セキュリティ・ミニキャンプ in 東京 2022

開催概要

プログラム

募集要項

講師プロフィール

開催概要

セキュリティ・ミニキャンプ in 東京 2022 専門講座(オンライン)パンフレット

名 称 セキュリティ・ミニキャンプ in 東京 2022 専門講座
日 程

2022年12月17日(土)10:30(受付開始10:00)~ 2022年12月18日(日)16:50 (2日間)
開催方式

オンラインによる開催
配信場所:東京都立産業技術高等専門学校 品川キャンパス
〒140-0011 東京都品川区東大井1-10-40
定 員

講義は3トラックにて実施、各トラックの定員は以下のとおり
Aトラック、Bトラック、Cトラック:それぞれ20名
参加資格

日本国内に居住する、2023年3月31日時点において25歳以下の大学院生・学生・生徒
主 催

東京都立産業技術高等専門学校、一般社団法人セキュリティ・キャンプ協議会、
独立行政法人情報処理推進機構(IPA)
後 援

経済産業省関東経済産業局、東京都、警視庁、国立研究開発法人情報通信研究機構(NICT)、東京商工会議所、
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)、一般社団法人ICT-ISAC、
一般社団法人高度ITアーキテクト育成協議会(AITAC)、
一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(NCA)、
特定非営利活動法人デジタル・フォレンジック研究会(IDF)、中央職業能力開発協会(JAVADA)

費 用

無料

プログラム

共通講義 12月17日 土曜日 10:30~12:00(受付開始10:00~)
10:00

受付開始
10:30
(30分)

『オープニング』『セキュリティ・キャンプ紹介』
一般社団法人セキュリティ・キャンプ協議会 ステアリングコミッティ
11:00
(60分)

『「セキュリティと倫理」 ~知識を活かす、あなたが活きる~』
石田 淳一氏 株式会社アールジェイ 代表取締役

あなたの技術と知識はどう活かされるのか?道具を使いこなす、とはどういうことなのか?
倫理について一緒に考える1時間です。
12:00
(60分)		 昼食休憩
選択講義 12月17日 土曜日 13:00~16:00
13:00
(180分)

【Aトラック】
『モダンWebで学ぶWebセキュリティ入門』
小笠原 健矢氏 東京工業大学大学院在学、大塚 淳平氏 NRIセキュアテクノロジーズ株式会社

Webサイトの構成要素は進化し続けています。モダンなWebサイトはブラウザで動くJavaScriptフレームワーク、APIサーバ、DBサーバ、オブジェクトストレージ、CDNなどの多岐にわたる技術で構成されています。 そのため、安全なWebサイトを作るためには各要素のセキュリティを理解、意識して開発する必要があります。
本講座では、モダンなWebサイトを守るための防御機構が、従来のWebサイトで発生し得る脆弱性に対してどのように効果を発揮するのかを学びます。 また、応用として防御機構を用いても防ぎきれない問題点に触れ、セキュリティ対策検討時に必要な観点を学びます。

【Bトラック】
『WEBアプリケーション診断入門(ハンズオン)』
吉村 孝広氏 株式会社モノリスワークス、飛松 弦氏 株式会社ディーゴ、 山崎 大志朗氏 株式会社ディーゴ

コンピューターシステムに脆弱性がないか診断することを脆弱性診断と言います。セキュリティサービスベンダーは様々な脆弱性診断サービスを提供していますが、中でもWEBアプリケーションは常にインターネットに晒されるアプリケーションが多いことから、WEBアプリケーションの脆弱性診断は常に高い需要があります。
本トラックでは、WEBアプリケーション診断ツールを使ってハンズオン形式でWEBアプリケーション診断の基本を学びます。
(初学者向けです)

【Cトラック】
『IoT機器の脆弱性診断をしてみよう ~メーカーにおける製品セキュリティへの取組み~』
森田 智彦氏 パナソニック ホールディングス株式会社 製品セキュリティセンター

世の中にはさまざまな種類のIoT機器があふれ、それらはユーザーの大事なデータを扱っています。IoT機器にセキュリティの脆弱性があった場合、大きな社会問題に発展してしまう可能性があるため、製品の脆弱性はできる限り開発中に発見し修正対策を行う必要があります。そのような製品開発の現場でもセキュリティエンジニアは活躍しています。
本講座では、IoT機器の脆弱性について解説し、ハンズオンを行います。あなたもIoT機器の脆弱性診断員になってみませんか?

