セキュリティ・キャンプ全国大会2019に参加してきました。

www.ipa.go.jp

参加トラックはC（バラエティ）トラックです。

講義の内容は詳しく書けませんので、感想文だと思ってご覧下さい。

少しでも来年受講する方の有益な情報になればと思います。

• 受講した講義
• 講義についての感想
  •     C1〜C3「制御システムのセキュリティとShinoBOTによる攻防演習
  •     D4「組込みリアルタイムOSとIoTシステム演習」
  •     D5「自走運転車両を守れ（自動運転車両の脅威分析）」
  •     A6「マルウェアの暗号処理を解析しよう」
  •     C7「車載LANの仕組みとメッセージの取得・解析」
• 謝辞
• おまけ

受講した講義

Day2

C1〜C3「制御システムのセキュリティとShinoBOTによる攻防演習」

Day3

D4「組込みリアルタイムOSとIoTシステム演習」

D5「自走運転車両を守れ（自動運転車両の脅威分析）」

Day4

A6「マルウェアの暗号処理を解析しよう」

C7「車載LANの仕組みとメッセージの取得・解析」

講義についての感想

    C1〜C3「制御システムのセキュリティとShinoBOTによる攻防演習

このトラックは再現した産業システムのネットワーク上に流れているパケットを解析し、システムを攻撃・防御するといった講義です。

この講義のいい点は、やはり実際の機器を使用させて頂けるといった点です。

実際の産業システムでも使用されているようなPLCやHMI、ロボットアームといった機器を使用させて頂きました。

「これぞセキュリティキャンプ！」といった感じです。

（講師の方は機器の運搬に相当苦労したと仰っておられていましたｗ）

また、実際の産業システムへの攻撃ではどの様な攻撃手法で、

情報ネットワーク→制御ネットワーク→コントロールネットワーク

へと侵入してくるのかといったお話も聞くことができました。

個人的には１位タイで面白い講義でした。

トラックCでは、受講者が真剣に手を動かしています。写真だとわかりづらいですが、ロボットアームを激しく動かすデモンストレーションが行われています。#seccamp pic.twitter.com/okbwIg8ptH

— セキュリティ・キャンプ (@security_camp) August 14, 2019

    D4「組込みリアルタイムOSとIoTシステム演習」

この講義は組込みリアルタイムOSを使ったロボットを動かし、ロボット同士の競争やロボットへの攻撃をしてみようといった内容の講義です。

C1～C3の講義と同じくロボットの実機を使用でき、THEセキュキャンといった講義です。

しかし環境の問題で2/4チームがロボットを動かすことができないといった残念な結果となってしまい、競争や攻撃ができないまま講義が終了してしまいました。

ロボットを動かすことが出来ずに悔しかったですが、RTOSなにつてい学ぶことができました。

トラックDでは松原 豊さんによる「組込みリアルタイムOSとIoTシステム演習 ～守って！攻めて！ロボット制御バトルで体験する組込みセキュリティ～」が始まりました。今日は事前学習で学んだ知識を生かしてグループ競技に取り組みます。 #seccamp pic.twitter.com/BxqCjV3IHh

— セキュリティ・キャンプ (@security_camp) August 15, 2019

    D5「自走運転車両を守れ（自動運転車両の脅威分析）」

この講義はIoT機器が増えていく中で「どこが脅威をなるか」といった視点で、高レイヤーから低レイヤーにいたるまでIoTの脆弱性について学ぶといった講義です。

他の講義とは毛色が違い、一切パソコンは使用しない講義でした。

普段は自ら調べることは無い、昔の車の仕組みや昔のチップのお話を聞くことができました。

一緒くたにセキュリティといっても様々な視点があるのだと考えさせられる講義でした。

トラックDでは村松 菊男さんによる講義が始まりました！ この講義では、自動運転車両の機能、車載ネットワーク図などから攻撃方法をリスティングし、想定される被害を推定します。#seccamp pic.twitter.com/jOIWCmlUCl

— セキュリティ・キャンプ (@security_camp) August 15, 2019

    A6「マルウェアの暗号処理を解析しよう」

この講義はマルウェアがC&Cサーバーや取得した情報を外部へ流す際、発生する通信の暗号を解読できる様になろうといった内容の講義です。

（詳しい内容：https://insight-jp.nttsecurity.com/post/102flpy/untitled）

複数の暗号のアルゴリズム、ソースコード、アセンブラを4時間で理解するという非常に濃い内容の講義でした。

すこーしだけマルウェア解析を行ったことがあるというレベルの私では講義の3割ほどした理解できませんでしが、圧倒的成長を得られる講義です。

低レイヤー好きやマルウェア解析に興味がある方は選択必須の講義だと思います！

トラックA午前の講義は、羽田 大樹さん、幾世 知範さんによる「マルウェアの暗号処理を解析しよう」です。マルウェアにおいて実装されている暗号処理の場所やアルゴリズムを特定して、ネットワークログから通信を復号することに挑戦します。 #seccamp pic.twitter.com/7D2zIxybew

— セキュリティ・キャンプ (@security_camp) August 16, 2019

    C7「車載LANの仕組みとメッセージの取得・解析」

この講義は車載LANの仕組みを学んだり、その車載LANに流れているパケットを解析して攻撃したりしようといった内容です。

いい点はC1～C3と同じく、実機を使用させて頂けるという点です。

これぞセキュリティキャンプといった講義です。

個人的には１位タイで面白いで、選択して後悔はしない講義だと思います。

トラックCの最後の講義は、井上 博之さんによる「車載LANの仕組みとメッセージの取得・解析」です。自動車のECUを制御するCANのパケットを実際に手を動かしながら解析していきます。 #seccamp pic.twitter.com/8tEvndHgrY

— セキュリティ・キャンプ (@security_camp) August 16, 2019

謝辞

CQ出版社さん、井上先生、Black Hatバッグを提供して下さった講師の方

ご提供下さり、誠にありがとうございます。

ありがたい！#seccamp pic.twitter.com/ehVYoMBUUx

— 柴けん (@shiba_x86ken) August 16, 2019

おまけ

私はキャンプに参加する前に「ご飯はどうなんだろう...」という疑問がありました。

同じような疑問を持っている方は少なからずいらっしゃると思います。食は大切ですからね。

心配していましたが、普通においしかったです！