セキュリティ・ミニキャンプ in 北海道 2014

開催概要

スケジュール

参加要領

講師プロフィール

開催概要

セキュリティ・ミニキャンプ in 北海道 2014・パンフレット

2014年11月1日土曜日(1日目) 2014年11月2日日曜日(2日目)
名 称 セキュリティ・ミニキャンプ in 北海道 2014
日 程 2014年11月1日(土)、11月2日(日)
場 所

〒003-0005  札幌市白石区東札幌5条1丁目1-1 札幌市産業振興センター セミナールームA
http://www.sapporosansin.jp/

定 員

70名 (1日目のみ参加者先着順50名、2日目参加者20名を合わせ70名とします)

20名 選考あり(2日目参加希望の学生・生徒は1日目の参加が必須となります)

参加資格 どなたでも参加できます
(学生、社会人、先生、保護者)
条件あり
詳しくは「参加条件」をご確認ください。
主 催

セキュリティ・キャンプ実施協議会、独立行政法人情報処理推進機構(IPA)、
経済産業省北海道経済産業局

後 援

総務省北海道総合通信局、北海道、北海道教育委員会、北海道警察本部、札幌市、札幌市教育委員会、一般財団法人さっぽろ産業振興財団(予定)、一般社団法人LOCAL

協 力

北海道情報セキュリティ勉強会

費 用

無料。ただし会場までの交通費は自己負担でお願いいたします。
※24歳以下の学生・生徒を対象とした交通費支援制度があります。詳細は参加要項の留意事項をご参照ください。


スケジュール

11月1日 土曜日(1日目)
12:30 受付開始
13:00
(50分)

『情報セキュリティ人材は本当に不足しているのか?
 ~取組の実態と発掘・育成のアプローチ&ご家庭でできること』宮本講師
巷で出てくる「情報セキュリティ人材不足」とは、何をしてそういわしめてるのか?本講義では、そのように言われてしまう現状と、セキュリティ・キャンプも含め、発掘や育成のシーンでどのような取組がなされているのか?という話を俯瞰的に述べた上で、ご家庭でも「これはやってほしい」というようなことの例をお話しします。

13:50
(50分)

『明るく、グレーで、ダークな未来』園田講師
小さなものから大きなものまで、コンピュータはごく身近なところに浸透してきています。そうしたコンピュータが集めうる情報は爆発的に増えつつあり、その 情報がどのように使われるのか、どう使われるのか、すでに利用者がコントロールできる範囲を遥かに超えてきていますが、加速度的にフォレンジックスを含む 技術で集められる情報が増えているのに、いつものように抑止や規制、そして防御策保護策も追いつけていません。現在、そして近い未来に何が危機なのかを見 ながら、1ユーザー、1技術者として、そして社会制度としてどうあるべきかを考えます。さらにはCTFやバグハント、そしてセキュリティの人材育成という 大きな課題についても言及します。

14:40
(20分)

休憩、交流タイム

15:00
(60分)

『フォレンジックスの現状と課題』春山講師、園田講師
巨大化するデータ量に圧倒されつつあるハードディスクなどを対象とするコンピュータフォレンジックスと、インシデントレスポンスの最初の一歩としてのメモリフォレンジックス。これらの分野の中身や技術トレンドを紹介しつつ、そこにある課題や問題点、逆に利点や効果などを提示し、それについて議論していきます。
16:00
(40分)

『卒業生発表(ライトニングトーク)』

16:40

終了(1日目のみの参加者は解散)

16:40~18:30

2日目参加者はホテルへ移動、チェックイン、夕食後、夜間講義会場へ移動

18:30
(180分)

『明日のフォレンジック解析に向けた準備と導入説明』 春山講師

明日のフォレンジック解析に向けた準備と導入説明を行います。

21:30~22:00

ホテルへ移動、就寝

11月2日 日曜日(2日目)
~9:30

起床~朝食~札幌市産業振興センターへ移動

9:30
(180分)

演習1『ファイルシステムを理解する』春山講師

セキュリティインシデントに対応する際に、インシデントの原因や影響範囲を調べる技術として、フォレンジック解析技術があります。本演習では、ディスクを対象としたディスクフォレンジック解析の本質を理解していただくため、バイナリエディタのみを使ってWindowsのNTFSファイルシステムのディスクイメージを読み解きます。

