ITコンサルティングとアフリカビジネスを行う株式会社ict4e(福井県福井市、代表:原 秀一)は、福井大学のリカレント教育推進事業で『サイバーセキュリティ基礎』の講座を担当しました。
CTFとは
CTF(Capture The Flag)とは、サイバーセキュリティのスキルを用いて、課題の中から隠された答えとなるFLAGを見つけ出し、得点を稼ぐ競技です。ゲームのように楽しみながらサイバーセキュリティを学び、実践的なスキルを身につけることができます。
内容
今回は、2時間×4日間の日程で2クラスを担当しました。2ヶ月コースの導入部分に用意された講座のため、専門性を確認するのではなく、サイバーセキュリティの範囲を知ってもらうという趣旨で選定、ハンズオンなども交えて実施しました。
講座で取り上げた項目は以下の通りです。
1日目:CTF入門、初級1
- HTMLソース
- ドメイン名
- 暗号技術
- 画像ファイル形式
- IPアドレス
2日目:初級2、初級3
- ZIPファイル
- ハッシュ
- 拡張子
- ヘッダー情報
- クッキー
- SQLインジェクション
3日目:OSとコマンド
- インターネットの仕組みハンズオン
- Ubuntu OSを使う、リモート接続、shellの紹介
4日目:コマンドを使う
- コマンド
- ポート番号
参加者の様子
全4回の講座を通して過半数を超える方がCTFを「大変楽しめた」とアンケートに回答してくださいました。
楽しかったという感想や・・・
- 講座を受ける前はサイバーセキュリティがとっつきにくいイメージがあったが、楽しく学ぶことができた
- コマンドを操作してファイルを確認するのはエンジニアっぽくて楽しかった
- 普段の生活では使用しないようなものもゲーム間隔で楽しむことが出来て非常によかった
難しかったという声も頂きましたが、もっと勉強したいという嬉しい感想も!!
- ファイル系の探し方が理解が難しいです
- 足りない知識は、参考の書籍で勉強していきます
- 覚えておくと役に立ちそうなものがたくさんあったのでしっかり復習して定着させようと思います
最初は慣れないサイバーセキュリティの問題に戸惑う方も多かったですが、実際に手を動かしながら学んでゆくCTFを通して、サイバーセキュリティへの興味関心が高まったようです。