NFLabs. 社員がセキュリティカンファレンス「Botconf2025」に参加してきた体験記です。海外のセキュリティカンファレンスへの参加を検討している方の一助になれば幸いです。

概要 Hack The Box 社主催の CTF イベント Global Cyber Skills Benchmark 2025 Operation Blackout で、弊社チームは全体 43 位、日本国内 4 位の成績を収めました。 本記事では Reversing ジャンル最難関の ShadowLabyrinth 問題を解説します。(amd64 ELF + 独自 VM コード) はじめに こんにちは、研究開発部の末廣です。Hach The Box 社主催の CTF イベント Global Cyber Skills Benchmark 2025 Operation Blackout 1に、 …

はじめに みなさん、こんにちは！教育ソリューション担当の片山です。 弊社ではBootUP研修（セキュリティの基礎研修）や高度技術研修（セキュリティの応用研修）という研修を年に2回開講しています。 2024年度は11期と12期の研修生を送り出すにあたり、修了式を行いました。 修了式の様子をお伝えするとともに一年間の研修を振り返りたいと思います。 証書授与式 修了式第一部では弊社社長の小山より挨拶がありました。はじめに、本研修が6年間にわたり継続して開講されていること、そしてその卒業生が講師として後進に知見を受け継いでいるという、本研修の継続的な取り組みの歴史についてご紹介しました。続いて、Boo…

はじめに みなさん、こんにちは。教育ソリューション担当の宮澤です！エヌ・エフ・ラボラトリーズでは、セキュリティエンジニアの育成方法として、アクティブラーニングを取り入れています。一般的にアクティブラーニングというと、討論する・体験する・人に教えるといった要素が含まれますが、弊社の研修では、グループワークや実際に手を動かして体験する演習の他に、講師からの発問などを取り入れており、より教育効果の高い研修の実現に向けて様々な取り組みを行っています。今回は「問いの意図とデザイン」をテーマにチーム内で行ったワークショップの様子や具体的な実施内容、感想を紹介します。 背景 皆さんは、学校の授業や研修を受講…

研究開発部 システム&セキュリティ担当の松倉です。 いつもセキュリティ関係のネタを書くことが多いのですが、今回はインフラのお話です。 AWS 環境を IaC 化したい AWS CDK について CloudFormation と API リクエスト実行制限 具体例で説明 解決方法 NestedStack の利用 各 NestedStack に明示的な依存関係を設定 おわりに AWS 環境を IaC 化したい クラウド上のインフラ環境を IaC (Infrastructure as Code) により構築する組織は増えてきていると思います。近年では、大規模言語モデル (LLM) などの生成 AI …

概要 DEF CON CTF Qualifier 2025 で、Team Enu は 27 位の成績を収めました。 本記事では、チームの現地会場設営時の内容や、コンテストで出題された問題を解説します。 はじめに こんにちは、研究開発部の末廣です。 CTF イベント DEF CON CTF Qualifier 20251 に、 NTT グループ有志と、募集2に応募いただいた学生の合同チーム Team Enu3 として参加しました。今年のコンテスト開催期間は 2025/04/12 から 2025/04/14 の 48 時間と、新年度早々の時期でした。 結果、全 195 チーム中 27 位の成績を収…

NFLabs. OBメンバーが『UEC Bug Bounty 2024/2025』に協賛した際のレポートです。

概要 SECCON 13 CTF 国内決勝で Team Enu は 9 チーム中 7 位の成績を収めました。 本記事では simple_reversing 問題と Allegro 問題を解説します。 はじめに こんにちは、研究開発部の末廣です。 SECCON 131 で開催された CTF イベントの SECCON 13 CTF 国内決勝2に、 NTT グループ有志のチーム Team Enu3 で参加しました。結果、 9 チーム中 7 位の成績を収めました。 当社とNTTセキュリティ・ジャパンのメンバーによる Team Enu が #SECCON 13 CTF 国内決勝で7位を獲得しました。応援…

