はじめに

当イベントページをご覧くださり、ありがとうございます。当イベントは三井物産セキュアディレクション(以下、MBSD)主催の情報セキュリティに関する勉強会です。セキュリティに興味のある方々に脆弱性診断についての学びの場を提供できればとの思いから、1, 2ヶ月に1回のペースで開催しています。

勉強会終了後には同会場で懇親会(参加自由)を行います。軽食(無料)をご用意しておりますので、情報交換や社外交流の場としてお楽しみいただけますと幸いです。弊社診断エンジニアも参加いたしますので、お気軽にご質問ください。

概要

「Nmap」と呼ばれるツールを用いて仮想サーバに対し脆弱性診断を行い、サーバセキュリティに関する理解を深めていただきます。今回の勉強会では、前もって参加者のみなさまのPCに仮想サーバを構築していただき、それに対してNmapによるコマンド操作を行うことで、主に以下の事項について学んでいきます。

• ポートスキャンやサービススキャンの仕組みと何ができるのか
• NSEスクリプトを利用した脆弱性の発見と確認方法

※勉強会で利用するサービスやツールのセットアップ手順については後述の「ご参加いただくにあたっての事前準備」をご参照ください。受講いただくためには事前準備が必須です。

これまで勉強会ではWebアプリケーションにおける脆弱性について多く取り上げて参りましたが、今回はネットワークのセキュリティについて焦点を当てております。Webアプリケーションの勉強会とは異なり新たな内容となりますので、これまでの勉強会にご参加くださった方もぜひご参加ください。また当日は講師の他にもスタッフがサポートいたしますので、不明点はお気軽にご質問ください。

みなさまのご参加を心よりお待ちしております。

※今回取り上げる内容は、一昨年8月の第6回、及び昨年2月に開催された第9回と同一の内容です。過去開催回にご参加いただいた方は、既に学習済みの内容と重複する箇所もございますことをご了承ください。

対象

以下のような方を対象としています。

• サーバやネットワーク機器等に対するセキュリティ診断がどのように実施されているかご興味のある方

※脆弱性について全くご存じない方にもご理解いただけるよう基本的な内容から解説いたしますが、TCP/IP通信プロトコル(主にHTTPとSMTP)について基礎的な知識を有しているほうが、勉強会の内容をより深くご理解いただけます。

スケジュール

18:30 開場 　 19:00 開始

時間	内容
19:00 – 19:10	はじめに(注意事項、自己紹介など)
19:10 – 19:20	どんな通信か見てみよう
19:20 – 20:00	Nmapを動かしてみよう
20:00 – 20:10	休憩
20:10 – 21:00	脆弱性を見つけよう
21:00 – 22:00	懇親会(参加自由、無料)

※タイムテーブルは目安です。当日の進行状況によって若干前後する可能性がございます。
※貸し会議室での実施のため、18:30より前にお越しいただいても、会場の準備が整っていない場合がございます。極力、18:30以降にお越しくださいますよう、ご協力よろしくお願いいたします。

場所

STANDARD会議室 赤坂サイド店
東京都港区赤坂1-3-13 溜池鈴木ビル3F

• 東京メトロ 赤坂駅 2番出口 徒歩3分 (千代田線)
• 東京メトロ 溜池山王駅 10番出口 徒歩5分 (銀座線、南北線)
• 東京メトロ 赤坂見附駅 10番出口 徒歩10分 (丸の内線、銀座線)

お願いとお断り

• ご自身のPC(Windows / Mac どちらでも可)をお持ちください(講師は Windows を用いて解説いたしますので、可能であれば Windows をお薦めいたします)。PCの貸出はいたしかねます。
• ご自身のPCに準備していただくものがございます。詳細に関しては後述の「ご参加いただくにあたっての事前準備」をご覧ください。
  
• 会場では電源をご用意しております。ご自由にお使いください(数に限りがあるため、お1人につきお1つを保証いたしかねます、申し訳ございません)。
• 会場にはインターネットに接続できるWi-Fiのご用意はございません。
• 会場内は禁煙です。
• 当日は広報用に会場の写真撮影を行います。参加者個人を特定できるようなものは写り込まないようにいたしますのであらかじめご了承ください。
• 過去の開催回では、当日に無断で欠席される方が散見され数個の空席がございました。事前にご参加が難しくなられた場合は、参加のキャンセルをしていただき、キャンセル待ちの方に席をお譲りいただけますと幸いでございます。もしキャンセルをなさらずに当日無断で欠席される方がいらっしゃる場合は、誠に勝手ながら以降のMBSD主催の勉強会へのご参加をお断りする場合がございます。あらかじめご了承ください。

ご参加いただくにあたっての事前準備

今回の勉強会では、前もって参加者のみなさまのPCに仮想サーバを構築していただき、それに対してNmapによるコマンド操作を行うことでサーバセキュリティに関する理解を深めていただきます。そのため、ご参加いただくにあたって、以下の4つのツールやサービスが動作する環境をPCにご用意いただく必要があります。

検証を行うツール

• Nmap
  ネットワーク調査およびセキュリティ監査を行うためのオープンソースのスキャンツールです。
  https://nmap.org/man/jp/

• netcat
  コマンドラインからTCPやUDPパケットの送受信を行う、汎用的な用途を持つネットワーク調査、診断用ツールです。
  http://netcat.sourceforge.net/

※参考情報
上述の2つのツールを個別にインストールする以外の方法として、「Kali Linux」を仮想マシンとしてセットアップすることでも検証を行う端末としてお使いいただけます。Kali Linux とはペネトレーションテストや脆弱性の診断に利用できる機能があらかじめ搭載されているLinuxディストリビューションの1つです(Kali Linuxには前述のNmap、netcatが標準で含まれています)。
https://www.kali.org/

検証対象となる仮想サーバ

• Metasploitable2
  ペネトレーションテストや脆弱性の再現を確認するために、 意図的に脆弱性が埋め込まれた仮想サーバ(いわゆる「やられサーバ」)です。
  https://community.rapid7.com/docs/DOC-1875

その他

• Tera Term
  Windows環境で広く利用されている端末エミュレータです。リモートホストへの接続に利用します。端末エミュレータツールであれば、Tera Termでなくても問題ありません。
  https://osdn.jp/projects/ttssh2/releases/

上述のツールやサービスの導入の仕方が不明な方は こちら のセットアップ資料をご覧ください。

諸注意

• 禁止事項
  以下に該当する行為をされたと見なされる場合、ご退場いただく場合がございます。あらかじめご確認ください。

  • 宗教団体、人材会社などによる勧誘行為、宣伝行為、ヘッドハンティング、又はこれに類似する行為。
  • 営利を目的とした営業行為、宣伝行為、又はこれに類似する行為。
  • 過度な大声、騒音、振動、暴力など、他の参加者の迷惑になる行為。
  • 法令に違反する、又はそのおそれのある行為。
  • その他、弊社が不適切と判断する行為や目的での参加。

• 注意事項
  会場の設備、備品を汚損、破損、又は紛失された場合、その損害を賠償していただきます。

• 免責事項
  貴重品の管理は各自でお願いいたします。万一盗難や紛失などの事故が発生しましても、弊社では責任を負いかねます。

主催

三井物産セキュアディレクション株式会社
テクニカルサービス事業本部 プロフェッショナルサービス事業部
https://www.mbsd.jp/