Zenn
😎

💻NI+C セキュリティアリーナ 振返りレポート💻

2024/11/05に公開
Security
サイバーセキュリティ
tech

はじめに

2024年秋、日本情報通信株式会社さまのセキュリティアリーナに訪問させていただきました。
この記事は、参加メンバーで行った振返りの内容をまとめた記事となります。

セキュリティアリーナについて

😶‍🌫️セキュリティアリーナ😶‍🌫️
セキュリティアリーナでは、攻撃側と被攻撃側に別れてサイバー攻撃の仕組みを実際に体験し、セキュリティリスクについて深く学ぶことができます。

ふりかえり

1. 参加した目的について

  • 攻撃やセキュリティ脅威を、被害を受ける側だけでなく攻撃者の目線でも体験できるという点に興味があり、本で読んだ知識を実際に目で見て確認したいと思い参加した。
  • 最近大きなニュースになったセキュリティインシデントがあったことも興味を持つきっかけになったという人も。

2. 成果の振り返り

全員が、セキュリティアリーナに対して期待以上の成果を得たという感想でした。

  • 予想以上に楽しかった:イベントが想像以上にインタラクティブで、一瞬も退屈することなく進行したという意見が多数。講師の方には質疑応答にも丁寧に対応していただき、フレキシブルな進行が好評でした。
  • 具体的な学び:具体的な事例に触れられたことが大きな収穫。また、脆弱性の影響を理解できたことで、パッケージアップデートの重要性を再認識できました。

3. 印象に残ったセッション

特に印象に残ったセッションは、ダークウェブの体験という声が多かったです。

  • 初めてのダークウェブ体験
    • 実際にダークウェブを見て、その存在やダークウェブ用のwikiが存在するなど、運用方法に驚きました。
    • 元々は自由な言論空間として設けられたダークウェブが悪事に利用されるようになったという経緯も、意外だった・知らなかったという声もありました。
  • 犯罪集団が組織化されている話
    • 犯罪者集団がコールセンターを持つなど、まるで一般の法人のように構成されている点などに驚きの声があがりました。
  • ハッキングの攻撃側・被害側の体験
    • 攻撃のコストが低く、技術がなくても実行できる現実に衝撃を受けたという意見が多かったです。サプライチェーン攻撃のリスクについても深く学びました。
    • 実際にハッキングされた瞬間の画面を見て恐怖を感じたという声も。攻撃ターゲットとなったときの恐ろしさと、セキュリティリスクの現実味が十分に伝わりました。
    • 納品した環境がセキュリティリスクを内包していた場合、責任を問われる可能性があることに危機感を抱いたという声もありました。

4. セキュリティのトレンドや学び

セキュリティアリーナを通じて得た最新のトレンドや技術について意見交換が行われました。

  • ランサムウェア攻撃の7つのフェーズ
    • 攻撃者の行動をフェーズごとに学び、サイバーキルチェーン(サイバー攻撃の一連のプロセスを構造化および整理したもの)を把握することの重要性を学びました。
    • 「ExploitKit」というハッキングツールを初めて知り、攻撃環境やツールがパッケージ化されている現状に驚きを隠せませんでした。
  • 最新のセキュリティツール
    • EDR(Endpoint Detection and Response)やIPS/IDS系サービスの導入についても話題に。
    • 外部攻撃だけでなく、内部不正にも目を光らせなければならない難しさについても意識が高まりました。
    • オンプレミスからクラウドSaaSへの移行が進む中、コストと効果のバランスが議論されました。

5. イベントの雰囲気

イベント自体の雰囲気については、参加者全員が「真剣な内容を楽しく学べるバランスがちょうど良かった」と感じていました。
質問しやすい環境が整っており、対話しながら学べた点が特に好評でした。
また、実端末を使った体験型イベントが印象深く、「ぜひ別のシナリオも体験してみたい」という要望や、「体験型イベントは他の人にも勧めたい」との声が上がりました。

6. 今後のアクションについて

最後に、今後どのように学んだことを活かしていくかが話し合われました。

  • 体験型イベントをもっと知ってもらいたい
    • このような体験型のセキュリティイベントを社内や他のコミュニティでも実施し、より多くの人にリスクを実感してもらいたいとの声があがりました。
    • 参加者の一人は、「セキュリティのリスクを体験型イベントを通じて上司に体感させることで、より深い理解を得たい」と語っていました。

まとめ

セキュリティアリーナへの参加は、参加メンバー全員にとって大成功・大満足でした。
体験型の学びが実際の業務や日常にどう生かされるかを考える機会となり、セキュリティリスクの脅威と多面的な対策の重要性を再確認する良い機会でした。

改めて、コミュニティでの参加を快諾してくださった日本情報通信株式会社さまに感謝を申し上げます!
(また、機会があればぜひお願いいたします!!✨✨)

Discussion