【研修】ペネトレーションテスト及びメモリ・フォレンジックのトレーニングを受講しました

主催：ストーンビートセキュリティ株式会社
場所：オンライン開催

■9月10日　ペネトレーションテスト
■9月11日　メモリ・フォレンジック

両トレーニングとも研究会員向けのダイジェスト版です。

ストーンビートセキュリティ株式会社

情報セキュリティ人材の育成にも力を入れるセキュリティ専門企業です。
同社のトレーニングを受講するのは今回が初めてです。
ペネトレーションテストもメモリ・フォレンジックも、限られた時間の中に基礎的な事がギュギュッっと凝縮されてたった一日で体系的に学べるという、とても濃くて素晴らしい内容のトレーニングでした。

１日目：ペネトレーションテスト

当社はペネトレーションテストの依頼を受け付けていますが、実際に攻撃を試すのは他の技術者であり、私自身は実験的に試すという経験しかありません。
最初の実験は十数年前。まだ「Kali Linux」どころか「BackTrack」すらリリースされていない頃です。自宅に被験用のサーバーを立てて、その時に勤めていた会社から色々な攻撃を仕掛けてみる、というのが私が自分の手で攻撃をした最初の体験でした。
最近でもたまにKaliを触りますが、本格的なペネトレーションテストというのは未経験です。
知的好奇心から今回のトレーニングを受講してみたのですが・・・これは実に面白いです。ハマりそうです。

２日目：メモリ・フォレンジック

これもペネトレーションテストと同様、私自身はあまり経験がありません。
いや全く無いわけではなく実際のケースでメモリ・フォレンジック実施することは度々ありますが、しかし当社のこれまでの事案ではメモリを深く掘り下げる必要に迫られることがあまりなく、私の場合は他のアーティファクトとの整合性を確認するために「KaniVola」などのGUIで簡易的にチェックすることが殆どで、じっくりと考えながら深く解析するのは年に数回あるかないかです。
また、各種フォレンジックツールの機能・性能が良く、AI等で自動収集および解析するというケースもあり、自分の手と目でメモリの中身を解析する必要に迫られたことが無いというのも、私がこの分野を学ばずにいたことの言い訳になります。
でも、学べる機会があるのですし、せっかくだからやってみたいという思いから今回のトレーニングを受講してみました。
結果としてとても良い体験ができましたし、もっと深く学びたいと思うようになりました。