Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティ!ゲームで学習やってみナイト/OWASP_Kansai_20180612Game
Search
OWASP Kansai
June 11, 2018
0
510
セキュリティ!ゲームで学習やってみナイト/OWASP_Kansai_20180612Game
「OWASP Kansai ~セキュリティ!ゲームで学習やってみナイト~」の説明資料です
OWASP Kansai
June 11, 2018
Tweet
Share
More Decks by OWASP Kansai
See All by OWASP Kansai
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
owaspkansai
0
11
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
owaspkansai
0
260
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
owaspkansai
0
760
事前準備_ファームウェア解析に触れてみよう!
owaspkansai
0
310
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
owaspkansai
0
880
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
owaspkansai
0
330
OWASP_Kansai_LT3_211124.pdf
owaspkansai
0
150
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
owaspkansai
0
200
WordPressセキュリティハンズオン事前準備マニュアル/OWASPKansaiNagoya_WP1_190929
owaspkansai
2
340
Featured
See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Fireside Chat
paigeccino
34
3k
RailsConf 2023
tenderlove
29
900
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
For a Future-Friendly Web
brad_frost
175
9.4k
Facilitating Awesome Meetings
lara
50
6.1k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Why Our Code Smells
bkeepers
PRO
334
57k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
Transcript
OWASP Kansai 2018-06-12 #owaspkansai セキュリティ! ゲームで学習やってみナイト OWASP NIGHT
OWASP Kansai 2018-06-12 #owaspkansai OWASP - Open Web Application Security
Project OWASPは、ウェブアプリケーションセキュ リティをとりまく課題を解決することを目 的とする、国際的なオープンなコミュニ ティです。企業や国境の壁はもちろんのこ と、あらゆる専門知識と経験を持ったスペ シャリスト、またユーザのコラボレーショ ンにより、自由に参加できる開放された活 動を展開しています。 2 同組織の本部は、2001年に設立され、2004年4月21日よりアメリカ合衆国に て政府認定NPOとして組織運営しています。現在、全世界に120以上の個別 テーマのプロジェクト、さらに200以上の拠点にチャプター(支部)があり ます。 OWASPは、企業会員制度、企業スポンサーシップ、個人会員制度による寄 付などによって成りたっています。
OWASP Kansai 2018-06-12 #owaspkansai 国内でのOWASPの活動 • OWASP Japan - 2011年より活動。国内全体をカバー
• 国内には多数のOWASP Local Chapter 秋田 / 仙台 / 名取 / 福島 / 北信越 / 名古屋 / 関西 / 九州 / 沖縄 • OWASP Kansai - 2014年より関西で活動 • 自分たちの直面するWebセキュリティの問題を自分たちの手で解決し たいという思いから活動をスタート • それぞれが自分たちのできることを持ち寄ることで、みんなでWebを よくしていく 3
OWASP Kansai 2018-06-12 #owaspkansai セキュリティ・ゲーム・学習とは • ゲームのセキュリティを学ぶ • ゲームでセキュリティを学ぶ 4
OWASP Kansai 2018-06-12 #owaspkansai 本題に入る前に • ゲームのセキュリティを学ぶ • ゲームのクラッキング、チー トを題材にセキュリティの技
術を競う大会 • 過去問ファイル一式も公開 5 CEDEC SECCON https://2017.seccon.jp/news/seccon-2017-cedec-challenge.html
OWASP Kansai 2018-06-12 #owaspkansai • デジタルとアナログ 本題:ゲームでセキュリティを学ぶ 6 ・ボードゲーム ・TRPG
・スゴロク ・やられWebアプリ ・CTF(シーティーエフ) ・プログラミング練習(オンラインジャッジ) ・タイピング&CLI練習 デジタル アナログ
OWASP Kansai 2018-06-12 #owaspkansai • 必要なもの デジタル アナログ 1人プレイ 人数
オフラインで多人数 PCやNW回線 Webアプリ 機材 PC不要 カードやボード プロトコルなどNW知識 アプリ設定の知識 プログラミングなどITスキル スキル コミュニケーション力 状況判断力 意思決定力 本題:ゲームでセキュリティを学ぶ 7
OWASP Kansai 2018-06-12 #owaspkansai • 得られるもの 本題:ゲームでセキュリティを学ぶ 8 ・マネージメントの経験 ・インシデントに合わせた状況判断
・リーダーシップとチームワーク ・成功や失敗に対する反省と分析 ・IT、NWの技術的スキル/知識 ・セキュリティの技術的スキル/知識 ・プログラミングスキル ・正確なキー入力のトレーニング デジタル アナログ
OWASP Kansai 2018-06-12 #owaspkansai アナログゲーム学習のメリット • 高価な機材が不要でトライアルが簡単 • プレイヤーに要求される基礎知識やスキルが少ない •
多人数でプレイできる • 五感をフル活用することで学びが定着しやすい 9
OWASP Kansai 2018-06-12 #owaspkansai お品書き • 『Malware Containment』 ・講師:JNSA教育部会 長谷川
長一さん http://www.jnsa.org/edu/secgame/malcon/malcon.html • 『インシデント対応ボードゲーム』 ・講師:トレンドマイクロ 今 佑輔さん https://www.trendmicro.com/ja_jp/security-intelligence/research- reports/learning.html 10
OWASP Kansai 2018-06-12 #owaspkansai お品書き 11 • 『Malware Containment』 ・講師:JNSA教育部会
長谷川 長一さん http://www.jnsa.org/edu/secgame/malcon/malcon.html • 『インシデント対応ボードゲーム』 ・講師:トレンドマイクロ 今 佑輔さん https://www.trendmicro.com/ja_jp/security-intelligence/research- reports/learning.html • 実はOWASPにもボードゲームが! • OWASP『蛇とはしご』 https://www.owasp.org/index.php/OWASP_ Snakes_and_Ladders
OWASP Kansai 2018-06-12 #owaspkansai スケジュール 12 チーム分け マルコン 詳細ルール説明 トレンドマイクロ
詳細ルール説明 第一回 プレイ開始 第二回 プレイ開始 振り返り 第一回 プレイ開始 第二回 プレイ開始 振り返り 5名 × 4 チーム 6名 × 3 チーム 19:20 21:00 終了
OWASP Kansai 2018-06-12 #owaspkansai 本日のゴール • ゲームに勝って、自チームのセキュリティをしっかり守る • ゲームに負けても、敗因を分析し改善策を考える •
現実世界にもつながる教訓を持ち帰る • さらに、次はあなたがファシリテータとして 自分の組織や周囲の人を巻き込んでゲーム学習をしてみましょう 13
OWASP Kansai 2018-06-12 #owaspkansai 付録:OWASPとゲーム • ゲームでセキュリティ • OWASP 蛇とはしご
• スゴロクをしながらセキュリティTOP10リスクを学べる • https://www.owasp.org/index.php/OWASP_Snakes_and_Ladders • プレイ人数:2-6人 • WebアプリTOP10(2013) • MobileアプリTOP10(2013) • ゲームのセキュリティ • OWASP GSF(Game Security Framework) Project • ビデオゲームにおける攻撃者の目的とその防御などについての議論 • https://www.owasp.org/index.php/OWASP_Game_Security_Framework_Project • おすすめやられアプリ • BadLibrary • 初めて脆弱性を探すのに最適な、小さくて簡単に動かせる脆弱なサンプルWebアプリ • https://owasp-kansai.doorkeeper.jp/events/72652