2つのハンズオンで「クラウドのスピード感」と
「セキュリティインシデント対応のコツ」を伝授
- クラウド
- サーバ
- セキュリティ
- 構築支援
- 教育/研修
- 開催日
- 主催
-
伊藤忠テクノソリューションズ株式会社
- 講演
-
シーティーシー・テクノロジー株式会社
伊藤忠テクノソリューションズ株式会社
シーティーシー・テクノロジー株式会社
エデュケーション企画推進部 AWS認定インストラクター 土屋 大輔(左)
セキュリティビジネス部 セキュリティアセスメント課 課長 大谷 誠司
クラウドとサイバーセキュリティは、今日の企業ITを語るうえで欠かすことのできないテーマです。「CTC Forum 2016」では、この2つのテーマにスポットを当てたハンズオンセミナーが展開され、話題を集めました。
うち1つは「クラウドのスピード感」を体感してもらうことを目的にしたハンズオンで、「AWS( Amazon Web Services)ハンズオン!45分で体験するWindowsサーバ構築」と題されたもの。AWSの概要やWindowsサーバのことは知っているものの、「AWSに触れた経験はほとんどない」といった来場者を主なターゲットに催され、AWS公認インストラクターであるCTCテクノロジーの土屋大輔が講師を務めました。
土屋のインストラクションのもと、参加者はAWSのEC2インスタンス(=Windowsサーバ)の作成から、作成したインスタンスへのログイン、さらには同インスタンス上でのWebサーバ構築に至る一連の課題に取り組みました。その大部分の操作がマウス操作によって行えるというAWSの特性から、ほぼすべての来場者がWebサーバ構築までの課題を難なくクリア。そのあっけないほどの簡単さとサーバ立ち上げの速さに、驚きの表情を浮かべるお客様も見受けられました。
セキュリティインシデントをリアルに体験
一方、サイバーセキュリティ対策のハンズオン「Cyber Security Challenge! ~迫りくるサイバー攻撃の解析と対処~」は、インシデント原因の究明に向けたログの調査・解析をどう進めるべきかを知るための演習です。
この演習のために仮想のインターネット環境とそれに接続された端末が用意され、端末を使う参加者たちは、仮想インターネット上でコーポレートサイトを運営する架空の会社のセキュリティ担当者を演じ、CTCの担当者が仕掛けたサイト攻撃の内容をLinuxのコマンドを駆使しながら特定するという課題をこなしていきました。
CTCの担当者が仕掛けた攻撃は、2014年に発覚した「bash(UNIX/Linuxのシェル)」の脆弱性を突くといったもので、講師を務めたCTCの大谷誠司によれば「これに類する攻撃はいまだに多く見受けられる」とのこと。
そんなリアルなシナリオ設定もあり、参加者たちは改ざん個所の確認から、攻撃に悪用された脆弱性・コマンドの特定、Webサーバへの不正ログインの洗い出しといった課題に集中、1時間40分強に及んだハンズオンは大きな緊張感と熱気に包まれました。この体験を通じて、インシデント対応の難しさとポイントを知ると同時に、サイバー攻撃に挑む意欲をさらに掻き立てられたお客様もいたようです。
