セキュリティ借り物競争  ~CSIRTに与えられた9つの謎~

CSIRTの 使命
- インシデント対応という重大なミッション
- 卓越したセキュリティ知識や技術、経験を駆使しながら
- チームで協力
- 時間内に、クリアすること

果たして、9つの謎を解き、すべての借り物を用意し、
CSIRTのミッションを達成できるか。
f:id:seeeko:20210921103649j:plain
CSIRTとしての君たちの実力は如何に

1.イベント開催概要

項目 内容
日時 2021年9月24日(金)15時頃スタート
開催場所 オンライン
制限時間 35分
持ち物 CSIRTに必要な、あなたの知識とチームワーク力

2.セキュリティの知識を駆使し、謎を解け!

最初のミッションは、与えれた を解くこと。
謎を解く は、暗号かもしれないし、認証を突破することかもしれない。セキュリティホールを突いて攻撃するものかもしれない。
これらは、皆さんのセキュリティの知識で解くことができる。
では、知識が無い場合はどうするか。
CSIRTとしてインシデント対応をするときに、新しい攻撃が来たら、「わからない」とあきらめるのか。

否。

CSIRTメンバーには高い目的達成能力がある。
調べるのだ。誰かに聞くのだ。それに、君たちには力強い仲間がいる。相談して、答えを出してほしい。
f:id:seeeko:20210921104649j:plain

3.謎を解いたら、実物を用意せよ

このゲームは「借り物競争」である。謎から導き出された「借り物」を準備する必要がある。
借り物は、簡単に用意できるものもあれば、
制限時間では準備できないものもある。
また、意味が分からない「借り物」も用意されている。

ではどうするか。

ここも、インシデント対応チームに求められる「緊急時の対応力」を発揮する。
頭を使う、チームで助け合う
これが、答えにつながるはずだ。
f:id:seeeko:20210921105242j:plain

4.このゲームの目的

このゲーミフィケーションでは、以下を目的としている。
・ゲームを通した会員の皆様との関係性の強化
・出題された問題を解くプロセスにおけるセキュリティ知識の向上
・コミュニケーション能力
・短時間にたくさんの課題を、チームで役割分担を決めて、ミッションに取り組むことによる、インシデント対応で必要な組織行動力の習得
・会社の忘年会で使える(かもしれない)ゲームネタの体験 などなど

5.ゲームの進め方

(1)実施方法

・オンラインです
・4人~5人を1チームで進めてもらいます。
・ブレークアウトセッションでチームごとに分けてもらい、指定されたサイトにアクセスします。
・サーバはCTFで使うCTFdで動作しています。指示されたユーザ名でログインしてください。
・問題をクリックして、謎を解いてください。CTFdの画面で答えを入力しても、正解は出ません。正しいと思う借り物を準備してください。
west-sec.com

(2)借り物の提出

・問題は謎を解いて、出てきたものを準備してください。たとえば、謎を解いた結果が、カメラ、眼鏡、午後の紅茶、フライパン、であれば、チーム内でその答えの実物(または創意工夫をして)を持って、オンライン上でスクリーンショットを撮ってください。(カメラ越しの写真でお願いします。)
・事務局に提示は、オンライン会議のシステム上でもいいですし、別途用意するGoogleDrive上でも構いません。

(3)注意点

・必ずチーム全員が1つ以上のモノを準備してください。(一人がすべての借り物を用意するのはNG)
・どうしても用意できないものがある場合や、カメラを写せないなどの制約がある場合もあるでよう。そんなときには、インシデントレスポンスで求められるセキュリティチームとしての土壇場力を発揮し、代替え策を考慮して提出でも可能です。(クリエイティブな対応を期待します)

(4)優勝チームの決定

・どれだけ多くの借り物を用意できたかを競います
・すべて用意できたチームが複数いる場合は、最も早く提出したチームが優勝です。※インシデントレスポンスでもスピードが重要です。

(5)タイムテーブル

項番 時間 内容 担当
1 15:40~15:50 競技説明 Inui
2 15:50~16:00 自己紹介、アイスブレーク チームごと
3 16:00~16:35 競技開始 チームごと
4 16:35~16:40 結果発表 チームごと
5 16:40~16:50 解説(解いた人が解説) 司会:Inui