ID:68002さん

## 目的 使用している装備品の安全性評価のための脆弱性評価 ## チーム構成 企画1名 実テスト担当5名（2名チームと3名チーム） ## 担当した役割 2名チームの長 ## 使用した技術 kali linux Metasploit framework Shellscript Python ## 取り組んだ課題 ### 課題１（チームとして） 実施前まで攻撃対象の環境に触れる事はできず、断片的な情報だけが与えられたグレーボックステストであった。 ### 課題２（チームとして） 実際に運用する装備品だった為、実行可能な攻撃の種類に制限がついた。 ### 課題３（個人として） 攻撃者2名で情報を共有するツールがなく、お互いにデータのやり取りにはUSBメモリを使用していた。 ### 課題４（個人として） 経験の低い１名を指揮して攻撃の経験を積ませる。 ## 工夫した事 ### 課題１（チームとして） テスト環境に対してヒアリングを実施しOSやミドルウェアの情報を収集。仮想環境で模擬環境を構築し使用予定のツールをテスト、動作に不具合があった場合には改修または代替となるツールを検討した。 ### 課題２（チームとして） テストの実施前にクライアント側へどういったツールを使って攻撃を行うのか詳細に説明し、システムに悪影響を及ぼさない事をご理解いただく。テストを実施する段階でも再度実行するツールについて説明文し、許可を取りながら実施した。 ### 課題３（個人として） 今後部署として使用する情報共有ツールの検討と導入を課題提示され、オープンソースのものという制限で調査。仮想頑張るね上に実際に構築、テストを行って結果をレビューしPython-FaradayとNextCloudを部署に導入した。 ### 課題４（チームとして） 経験の浅い人員向けに脆弱性はの際に使用するコマンドは模擬環境条件で動作させてコマンドの意味と結果の見方を教えた。 ## 成果 ### 課題１（チームとして） 脆弱性評価を行うのに充分なデータを収集した。 ### 課題２（チームとして） 実施後も装備品への影響はなく問題なく運用できている。 ### 課題３（個人として） 攻撃者間でのデータのやり取りが容易になり相手の行った攻撃によって収集したデータを確認して自分の攻撃に活かすことができた。 ### 課題４（個人として） 問題なく脆弱性評価をする為のデータを収集することができていた。

## 目的 自社内のシステム防護状態の評価のためのペネトレーションテスト ## チーム構成 企画1名 攻撃担当6名（リモートテストチーム（３名）とローカルテストチーム（３名）） ## 担当した役割 リモートテストチームで攻撃を主担当 ## 使用した技術 kali linux Metasploit framework Shellscript Python Powershell ## 取り組んだ課題 ### 課題１（チームとして） 実施前まで攻撃対象の環境に触れる事はできず、断片的な情報だけが与えられたグレーボックステストであった。 ### 課題２（チームとして） 実際に運用しているシステムだった為、実行可能な攻撃の種類に制限がついた。 ## 工夫した事 ### 課題１（チームとして） 与えられた情報で模擬環境を構築し使用予定のツールをテスト、動作に不具合があった場合には改修または代替となるツールを検討した。 ### 課題２（チームとして） チーム内で攻撃の手法について検討。運用中のシステムに影響の出ない攻撃手法を選択。 ## 成果 ### 課題１（チームとして） 実システムへのリモートからの攻撃に成功。予定通りの影響を与えた。 ### 課題２（チームとして） 実施後も装備品への影響はなく問題なく運用できている。

## 目的 自社内のサイバーセキュリティ要員予定者をOJTがスムーズに行えるよう教育する。 ## チーム構成 企画1名 教育担当者４名 ## 担当した役割 教育用の環境の構築 Windows及びLinuxのログ解析に関する教育 ## 使用した技術 Windows Linux ElasticSearch Kibana Logstash Suricata FileBeat ## 取り組んだ課題 ### 課題１（チームとして） 配属予定者のスキルが高低様々だった。 ### 課題２（個人として） 教育環境内で流れるパケット収集サーバの構築 ### 課題３（個人として） IDSのアラートを可視化して表示させてSIEMとして運用する。 ## 工夫した事 ### 課題１（チームとして） 求められる知識を最低限のところから幅広く網羅し、手引書を作成した。 ### 課題２（個人として） プロミスキャスモードになっているLinuxサーバでtcpdumpを利用しパケットを収集。 pcapファイルが大きくなりすぎないよう一定のサイズ毎に出力させ、ファイルが一定の個数以上になったのならば古いものから削除するようにした。 プロセスの死活監視を行い停止している場合は自動で再起動するようにした。 ### 課題３（個人として） IDSとしてsuricataを選定しアラートログをFileBeatで監視。更新があった場合はSIEMサーバのLogstashへ送信して整形、ElasticSearchへ保存してKibanaで可視化してSIEMとした。 ## 成果 ### 課題１（チームとして） 4年間の間に8～16名に対する教育を16回実施。サイバーセキュリティ知識の底上げを行った。 ### 課題２（個人として） 異状なくパケットを収集できるサーバを構築。インシデント時のネットワークパケットを調査できる環境を構築した。 ### 課題３（個人として） IDSのアラートを収集して監視のできるSIEMを構築した。