自己紹介
こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。
弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。
その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。
TryHackMeの「Advent of Cyber2023の復習と2024の予習」をテーマにした連載第9回目の今回は「About 2024(2024年最新情報) 」についてお伝えします。
過去のTryHackMe Advent of Cyber 2023に関する記事は以下の通りです。
2024/3 TryHackMe Advent of Cyber 2023から2024へ(1) What is TryHackMe? - APC 技術ブログ
2024/4 TryHackMe Advent of Cyber 2023から2024へ(2) Machine learning(機械学習) - APC 技術ブログ
2024/5 TryHackMe Advent of Cyber 2023から2024へ(3) Log analysis(ログ分析) - APC 技術ブログ
2024/6 TryHackMe Advent of Cyber 2023から2024へ(4) Reverse engineering(リバースエンジニアリング) - APC 技術ブログ
2024/7 TryHackMe Advent of Cyber 2023から2024へ(5) Memory corruption(メモリー破壊) - APC 技術ブログ
2024/8 TryHackMe Advent of Cyber 2023から2024へ(6) SQL injection(SQLインジェクション) - APC 技術ブログ
2024/9 TryHackMe Advent of Cyber 2023から2024へ(7) SSRF(サーバサイド・リクエスト・フォージェリ) - APC 技術ブログ
2024/10 TryHackMe Advent of Cyber 2023から2024へ(8) Mobile analysis(モバイル分析) - APC 技術ブログ
サイバー2024の到来
クリスマスに向けて毎日初心者向けの楽しい演習に参加してサイバーセキュリティの素晴らしい世界に飛び込みましょう。 tryhackme.com
このイベントではMcSkidyがサンタの会社「The Best Festival Company(TBFC)」のSOC(セキュリティチーム)を率いており、参加者は彼女と協力してクリスマスを脅かすサイバー脅威に立ち向かうシナリオを通じてサイバーセキュリティのスキルを学びます。
SNSではXのポストがお祭り気分を盛り上げます。
It's the 1st of November... you know what that means! 😉🎄 pic.twitter.com/6yg5ABEpIC
— TryHackMe (@RealTryHackMe) 2024年11月1日
So... who's ready for an announcement this week? 🎄 pic.twitter.com/KhKUwZY54D
— TryHackMe (@RealTryHackMe) 2024年11月11日
Advent of Cyber: Win Over $100,000 in Prizes! 🎁🎄
— TryHackMe (@RealTryHackMe) 2024年11月12日
🔗 https://t.co/wTiHAjatjX
Starting December 1st, dive into beginner-friendly, daily gamified cyber security challenges and kickstart your cyber career for FREE! Join McSkidy and the Glitch to defend SOC-mas from the notorious… pic.twitter.com/4HZ0nkEwMA
#AdventOfCyber is your festive gateway into cyber security, with over $100,000 of prizes to be won! 🎁💸
— TryHackMe (@RealTryHackMe) 2024年11月14日
🔗https://t.co/RjZ1oqwfLo
Each day from the 1st to the 24th of December, you’ll face new byte-size challenges that will test and expand your cyber security knowledge! All… pic.twitter.com/K9QpdqlLHG
サイバー2024のストーリー
今年のAdvent of Cyberは、McSkidy(マクスキディ)とGlitch(グリッチ)が今年のSOCマス(ストーリーの中の架空のクリスマス)を完全に阻止するというMayor Malware(マルウェア市長)の邪悪な計画から町とSOC を守るというストーリーになっています。
導入問題に回答する
導入問題を読み進めていきましょう。
タスク1.ルールと抽選の利用規約を読みました
すべての質問に回答する必要はなく順番に回答する必要もありません。慌てる必要はありませんが12/31(火)までに 回答する質問が多いほど獲得できる抽選券の数が増え当選確率が高くなります。受賞者は無作為に選ばれ2025/1/6(月)に発表されます。
抽選の詳しい利用規約についてはこちらのページをご覧ください 。
他にもイベントのすべてのタスクを完了すると完了証明書とバッジを獲得できます。
タスク1の記載を確認したら「完了」をクリックします。
タスク2.コミュニティに参加する
限定景品、Advent of Cyberタスクのリリース(タスクは毎日1つずつオープンします)、賞品抽選のお知らせについてはSNSで発表されます。
見逃さないためにも以下のSNSのうち最低でも1つはフォローをすることをお勧めします。
それぞれ「完了」をクリックして先に進みます。(SNSは必ずしも登録する必要はありません。)
タスク3.チームで協力して「Advent of Cyber」に取り組みましょう。
TryHackMe for Businessの紹介です。 「完了」をクリックして先に進みます。
タスク4.TryHackMeの使い方
新しいタスクは毎日16:00 (GMT) にリリースされ、最初のチャレンジは12/1(日)にリリースされます。
TryHackMeの使い方についてはこのタスクと合わせて始め方を解説した記事がありますのでご参考になさってください。
のみぞうさんが書いたTryHackMe本でもわかりやすく解説されていますのでよかったらご参考になさってください。 www.shoeisha.co.jp
「完了」をクリックして先に進みます。
タスク5.グリッチがSOCを盗んだ方法
技術の街「ウェアビル」で一年で最も楽しい「SOCマス」の準備を始める時期です。町の広場ではSOCマスの主催者であるMayor Malwareが町の人々に演説するためにステージに登っていると突然すべての照明が点滅しました。 ウェアビルのSOCチームを率いる主人公McSkidy Softwareはこの障害の原因を突き止めハッキット山の洞窟に住む邪悪なハッカーと対峙します。 しかし実は彼は町を守るホワイトハッカーだったのでした。
今年のAdvent of CyberではMcSkidyとGlitchと力を合わせて邪悪な計画を実行しようとしているMayor Malwareを追い詰めていきます。ワクワクしますね。
12/1(日)16:00 GMTにロック解除されますのでその時間に戻ってこの質問の「完了」をクリックして先に進みます。
まとめ
いかがでしたでしょうか? 今週末からAdvent of Cyber 2024が開催されます! タスク1~タスク5はすでにオープンしてるので回答を済ませて12/1(日)に備えましょう。
年末の忙しい時期ですが計画的にタスクを進めましょう。
最後まで読んでいただきありがとうございました。次回もお楽しみに。
0-WANについて
私たち0-WANは、ゼロトラスト製品を中心とした、マルチベンダーでのご提案で、お客様の経営課題解決を支援しております。 ゼロトラストってどうやるの?製品を導入したけれど使いこなせていない気がする等々、どんな内容でも支援いたします。 お気軽にご相談ください。
問い合わせ先、0-WANについてはこちら。 www.ap-com.co.jp
一緒に働いて頂ける仲間も募集しています
今までの経験を活かして、私たちと一緒にゼロトラスト分野で活躍しませんか? www.ap-com.co.jp
