がりました。kubernets hard wayでは理解できてなかったk8s<->高レベルランタイム<->低レベルランタイムようなアーキテクチャを役割ごとに理解できました。 このことからKubernets関連で研究テーマを設定したいと思って足掻いて自分は低レベルランタイムの層でアプローチするという一つの指針を持つことができ、大学院進学の際の研究室選びの判断基準になりました。本当にこのミニキャンプに参加したことで人生の転機になったと感じています。