12:30
(60分)
お昼休み
13:30
(180分)

演習2『ディスクフォレンジックツールを使う』春山講師

演習1でNTFSの内部構造に精通したところで、次は同じディスクイメージをTSK(TheSleuth Kit)というフォレンジックツールを利用して解析します。また、ツールを使うだけでなく、解析を自動化するための簡単なプログラミングも行います。

16:30 クロージング
16:45 解散

参加要領

セキュリティ・ミニキャンプ in 北海道 2014・申込書(MS-Word)

セキュリティ・ミニキャンプ in 北海道 2014・申込書(テキスト)

11月1日(土) 11月2日(日)
参加条件
  • 誰でもご参加いただけます
  • 日本国内に居住する、2015年3月31日時点において25歳以下の大学院生・学生・生徒。(当日、学生証または年齢がわかるものをご提示いただきます)
  • 11月1日(土)に宿泊(宿泊場所:アパホテルTKP札幌駅前)が可能な方。
  • 団体行動のルールを守り、他の参加者と協調して参加できること。 
  • コンピュータサイエンスに関する基礎知識を持っていること(Hex表記、エンディアン、BIOS、MBR/VBR、セクタ/クラスタなど)
  • 以下のソフトウェアをインストールしたラップトップPCを持参できること
    - HexEdit http://www.hexedit.com/
    - VMWare Player (Workstationでも可)https://my.vmware.com/jp/web/vmware/free#desktop_end_user_computing/vmware_player/6_0
    - SANS SIFT http://digital-forensics.sans.org/community/downloads ※SIFTのVMをVMWareで起動して利用予定
    - TimeLord http://computerforensics.parsonage.co.uk/timelord/timelord.htm
    - pytsk https://code.google.com/p/pytsk/ ※SIFT VM内にインストールしておくこと
  • バイナリのHex表記を長時間眺めるのが苦にならないこと
  • Pythonで50-100行程度の簡単なプログラムが書け、pdbなどを使ってデバッグできる
    ※この項目は必須ではありません。参加が決定した後、事前学習してみてください
  • 別途定める「セキュリティ・ミニキャンプ in 北海道」実施規定を遵守できること。
  • 申込時点で20歳未満の方は、参加について保護者の同意を得られること(参加決定時に保護者の同意書を提出していただきます)。 
  • 過去のセキュリティ・キャンプ(2004~2007)、セキュリティ&プログラミングキャンプ(2008~ 2011)、セキュリティ・キャンプ中央大会2012~2013、全国大会2014のどれにも参加していないこと(参加経験のある方は、申込をご遠慮ください)。
申込方法
  • 参加希望の方は、申込用紙に、以下の項目を入力の上、窓口までE-mailで送付してください。
    申込用紙のダウンロードはこちらから:
     http://www.security-camp.org/minicamp/hokkaido2014.html
  • 1、2日目参加希望者:氏名、ふりがな、性別、学校名または会社名、学科・学年または部署名、E-mailアドレス(確実に連絡がつくアドレス)
  • 2日目参加希望者:生年月日、住所、電話番号、質問事項の回答
    ※2日目参加希望の学生・生徒は1日目の参加が必須となります。
    ※申込用紙の記入事項、質問事項に不備があった場合には、受領されない場合がありますので注意してください。
    ※申込の際には、必ずメールのタイトルを以下のとおりとし、申込用紙送信先のアドレス宛に送信してください。
    タイトル:「セキュリティ・ミニキャンプin北海道 参加申込」
    ※申込された方には、窓口より「【受付完了】セキュリティ・ミニキャンプin北海道 申込受領」というタイトルの確認メールを送信します。
申込窓口

セキュリティ・キャンプ実施協議会 ミニキャンプ in 北海道 申込窓口
Email:hokkaido@security-camp.org

申込締切

2014年10月6日(月)17:00必着(17:00までに到着したものを有効とします)

