ニュースレター登録
資料ダウンロード
お問い合わせ

Security Contest DFIR NetWars Tournament

DFIR NetWars Tournamentとは

DFIR NetWars Tournamentは、実際のインシデントに対応する際に必要なスキルを獲得するためのフォレンジックやマルウエア解析、脅威分析、インシデントレスポンスの課題が満載のインシデントシミュレータです。制限時間内に課題に対処できるかどうかをチャレンジすることで、現在のスキルを試すことができます。また、不足しているスキルを特定することもできます。

デジタルフォレンジックとインシデントレスポンスの分野では、実務者に対して、日々の業務で直面することが多い障害を確実に克服できなければなりません。テクノロジーの変化に対応しつつ、狡猾な攻撃者に立ち向かうためには、卓越したスキルが必要であり、教科書を読むだけでは得ることができない、現場で要求される分析能力を常に最新の状態にしておかなければなりません。消防士が理論を学ぶだけでは火災と戦う術を身に付けることができないのと同じように、インシデントレスポンダーや脅威分析担当者(threat hunters)、デジタルフォレンジックの担当者も、インシデントが発生した場合に必要な能力を身に付けておくことが求められます。しかし残念なことに、これらの能力は、インシデント対応に失敗した時にこそ得るものが多いとされていますが、その代わり調査全体に影響を与え、組織をより高いリスクに晒すことになるため、深刻な結果を招く可能性があります。

DFIR NetWarsは、実際のインシデントに対応する時にこのようなリスクを伴うことなく、必要なスキルを獲得するための膨大なフォレンジックやマルウェア解析、脅威分析、およびインシデントレスポンスの課題が満載のインシデントシミュレータです。これは、制限時間内に課題に対処できるかどうかチャレンジすることで、あなたが習得したスキルを試すことができます。また、課題への取り組みを通じて、不足しているスキルを特定することもできます。参加者は個人、あるいはチームでお互いを攻撃し合うことで、スキルを測定したり、より高度なスキルを学ぶきっかけを与えるように設計されており、具体的には以下のような段階を経ていきます。

  • 複雑な課題を解決するための効果的な手法を学ぶ、インタラクティブなケースシナリオ。
  • データ侵害の防止や、事件の解決といった課題に直面しているインシデントレスポンダー、脅威分析担当者、フォレンジックアナリストから、実践的な最新の情報を入手する。
  • 失敗が許される安全な環境で、不足するスキルの特定だけではなく、インシデントが発生した際の対応にチャレンジする。

トピック

  • デジタルフォレンジック
  • インシデントレスポンス
  • 脅威ハンティング
  • マルウエア分析
  • エンドポイントフォレンジック
  • ネットワークフォレンジック

参加対象者

  • デジタルフォレンジックアナリスト
  • フォレンジック担当者
  • マルウエアアナリスト
  • インシデントレスポンダ
  • 脅威分析担当者
  • SOC(Security Operations Center)担当者
  • 法執行担当者、捜査官、刑事
  • サイバー事件に携わる調査官
形式
オンライン
モデレータ

調整中

参加費
参加方法

イベントの開催前後にSANS Instituteから別途ご案内のメール(英文)が送付されますので、ご自身にて直接お申し込みください。なお、通常のSANSイベントとは異なり、イベント本体へのお申込み時には受付をしておりません。なにとぞご了承ください。

持ち物

以下参照ください。

申込締切

調整中

持ち物

以下に記載した必要要件を満たすノートPC1台をお持ちください。

  • スペースと電源設備が限られているため、複数台の持ち込みは原則禁止です。
  • 有線又は無線によるLANネットワークに接続いただきます。
    LANケーブルは会場でご用意いたします。

■ノートPCの必要要件:
ハードウェア要件とソフトウェア要件をお申込み前に必ずご確認ください。以下の要件をすべて満たさないノートPCでは本イベントに参加いただけません。また、事務局でも代替のノートPCをご用意できませんのでご了承ください。

<ハードウェア要件>

  • 2.0+ GHz以上の64bit Intel i5 x64 プロセッサ
  • USB 3.0ポート(強く推奨)
  • 200GB以上のHDD/SSD空き容量
    演習で必要なソフトウェアのインストールのほか、仮想マシンをコピーする必要があるため、最低でも200GB以上の空き容量を確保してください。
    さまざまなデータを扱うため、充分な空き容量をこれよりも確保することを推奨。
  • 8GB以上のRAM(メモリ)
    複数のOSを動作させるため、8GB以上のメモリを搭載したPCでない場合、演習実施に差し支えが出る可能性があります。
  • 有線LANアダプタ
    本イベントでは、有線LANネットワークに接続します。 無線LANインターフェースのみ搭載されているモデルのPCを持参する場合は、有線LANアダプタも必ず持参してください。