はじめに AI機能 1. スキル分析 スキル設計 インフラ (ログ収集・分析基盤) 2. アドバイス 3. レコメンド まとめ はじめに こんにちは！システム開発担当の林です！本稿では、我々が開発しているセキュリティ学習プラットフォーム(以下、セキュリティPF)で提供しているAI機能について解説します。 AI機能 NFLabs.ではサイバーセキュリティ研修を提供しています。一般に、講義時間中は詰まったり分からないことがあれば講師や他の受講生に質問することができますが、自己学習ではそのようなリアルタイムのサポートを受けることが出来ません。このセキュリティPFはNFLabs.の研修や学術機関などに…

はじめに セキュリティPFを支える各インフラについて ハンズオン環境 デプロイ基盤 アプリケーション/その他のリソース スケーリング戦略 まとめ はじめに こんにちは！システム開発担当の林です！ 今回はオンラインセキュリティ学習プラットフォーム(以下、セキュリティPF)を支えるAWSのインフラ構成について解説します。 また先日、大学で実施した弊社講師による模擬講義内でも、約80名の学生にセキュリティPFを利用して学習をしていただきました。 そのときの運用状況も併せて紹介します。 セキュリティPFを支える各インフラについて 以下は(かなり簡略化した)このプラットフォーム全体の構成図です。 それぞ…

はじめに プロフィール 参加経緯 業務内容の紹介 UI デザイン 1.改善案のデザイン制作 2.作成したデザインの改善 3.新機能のデザイン作成 その他のデザイン業務 フロントエンド ワイヤーフレームの落とし込み UX の改善 具体例の紹介 デザイナーとエンジニアの連携強化への取り組み 当初課題 現状 解決できたこと 課題 今後の展望 Figma の整理 デザインシステムの実装 インターンシップを振り返って デザイン力 技術力 おわりに はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ（以下 NFLabs.）学生インターンの中辻です。 NFLabs.ではセキュリティエンジニアを育成する…

研究開発部 システム&セキュリティ担当の松倉です。ネットワークのトラブルシューティングにおいてパケットキャプチャは強力で、弊社のつよつよエンジニアも「困ったらパケットを見ろ」と言うほどです。また、インターネットが当たり前に普及している現代においてはサイバー攻撃もネットワーク経由で来ることが多く、パケット解析は我々セキュリティエンジニアにとって重要なスキルセットの一つと言えます。パケット解析ツールといえば Wireshark が非常に有名でデファクトスタンダードと言えると思いますが、そんな Wireshark 誕生から 27 年の時が経ち、発展版？ともいえる Stratoshark というツール…

はじめに プロフィール 参加経緯 業務内容の紹介 コース機能の実装 概要 どのようなユーザ体験が可能になるか 技術的に苦労した点 インターンシップを振り返って おわりに はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ(以下NFLabs.)学生インターンの林です。NFLabs.ではセキュリティエンジニアを育成するための技術学習プラットフォームを開発しています。この学習プラットフォームはWebアプリケーションとして開発されており、私はフロントエンド、バックエンドの両方に関わっています。 この記事では、長期インターンシップでの私の取り組みの一部を紹介します。 プロフィール 私は長崎県立大学…

はじめに チャットボットについて 背景 会話履歴保存方法 会話履歴保存先 コスト算出 実装 おわりに はじめに NFLaboratories Advent Calendar 2024 - Adventar 16日目 最終日の記事です。 こんにちは! 研究開発部の田島です。 現在NFLabs.ではセキュリティ技術トレーニングプラットフォーム(TPF)1を開発しています。 この記事ではTPFに搭載されているチャットボットの紹介と、その機能拡張について説明します。 チャットボットについて チャットボット 画像に見えているのが、TPFのチャットボットです。 TPFではセキュリティ技術の学習のためユーザ…

Shodan, Censys といったインターネット空間デバイス探索サービスが充実している2024年になっても、なぜ自力でスキャンを回すことに意味があるのかということを語る内容です。

概要 みんな大好き低レイヤ（USBケーブル）のお話です。 本記事では自称コーポレートITエンジニアの筆者が「見た目では判別しづらいUSBケーブル（Type-C）」を一生懸命用途別に仕分けます。 はじめに この記事は、NFLaboratories Advent Calendar 2024*1 14 日目の記事です。こんにちは、研究開発部 自称コーポレートITエンジニアの橋本です。弊社は事業所で充電器やディスプレイの貸出をしています。 しかし、創業から5年が経過し、いろんな時期に購入した性能不明のUSBケーブルが増えてきました。「お借りしたUSBケーブルだとディスプレイ映りませんでした！」なんてこ…

