先月の2017年9月30日、弊社が主催するセキュリティを学ぶ「ゆるいハッキング大会」は無事終了しました。毎月開催しておりますが、いつも参加していただき本当に感謝です。また申込みは毎回50名限定ということで、少なくて申し訳ございません。実際申し込みしてキャンセルする方もいる反面、定員を超えて参加できないと連絡をいただくことも多いのでイベント開催は本当に難しいですね。皆様のご協力があり今回の開催で、累計参加者は1,500名を超えましたが、まだまだ本当に毎回試行錯誤です。
早速今回の開催レポートです。
今回の開催レポート
今回の内容は3回1セットの初回ということで基本的なレクチャーでした。弊社、システムガーディアン代表取締役の加藤の攻撃の基本手法の概要、続けてCISO サイバーリスク研究所 所長片山氏のパケットについての講義。内容がすこし危険なのであまりお伝えできませんが、実際のサイバー攻撃の基本と手法をお伝えする形でした。
また少し時間も余りましたので、ライブで現時点の世界中のWEB改ざんを見ながら、どのような脆弱性があるのかをみてみるというのも実演。これは結構良い評価だったようです。
参加者の様子
今回の参加者様は主に仕事で触る程度が半数で、セキュリティを業務にしている人が半数でした。また初めて参加された方2割程。以前から改善していた開催のスタッフの対応も良いということで、参加しやすい開催になりました。
またイベント内容も8割の方が好評でした。内容の理解度については少し概要や専門用語があったのかと少しこちらは見直しみたいと思います。
参加された方も次回も参加したいというご意見も多い非常に感謝です。ですが難しいかった、もしくは想像と違うというご意見もありましたので、実際にテキストでのアンケート元に見直したいを思います。可能であれば参加者が全員満足できる開催と……いうのが理想ですがなかなか難しいところです。
参加者のご意見
実際にご意見も抜粋して掲載致します。
今回は実演という今までにない形の講義が非常に面白かったです。
有線サーバがあると知らず、Kalilinuxを持ってきませんでした。次回は持って来たいです。
ツール、コマンドなど勉強になりました。
パケットの話と”WEB改ざんランキング”の話は大変興味深かった
22番ポートがわからない人はSSHを知らないと思う。(22番ポートを知らない人への説明が 22=SSH になっていたので)ハックされたサイトに何度かアクセスされていましたが、安全なのでしょうか?素人的には不安です。
クールの一回目として、初めて参加する人は講義を聞く、常連さんはもくもくとアタック等を行うことをゴールにすれば良いのではないか?
後半に行われたリアルタイムでの講義を続けて欲しい
スライドが見づらいように思いました 。
開催のメール通知をもう少し早く欲しかった。
事前に予習しておくと良いところをもう少し詳しく教えていただけるとありがたいです
無線のチップが適合せず、実践でずに残念でした。次回もチャレンジしたいです。
wordhoundとか面白いなぁとおもったので、そういうツールを実演してもらえるといいかなと思いました。
以前に開催していた古くて怪しい会場で開催のほうが、ハッキング大会っぽくて良かった。
マルウェアかどうか判断するテクニックや方法が知りたい(主導でのDLファイルの安全性チェック)ので開催してほしい。
ご意見一部抜粋ですが、皆様のご意見はしっかりと受け止めて開催してまいりますので、ぜひご協力ください。……会場についてのご要望、宗教団体の怪しげな声が聴こえる会場が良いというご意見、い……いいですか!?。まぁ要望として(汗)
開催が終わり茅場町で割り勘で飲み会
開催が終わり、茅場町の「あじわい東京」というダイレクトなネーミングのお店で10名程で、飲み放題3,500円で懇談会。こちらも怪しげな話が多かったように思えます。
今回の反省と次回の開催予定
今回も告知が遅く「え?来週!?」とご意見も多くご迷惑をお掛けしました。また開催内容はやはり初回はライブやコマンドなどもっと充実が必要だと実感。社長の加藤も他のセキュリティカンファレンスに参加していますが、やはり満足度という意味において単純にスライド流して説明というよりは実演をいれたほうがより効果的かと。
……そんな訳で次回開催は10月28日開催予定です。募集は速攻で出します。えぇ出しますとも!
