CSIRTの 使命 は
- インシデント対応という重大なミッションを
- 卓越したセキュリティ知識や技術、経験を駆使しながら
- チームで協力し
- 時間内に、クリアすること
果たして、9つの謎を解き、すべての借り物を用意し、
CSIRTのミッションを達成できるか。
CSIRTとしての君たちの実力は如何に
1.イベント開催概要
| 項目 | 内容 |
|---|---|
| 日時 | 2021年9月24日(金)15時頃スタート |
| 開催場所 | オンライン |
| 制限時間 | 35分 |
| 持ち物 | CSIRTに必要な、あなたの知識とチームワーク力 |
2.セキュリティの知識を駆使し、謎を解け!
最初のミッションは、与えれた 謎 を解くこと。
謎を解く 鍵 は、暗号かもしれないし、認証を突破することかもしれない。セキュリティホールを突いて攻撃するものかもしれない。
これらは、皆さんのセキュリティの知識で解くことができる。
では、知識が無い場合はどうするか。
CSIRTとしてインシデント対応をするときに、新しい攻撃が来たら、「わからない」とあきらめるのか。
否。
CSIRTメンバーには高い目的達成能力がある。
調べるのだ。誰かに聞くのだ。それに、君たちには力強い仲間がいる。相談して、答えを出してほしい。
3.謎を解いたら、実物を用意せよ
このゲームは「借り物競争」である。謎から導き出された「借り物」を準備する必要がある。
借り物は、簡単に用意できるものもあれば、
制限時間では準備できないものもある。
また、意味が分からない「借り物」も用意されている。
ではどうするか。
ここも、インシデント対応チームに求められる「緊急時の対応力」を発揮する。
頭を使う、チームで助け合う
これが、答えにつながるはずだ。
4.このゲームの目的
このゲーミフィケーションでは、以下を目的としている。
・ゲームを通した会員の皆様との関係性の強化
・出題された問題を解くプロセスにおけるセキュリティ知識の向上
・コミュニケーション能力
・短時間にたくさんの課題を、チームで役割分担を決めて、ミッションに取り組むことによる、インシデント対応で必要な組織行動力の習得
・会社の忘年会で使える(かもしれない)ゲームネタの体験 などなど
5.ゲームの進め方
(1)実施方法
・オンラインです
・4人~5人を1チームで進めてもらいます。
・チームごとに同じ部屋に入ります。
・サーバはCTFで使うCTFdで動作しています。URLhttp://x.x.x.x/にログインし、以下のユーザ名/pwでログインしてください。
| チーム | ユーザ名 | パスワード |
|---|---|---|
| team1 | user11 | xxxx |
| -- | user12 | xxxx |
| -- | user13 | xxxx |
| -- | user14 | xxxx |
| -- | user15 | xxxx |
| -- | user16 | xxxx |
| team2 | user21 | xxxx |
| -- | user22 | xxxx |
| -- | user23 | xxxx |
| -- | user24 | xxxx |
| -- | user25 | xxxx |
| -- | user26 | xxxx |
・問題をクリックして、謎を解いてください。CTFdの画面で答えを入力しても、正解が出るとは限りません(一応、作問者が意図した答えの一部が出ますが、答えは1つとは限りません)。正しいと思う借り物を準備してください。(借り物は発想力も大事にしています)
west-sec.com
(2)借り物の提出
・問題は謎を解いて、出てきたものを準備してください。たとえば、謎を解いた結果が、カメラ、眼鏡、午後の紅茶、フライパン、であれば、チーム内でその答えの実物(または創意工夫をして)を持って、オンライン上でスクリーンショットを撮ってください。(カメラ越しの写真でお願いします。)
・事務局に提示は、オンライン会議のシステム上でもいいですし、以下のGoogleDrive上でも構いません。
・当然ですが、ネットで取得した画像の提出は不可です。
(3)注意点
・必ずチーム全員が1つ以上のモノを準備してください。(一人がすべての借り物を用意するのはNG)
・どうしても用意できないものがある場合や、カメラを写せないなどの制約がある場合もあるでよう。そんなときには、インシデントレスポンスで求められるセキュリティチームとしての土壇場力を発揮し、代替え策を考慮して提出でも可能です。(クリエイティブな対応を期待します)
(4)優勝チームの決定
・どれだけ多くの借り物を用意できたかを競います
・すべて用意できたチームが複数いる場合は、最も早く提出したチームが優勝です。※インシデントレスポンスでもスピードが重要です。
(5)タイムテーブル
| 項番 | 時間 | 内容 | 担当 |
|---|---|---|---|
| 1 | 15:40~15:50 | 競技説明 | Inui |
| 2 | 15:50~16:00 | 自己紹介、アイスブレーク | チームごと |
| 3 | 16:00~16:35 | 競技開始 | チームごと |
| 4 | 16:35~16:40 | 結果発表 | チームごと |
| 5 | 16:40~16:50 | 解説(解いた人が解説) | 司会:Inui |