<ソフトウェア要件>

以下のソフトウェア要件は特に重要です。必ず事前にご確認ください。
要件を満たさないと演習や競技にご参加いただけません。

  • Windows OS(Windows7以降)が動作すること、もしくは仮想マシンとして動作すること。
    ※MacまたはLinuxを使用する方も上記のWindows環境を必ず準備してください。
    ※ホストOSにMac、Linuxを使用する場合は、Mac OS X(10.10以降)、2014年以降にリリースされたLinux環境をご用意ください。
  • ノートPCの管理者権限
    ソフトウェアを自由にインストール/アンインストールできること。
    ウィルス対策ソフトを自由に停止、またはアンインストールできること。
    あらゆるフィルタリング制限、Webアクセス制限を解除できること。
    BIOSを設定変更できること。
    システムの設定を自由に変更できること。
  • VMware
    本イベントはVMwareを使用してWindowsとLinuxのOSを2つ同時に使用します。
    Linuxは当日USBにて配布します。これはVMwareで正常に動作するよう構成されています。VirtualBox、VirtualPC、Parallels、その他仮想化製品は本イベントのサポート対象外です。
    当日までに、無料版VMware Workstation Player 11以降、またはVMware Fusion 7以降をシステムにインストールし、正常に起動・操作できることを確認しておいてください。
    VMware Workstation PlayerはVMwareのサイトからダウンロードして無料で使用することができます。VMware Workstation Player、VMware Fusionのライセンスを持っていなくても、30日間はフリートライアル期間として利用することができます。
    VMwareウェブサイトに登録すれば、期限付きのシリアルナンバーが送られてきます。
    ※ホストマシンにMacまたはLinuxを使用する方も上記のWindows環境を必ず準備してください。 VMwareは、下記より体験版をダウンロードできます。
    VMware Workstation PlayerVMware Fusion
  • 連絡可能なメール環境
    外部と連絡可能なメールアドレス、メール環境が必要です。
    NetWarsトーナメントで必要なエントリー情報を送受信するために必要となります。
    会場でメール送受信が必要となるため、自宅や会社でしか利用できないものは使用しないでください。また、自宅や会社でスパムフィルタリングがかかって削除されることも考えられます。必ずご自身で操作可能なメール環境をご用意ください。

留意事項

参加者は全員同じネットワークに2日間接続することになります。
ご持参いただいたノートPCが攻撃を受けるかもしれません。したがって、システム上にいかなる機密情報も保存しないでください。他の参加者に攻撃を仕掛けられたとしても、事務局は一切の責任を負いません。

FAQ

DFIR Netwars Tournamentの進行はどのようにして行なわれますか?

各参加者は、DFIR NetWars環境にサインインし、インシデントに関するさまざまなレベルの課題に直面します。具体的には、各参加者にシステムやネットワーク、メモリ、およびマルウェアのサンプルに関する質問に答えていただくため、必要なエビデンスファイルが複数提供されます。

  • 参加者が質問に正しく答えると、NetWars Tournamentのスコアボードに獲得したポイントが表示されます。
  • 参加者が質問に間違って答えると、2回目からポイントが引かれます。
  • 参加者がどこから始めればよいか分からない場合は、スコアに影響を与えずにヒントを得ることができます。
  • 各参加者は、ランキングを通じて自身のポジションを把握することができます。DFIR NetWars Tournamentの制限時間が終了した時点で、最高得点の参加者が優勝です。
DFIR NetWars Tournament の質問例 – Level1
DFIR NetWars Tournament の質問例 – Level1

DFIR NetWars Tournamentでレベルアップするにはどうすればいいですか?

参加者は、質問に回答し、得点を積み重ねることで、レベルを上げることができます。いくつかのポイントを得ることができた場合、次のレベルの質問を見ることができるように問題のロックが解除されます。ポイントはすべてのレベルでの累積なので、優秀な参加者の場合、次のレベルに進みやすくなります。
DFIR NetWars Tournamentは、現在5つのレベルで構成されています。レベル1とレベル2は、フォレンジックに携わったばかりの人が、トレーニングなどで得た知識を少しでも理解しスキルを定着できるように設計されており、質問に答えるだけではなく、具体的なテクニックを教えるようなヒントを含んでいます。上位レベルでは、業務で必要なスキルを駆使しながら、課題に立ち向かうことになります。

DFIR NetWars Tournament の質問例 – Level3
DFIR NetWars Tournament の質問例 – Level3

どのようなツールを使用して課題を解決していくのですか?

DFIR NetWars Tournamentは、特定のツールを操作できる能力だけでなく、アナリストのスキルを試すように設計されています。質問の答えは、使用するツールによって変わるものではありません。参加者は、さまざまなツールやテクニックを駆使してトーナメントにチャレンジすることができますが、独自のツールを所有していない場合は、SHIFT WorkStationが提供されます。このツールは、ゲームのあらゆる課題を解決するために使用できるツールのコレクションパッケージです。

DFIR NetWars Tournament のスコアボード
DFIR NetWars Tournament のスコアボード

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。