はじめに この記事は、NFLaboratories Advent Calendar 2024 13日目の記事です。 https://adventar.org/calendars/10492 こんにちは、教育ソリューション事業部の鈴木です。 この記事では、今年PEN-200のLabに取り組んでいた際に使っていたターミナル環境についてご紹介しようと思います。 はじめに どんなターミナル？ 使用したツール インストール手順 1.スナップショットの取得 2. preztoのインストール 3. fzfのインストール 4.tmuxpのインストール おわりに どんなターミナル？ 自分の場合、PEN-200の…

この記事は「NFLaboratories Advent Calendar 2024」の12日目の記事です。 はじめまして 時が経つのは早いもので 「IT環境のオンボーディング」と私 ここで期待値の調整 余談1 改善に取り組み始めたきっかけ 実態はどうなっていた？ 余談2 「IT環境のオンボーディング」の方針はどうする？ で、どのような方針にしようと思ったか 実施したこと 実施項目の整理とチェックリスト形式への変更 ドキュメントの整理 これから はじめまして 研究開発部システム&セキュリティ担当の豊田と申します。 主に社内向けシステムの担当をしており「入社時のIT環境(ITデバイス、ITシステム…

はじめに この記事は、NFLaboratories Advent Calendar 2024 - Adventar 11日目の記事です。 教育ソリューション担当のsak0sanです。 皆さん、英語でネットワーキングをすることになったら、どんな準備をしますか？ この記事では、CODE BLUEで開催されたKunoichi Cyber Gamesに参加して、英語が流暢に話せない中、いかに立ち回ったかに焦点を当ててお話しします。 Kunoichi Cyber Gamesの詳細については、おばけですさんのすばらしい参加記を参考にしてください！ qiita.com はじめに Kunoichi Cyber…

この記事は、NFLaboratories Advent Calendar 2024 10 日目の記事です。研究開発部 システム&セキュリティ担当の松倉です。 NFLabs. のアドベントカレンダーでは様々な技術の話で盛り上がっていますが、本記事では趣向を変えて、ちょっとお堅いセキュリティアセスメントについて話をします。 セキュリティ分野におけるフレームワーク NIST SP 800 シリーズと SP 800-171 セキュリティフレームワークとセキュリティアセスメント CMMC とは CMMC モデル CMMC レベル CMMC ドメイン CMMC 2.0 によるセルフアセスメント アセスメン…

はじめに NFLabs.のペネトレーションテスト演習とは 開発記録 概要 シナリオ設計 実装 動作検証 本番 感想 はじめに この記事は、NFLaboratories Advent Calendar 2024 9日目の記事です。こんにちは、教育ソリューション事業部の吉浦です。 普段はセキュリティ学習用の教育コンテンツの設計、開発、運用をしています。 今回は、教育コンテンツの1つであるペネトレーションテスト演習をオーバーホールしたときの話です。 NFLabs.のペネトレーションテスト演習とは 弊社が提供するセキュリティ研修の中には、ペネトレーションテスト科目があります。 その中でも「ペネトレーシ…

概要 5-Tiles とはそれぞれ嘘を混ぜた自己紹介をし、全員で質問しながらウソを見抜く、というゲームです 新しくチームを作るときや、チームに新しいメンバーを迎えるときにおすすめです 目次 概要 目次 はじめに どんなときに使う？ 5-Tiles のやり方 実際にやってみて気づいたこと 良いところ うまく進めるポイント サンプルのタイムスケジュール おわりに はじめに この記事は、NFLaboratories Advent Calendar 2024 8 日目の記事です。 みなさんこんにちは、研究開発部のkuriです。普段はセキュリティトレーニングプラットフォームの開発業務に携わっており、開発…

はじめに この記事は、NFLaboratories Advent Calendar 2024 の 7 日目の記事です。 Ahoy!! パーカーを愛してやまない Team Enu 総務担当おじさんの まつき です。 ハッカーといえば黒パーカー、これ定番ですよね？ もちろん、Team Enu のユニフォームも黒パーカーです。 この記事では、NTTグループの社員約 33 万人の中から集まった有志による CTF チーム「Team Enu」について、ざっくり紹介します。 なお、本記事の内容は個人的な見解によるものであり、Team Enu の公式見解ではないことをご了承ください。 はじめに Team En…