  • 1日目:2014年10月23日(木)17:00必着 ※先着順のため満席になり次第受付終了します
  • 2日目:締め切りました
  • 参加者決定のお知らせ
    • 厳正な審査の上、10月6日までに申込みの方には、10月14日までにメールまたは電話にて連絡いたします。10月7日以降、1日目に参加申込みの方には、10月24日までにメールまたは電話にて連絡します。
    留意事項
    • 申込者多数の場合には、参加できないことがあります。2日目の参加者は、申込書の質問事項回答内容を審査の上、北海道の方を優先に選考します。
    • 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配してください。また、会場までの移動や宿泊の費用は自己負担でお願いいたします(11月1日の宿泊はセキュリティ・キャンプ実施協議会が負担します)。
    • 学生交通費支援について
      セキュリティ・ミニキャンプin北海道では、遠隔地から参加される学生の皆様に「一般社団法人LOCAL 学生交通費支援制度」を利用して交通費の支援を行います。交通費申請の金額に応じて全額出ないことがあります。支援可能な条件、上限金額、注意事項等については Local 学生交通費支援制度 Web ページ をご参照ください。
      交通費支援を希望される学生の皆様は 10月24日(金) までに kumichan[atmark]local.or.jp まで、氏名、学校名、および当日発生する交通費をお知らせください。 また、当日の金券受取の際は、学生証を提示のうえ受取証にサインをいただきますので、学生証を忘れずに持参ください。なお、申し込みが多数の場合は先着順となりますので、予めご了承願います。
    その他
    • 2日目の参加が決定された方には、「セキュリティ・ミニキャンプin 北海道」実施規定を遵守する旨の誓約書を提出していただきます。
    • ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申込される方はその旨事前にご了解ください。
    • ミニキャンプ開催後には、主催者ホームページにて「セキュリティ・ミニキャンプ in 北海道」の開催報告をする予定ですが、その際参加者が写っている画像を掲載する可能性があります。キャンプに申込される方はその旨事前にご了解ください。
    • ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
    • 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査(参加者は回答必須)させていただきます。参加を希望される方はその旨事前にご了解ください。
    • セキュリティ・ミニキャンプ in北海道に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。
    お問合せ窓口 セキュリティ・キャンプ実施協議会事務局
    〒102-0093 東京都千代田区平河町2-16-1平河町森タワー 株式会社ラック内
    TEL  03-6757-0196    FAX 03-6757-0112
    Email  security-camp@lac.co.jp

    講師プロフィール

    宮本 久仁男
    みやもと くにお
    株式会社NTTデータ勤務。博士(情報学、情報セキュリティ大学院大学)、技術士(情報工学部門)。研究部門、事業部門、スタッフ部門を経て、現在はNTTDATA-CERTに所属。業務内外を問わず、あらゆる機会でセキュリティ分野の知識と経験を磨く。2004年からセキュリティキャンプに携わり、2011年から講師陣の統括を行っている(セキュリティキャンプ実施協議会 講師WGリーダ)。講演、雑誌への寄稿著書、翻訳、監訳は多数。

    春山  敬宏
    はるやま  たかひろ

    インターネットイニシアティブにて、主にマルウェア感染に関わるセキュリティインシデントの対応(フォレンジック解析・マルウェア解析)を行っている。また、Black Hat USA/Europe/Asia、SANS Digital Forensics and Incident Response Summit、The Computer Enterprise and Investigations Conference、FIRST Technical Colloquium、RSA Conference Japanといった国内外のカンファレンスにて、解析技術に関するプレゼンテーションや自身が作成したツール等のハンズオントレーニングを行っている。 EnCase Certified Examiner。

    園田 道夫
    そのだ みちお

    セキュリティキャンプ実行委員&講師。サイバー大学教授、独立行政法人情報処理推進機構非常勤研究員、SECCON実行委員、白浜サイバー犯罪シンポジウ ム情報危機管理コンテスト審査委員等。情報セキュリティ関連の教育、啓発に従事。研究テーマは自動解析。著書に「Winnyはなぜ破られたのか」共著に 「アクセス探偵IHARA」監訳・翻訳に「ハニーネット・プロジェクト」「ファジング」等多数。


    PAGE TOP