申込

満員御礼！

※今年中にこのイベントを関西でも開催する予定なので、関西の方、今回参加できない方は関西のイベントにご参加下さい。

概要

火の壁隠れの里の里内LANがまた不正アクセスされてしまいました！どのインシデント対応班が一番素早く、かつ正確なWindowsイベントログ解析を行って、正しくインシデント対応できるかをコンテストで評価します。

注意：初心者～ベテランまで老若男女問わず参加して頂けますが、ある程度のIT/セキュリティ知識と仮想マシンの使い方の知識が必須です。また、2日間とも参加できない方は参加をご遠慮ください。

環境の準備

以下のツールのインストールをして下さい:

• Visual Studio Code
• Timeline Explorer 2.0.0
• jq
• Windows Terminal (Windowsユーザの場合）
• iTerm2 (Macユーザの場合)
• LibreOffice (Excelが無ければ)
• Hayabusa

任務 (約22.5時間）

1．班でWindowsイベントログ解析の作戦議論せよ。（6忍まで。当日に班を結成する）

2．どのような攻撃があったか調査結果を作成せよ。

3. 調査結果を報告せよ。（2日目に各班が約８分のプレゼンで調査結果を発表する）

主催

東京都立産業技術高等専門学校、大和セキュリティ

講師

田中ザック (@yamatosecurity)

開催場所

東京都立産業技技術高等専門学校　 品川キャンパス 　2階　ホール

※品川キャンパスでの開催となります。荒川キャンパスではありませんので、ご注意ください。

※宿泊施設はございませんので、遠方よりお越しの方は、ご自身でご用意ください。

※校内禁煙・周辺道路も禁煙となります。マナーを守って、皆さんで楽しい二日間にしましょう。

参加費：無料

スケジュール

-- 3/25（土）--

9:20　開場

10:00　開会

10:00 ～ 12:00 Windowsイベントログ解析とコンテストの説明

12:00 ～ 13:00 ランチ

13:00 ～ CTF開始！

17:30 1日目終了・解散

--3/26（日）--

9:00　開場

11:30　CTF終了！ (プレゼン資料提出締切り！！）

11:30 ～ 12:30 昼休み

12:30 ～ 14:40 各班の発表

14:40 ～ 14:50 NOCチーム報告

14:50 ～ 15:00 休憩

15:00 ～ 16:30 特別講演 (中島将太氏（@PINKSAWTOOTH）、中島明日香氏(@AsuNa_jp)、渡辺慎太郎氏)

16:30 ～ 16:40 休憩＋アンケート

16:40 ～ 17:00 表彰式

17:00 ～ 18:00 解説とまとめ

18:00 閉会・解散