Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティ!ゲームで学習やってみナイト/OWASP_Kansai_20180612Game
Search
OWASP Kansai
June 11, 2018
0
440
セキュリティ!ゲームで学習やってみナイト/OWASP_Kansai_20180612Game
「OWASP Kansai ~セキュリティ!ゲームで学習やってみナイト~」の説明資料です
OWASP Kansai
June 11, 2018
Tweet
Share
More Decks by OWASP Kansai
See All by OWASP Kansai
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
owaspkansai
0
65
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
owaspkansai
0
410
事前準備_ファームウェア解析に触れてみよう!
owaspkansai
0
200
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
owaspkansai
0
750
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
owaspkansai
0
190
OWASP_Kansai_LT3_211124.pdf
owaspkansai
0
110
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
owaspkansai
0
170
WordPressセキュリティハンズオン事前準備マニュアル/OWASPKansaiNagoya_WP1_190929
owaspkansai
2
280
OWASP Kansai 2019.06/OWASP ASVS 4.0から思うこと
owaspkansai
0
600
Featured
See All Featured
Teambox: Starting and Learning
jrom
128
8.4k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
The Language of Interfaces
destraynor
151
23k
What's new in Ruby 2.0
geeforr
337
31k
Fantastic passwords and where to find them - at NoRuKo
philnash
37
2.5k
Creatively Recalculating Your Daily Design Routine
revolveconf
210
11k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
Thoughts on Productivity
jonyablonski
58
3.8k
Writing Fast Ruby
sferik
621
60k
Debugging Ruby Performance
tmm1
70
11k
We Have a Design System, Now What?
morganepeng
43
6.8k
Producing Creativity
orderedlist
PRO
337
39k
Transcript
OWASP Kansai 2018-06-12 #owaspkansai セキュリティ! ゲームで学習やってみナイト OWASP NIGHT
OWASP Kansai 2018-06-12 #owaspkansai OWASP - Open Web Application Security
Project OWASPは、ウェブアプリケーションセキュ リティをとりまく課題を解決することを目 的とする、国際的なオープンなコミュニ ティです。企業や国境の壁はもちろんのこ と、あらゆる専門知識と経験を持ったスペ シャリスト、またユーザのコラボレーショ ンにより、自由に参加できる開放された活 動を展開しています。 2 同組織の本部は、2001年に設立され、2004年4月21日よりアメリカ合衆国に て政府認定NPOとして組織運営しています。現在、全世界に120以上の個別 テーマのプロジェクト、さらに200以上の拠点にチャプター(支部)があり ます。 OWASPは、企業会員制度、企業スポンサーシップ、個人会員制度による寄 付などによって成りたっています。
OWASP Kansai 2018-06-12 #owaspkansai 国内でのOWASPの活動 • OWASP Japan - 2011年より活動。国内全体をカバー
• 国内には多数のOWASP Local Chapter 秋田 / 仙台 / 名取 / 福島 / 北信越 / 名古屋 / 関西 / 九州 / 沖縄 • OWASP Kansai - 2014年より関西で活動 • 自分たちの直面するWebセキュリティの問題を自分たちの手で解決し たいという思いから活動をスタート • それぞれが自分たちのできることを持ち寄ることで、みんなでWebを よくしていく 3
OWASP Kansai 2018-06-12 #owaspkansai セキュリティ・ゲーム・学習とは • ゲームのセキュリティを学ぶ • ゲームでセキュリティを学ぶ 4