この記事は、NFLaboratories Advent Calendar 2024 6日目の記事*1です。研究開発部 研究開発担当のda13daです。 今回の記事では、パスワードレスな認証を可能とするパスキーを提供する「Hanko」というサービスをご紹介します。 はじめに パスキーとは Hankoの提供形態 OSSプロダクト Hanko Cloud 利用方法 projectタイプについて Hanko Passkey Infrastructure 実装について ログイン ユーザー情報の取得 パスキーAPIについて 主なAPIエンドポイント 終わりに はじめに 従来のID/パスワード認証は、多くの…

はじめに この記事は、NFLaboratories Advent Calendar 2024 の 5 日目の記事です。 こんにちは、NFLabs. CTO の松木です。 この記事では、NFLabs. が協賛しており、私や社員が運営に携わっている MWS（マルウェアとサイバー攻撃対策研究人材育成ワークショップ）について紹介します。 はじめに MWS とは 活動内容 研究用データセット MWS Datasets の提供 研究課題や成果の共有・議論 MWS Cup による人材育成 コミュニティ運営 今後のチャレンジ おわりに MWS とは MWS は情報処理学会のコンピュータセキュリティ研究会が運営…

はじめに この記事は、NFLaboratories Advent Calendar 2024 12/11 の記事です。 https://adventar.org/calendars/10492 こんにちは。研究開発部の堺です。 今回は私が個人的に取り組んでいるC++でインタプリタ言語を作っている話を書いていこうと思います。 なぜインタプリタ言語を作っているのか 企業とは関係なく個人的に JavaScript実行エンジン の V8 にコントリビュートしたい、あわよくば脆弱性を見つけてCVEを取得したいと常日頃考えています。 少し過去の話ですが内部のJITコンパイラに対してファジングテストを実行な…

概要 本記事では、QEMUとlibvirtを使って仮想マシンをCLIで制御する方法を解説します。特に以下のポイントに焦点を当てています。 スナップショットの作成・リバート方法 差分ディスクを使った効率的な環境構築 概要 はじめに KVMとQEMU libvirtを使った基本操作 virshコマンドを使った仮想マシンの操作 動作環境 スナップショット作成からリバートまで スナップショットの作成 リバートしてみる libvirt-python おわりに 参考リンク はじめに この記事は、NFLaboratories Advent Calendar 2024 3日目の記事です*1。こんにちは。教育ソ…

この記事は、NFLaboratories Advent Calendar 2024*1 2 日目の記事です。 みなさんこんにちは、研究開発部 研究開発担当のonaotoです。 今回の記事ではAWS Lambda（以降Lambda）でAnsibleを実行できるようにした方法について紹介しようと思います。 結論から書くとLambdaコンテナ内のlibc.soを修正して置き換えれば動きます。 はじめに LambdaのAnsible対応について なぜLambdaでAnsibleが動かないのか 原因の深掘り /dev/shmとはなにか 修正方法 おわりに はじめに Lambdaはコンテナイメージを使って…

概要 SECCON CTF 13 予選で Team Enu は、グローバル 653 チーム中 36 位、国内 303 チーム中 9 位の成績を収めました。決勝へ進出します！ 本記事では、reversing ジャンルの F is for Flag 問題を解説します。 はじめに この記事は、NFLaboratories Advent Calendar 20241 1 日目の記事です。 こんにちは、研究開発部の末廣です。弊社 NFLabs. は、情報セキュリティコンテストイベント SECCON2 のブロンズスポンサーとして協賛しています3。 その SECCON の CTF イベント SECCON C…

研究開発部 研究開発担当の堺 です。 GOAD という Active Directory (以下 AD )で構成されたペンテスト環境を攻略したので、その紹介と walkthrough を書きます。 GOAD とは GOAD を構築する GOAD の攻略 Recon Responder WINTERFELLの攻略(ユーザ権限) CASTELBLACKの攻略(MSSQLから管理者権限の奪取) WINTERFELLの攻略(管理者権限) MEEREENの攻略 BRAAVOSの攻略 SEVENKINGDOMSの攻略 おわりに 参考資料 GOAD とは GOAD とはペンテストの演習を目的とした AD 環…