あれやこれやと実は色々とあったりはします。カーネルモードrootkitの解析とかもネタとしては用意していたのですが、時間がなくて割愛したり、資料もあっちへ飛んだりといろいろとやってました。ただ、資料は恐らく次回もあっちこっちへ飛びながら解説せざる得ない気がしています(^^;;
実習の時間配分についても少し検討する必要があると考えていますが、受講者の感想からすると今回くらいの時間が丁度よかったりもするのかなぁ。どうもついついネタを増やしたくなるんですよねぇ（笑）
ただなんといっても「実践講座」ですから実習の時間を多めに取ることを今回は目標にしてましたので、話し足りない点は幾つもあるものの、全体の実習を通して考え方はしっかり学んでいただけたのではないかと思っていたり。
あ、そうだ。いいかげんリーフキット（istrings）の使い方に関するまともな PPT を書かないといけないと今回改めて思ってみたり（笑）
次回は恐らく2月頃にあるのではないかと思いますが、もう少し今回のネタをブラッシュアップするか、全然違うシナリオ（インシデント）にしちゃうのも面白いかなぁ。
サーバ側の解析チームと、攻撃者側の解析チームと分けて実施して解析結果を最終日に照らし合わせるっていうのはどうかなぁ〜