文部科学省の大学等CSIRT研修・実践編に参加してきました

大学等CSIRT研修・実践編

文部科学省は、大学にCISOやCSIRTを設置、運用しましょうというのを2018年からすすめています。この活動の一環で、大学のCSIRT担当者となりうるIT技術者の教職員向けに研修を行っています。

今まで基礎編、応用編とありましたが、今回は実践編です。内容はなかなか高度でした。
参加型の研修でして、応用編より演習が難しい、ガチのやつです。

研修の中身は?

講師の先生から、研修についてSNSで発信してもらって結構ですと言われています。内容はMicro Hardeningというもので、ひとつのECサイトが動いているサーバ環境を渡されて、そこに対して攻撃が来るのでこれを防ぎつつ、売上を伸ばし続けてくださいというもの。

45分間が1セットで、これを4セットやります。3セットまで、ほとんどヒントなしです。4人で1チームになります。チーム内での役割分担が大切です。

先生から攻撃の具体的な中身は書くなと言われています。なんというか、ゲームの紹介はしてもいいけど、攻略本は出すなという意味と理解しています。

ネタバレは、これから参加する人に迷惑ですからね。

前もって準備しておくこと

当然ですが、誰もECサイトを管理、運用した経験なんてものは無いわけです。大学の教職員ですから。

しかし、みなさんLinuxのコマンドを打ったことありますよね?ん?ピンと来ませんか?いやいや、ちょっとLinuxのコマンドで主要なところは思い出せるようにしておくといいかもしれません。

もし、いまからLinuxのコマンドなんて勉強できないよ~という人は、ワードプレスのGUIに慣れておくという手もあります。

詳しくは書けないので、これくらいにしておきますけど。

参加したあとで思うこと

パスワードを強固なものにする。このルールを守るだけでも約半分の外部からの攻撃を防げるというのが講師の方の肌感覚だそうです。

とりあえず、これを徹底しようと思いますね。ハイ。

コメント