OWASP Kansai 2018-06-12 #owaspkansai 本題に入る前に • ゲームのセキュリティを学ぶ • ゲームのクラッキング、チー トを題材にセキュリティの技
術を競う大会 • 過去問ファイル一式も公開 5 CEDEC SECCON https://2017.seccon.jp/news/seccon-2017-cedec-challenge.html
OWASP Kansai 2018-06-12 #owaspkansai • デジタルとアナログ 本題:ゲームでセキュリティを学ぶ 6 ・ボードゲーム ・TRPG
・スゴロク ・やられWebアプリ ・CTF(シーティーエフ) ・プログラミング練習(オンラインジャッジ) ・タイピング&CLI練習 デジタル アナログ
OWASP Kansai 2018-06-12 #owaspkansai • 必要なもの デジタル アナログ 1人プレイ 人数
オフラインで多人数 PCやNW回線 Webアプリ 機材 PC不要 カードやボード プロトコルなどNW知識 アプリ設定の知識 プログラミングなどITスキル スキル コミュニケーション力 状況判断力 意思決定力 本題:ゲームでセキュリティを学ぶ 7
OWASP Kansai 2018-06-12 #owaspkansai • 得られるもの 本題:ゲームでセキュリティを学ぶ 8 ・マネージメントの経験 ・インシデントに合わせた状況判断
・リーダーシップとチームワーク ・成功や失敗に対する反省と分析 ・IT、NWの技術的スキル/知識 ・セキュリティの技術的スキル/知識 ・プログラミングスキル ・正確なキー入力のトレーニング デジタル アナログ
OWASP Kansai 2018-06-12 #owaspkansai アナログゲーム学習のメリット • 高価な機材が不要でトライアルが簡単 • プレイヤーに要求される基礎知識やスキルが少ない •
多人数でプレイできる • 五感をフル活用することで学びが定着しやすい 9
OWASP Kansai 2018-06-12 #owaspkansai お品書き • 『Malware Containment』 ・講師:JNSA教育部会 長谷川
長一さん http://www.jnsa.org/edu/secgame/malcon/malcon.html • 『インシデント対応ボードゲーム』 ・講師:トレンドマイクロ 今 佑輔さん https://www.trendmicro.com/ja_jp/security-intelligence/research- reports/learning.html 10
OWASP Kansai 2018-06-12 #owaspkansai お品書き 11 • 『Malware Containment』 ・講師:JNSA教育部会
長谷川 長一さん http://www.jnsa.org/edu/secgame/malcon/malcon.html • 『インシデント対応ボードゲーム』 ・講師:トレンドマイクロ 今 佑輔さん https://www.trendmicro.com/ja_jp/security-intelligence/research- reports/learning.html • 実はOWASPにもボードゲームが! • OWASP『蛇とはしご』 https://www.owasp.org/index.php/OWASP_ Snakes_and_Ladders
OWASP Kansai 2018-06-12 #owaspkansai スケジュール 12 チーム分け マルコン 詳細ルール説明 トレンドマイクロ
詳細ルール説明 第一回 プレイ開始 第二回 プレイ開始 振り返り 第一回 プレイ開始 第二回 プレイ開始 振り返り 5名 × 4 チーム 6名 × 3 チーム 19:20 21:00 終了
OWASP Kansai 2018-06-12 #owaspkansai 本日のゴール • ゲームに勝って、自チームのセキュリティをしっかり守る • ゲームに負けても、敗因を分析し改善策を考える •
現実世界にもつながる教訓を持ち帰る • さらに、次はあなたがファシリテータとして 自分の組織や周囲の人を巻き込んでゲーム学習をしてみましょう 13
OWASP Kansai 2018-06-12 #owaspkansai 付録:OWASPとゲーム • ゲームでセキュリティ • OWASP 蛇とはしご
• スゴロクをしながらセキュリティTOP10リスクを学べる • https://www.owasp.org/index.php/OWASP_Snakes_and_Ladders • プレイ人数:2-6人 • WebアプリTOP10(2013) • MobileアプリTOP10(2013) • ゲームのセキュリティ • OWASP GSF(Game Security Framework) Project • ビデオゲームにおける攻撃者の目的とその防御などについての議論 • https://www.owasp.org/index.php/OWASP_Game_Security_Framework_Project • おすすめやられアプリ • BadLibrary • 初めて脆弱性を探すのに最適な、小さくて簡単に動かせる脆弱なサンプルWebアプリ • https://owasp-kansai.doorkeeper.jp/events/72652