16:00

1日目終了、解散
選択講義 12月18日 日曜日 09:30~16:50(開場:9:00~)
09:30
(180分)

【Aトラック】
『暗号目線で俯瞰するSSL/TLS』大竹 文絃氏 東京都立産業技術高等専門学校本科在学

httpsのsがついてると通信が暗号化されていて安心!このような話を聞いたことはないでしょうか。それはある意味正解なのですが、単にメッセージを暗号化をして通信を秘匿するだけでは安全とは言えません。https通信ではSSL/TLSを用いてメッセージの送受信が行われており、その規格では通信の暗号化だけでなく、改ざん検知や、通信相手の認証をサポートしています。
本講義ではTLSとその前身であるSSLについて歴史に触れつつ、TLS1.3の暗号アルゴリズムを一部実装してもらい、安全な通信をするにはどのような暗号技術が関係しているのかについて理解してもらえればなと思います。

【Bトラック】
前日から引き続き 『WEBアプリケーション診断入門(ハンズオン)』

【Cトラック】
前日から引き続き 『IoT機器の脆弱性診断をしてみよう ~メーカーにおける製品セキュリティへの取組み~』

12:30
(60分)		 昼食休憩
13:30
(180分)

【Aトラック】
『ペネトレーションテストを通じて学ぶAWSセキュリティ』洲崎 俊氏 三井物産セキュアディレクション株式会社

近年ではクラウド環境の利用はもはや当たり前であり、開発者・運用者は利用するクラウドサービスの特徴・仕組みなどを理解しておく必要があるかと思います。では、そういった環境で安全なシステム・サービスを提供するためには、一体何が必要でしょうか? クラウド環境を利用していたとしても、開発時の実装や運用において脆弱性が作りこまれてしまう可能性があるため、従来のオンプレミスのシステムと同様にセキュリティを意識した対策や実装が必要でしょう。 さらに、設定状況などによってはクラウドサービス固有のセキュリティリスクを利用され、攻撃されてしまう可能性があるため、セキュリティについて押さえておかなければならない勘所があるといえるでしょう。
本講義ではAWS環境下でのペネトレーションテストを題材としたハンズオン演習を行います。現実世界でもありがちな脆弱性や侵害範囲を広げる原因となってしまうような設定ミス・運用上の問題点などが存在するAWS環境に対して侵入して調査を行うことで、攻撃手法やセキュリティリスクについて理解を深め、それらへの防衛策について学びます。

【Bトラック】
午前から引き続き 『WEBアプリケーション診断入門(ハンズオン)』

【Cトラック】
午前から引き続き 『IoT機器の脆弱性診断をしてみよう ~メーカーにおける製品セキュリティへの取組み~』

16:30
(20分)		 『クロージング』 アンケート記入等
16:50 解散

参加要項

応募条件
  • 日本国内に居住する、2023年3月31日時点において25歳以下の大学院生・学生・生徒・児童
  • 2022年11月14日時点で18歳未満の場合、本大会の参加について保護者の同意を得ていること(参加が決定した際に保護者の同意書を提出していただきます)
  • 2日間(12/17~18)通して参加が可能なこと
  • 応募者自身がキャンプにて使用するオンラインサービス 、ソフトウェアを使用できること
    •  - VirtualBox、VMware等、仮想化ソフトウェアの簡単な操作が可能で、前出の仮想環境においてLinuxのコマンド操作が可能なこと
     - 参加決定後に指定のソフトウェアをインストールし、起動確認できること(詳細は参加決定後にご連絡します)
  • 応募者はあらかじめ指定した解析ツール、開発環境等が動作するスペックのCPU、メモリ残量、SSDまたはHDDの空き容量を満たすパソコンを所持し、開催期間中に使用できること
    •  - HDDに20GB程度の空き容量があること
  • 応募者は通信容量無制限または、オンライン講習に必要な容量の通信機器(有線LAN、無線LAN等)を開催期間中に使用できること(無料Wi-Fiスポット、飲食店や公共施設などの無料 Wi-Fiサービスを利用しての受講はできません)
  • 開催期間中に応募者が受講するスペース、または自室があること(図書館などの公共施設、飲食店等での受講はできません)
  • 講義ではミーティングツールを使用予定ですが、講義に接続・参加するための、ヘッドフォンやイヤフォン、マイク、カメラが使用できること
  • 今回の「セキュリティ・ミニキャンプ in 東京 2022 専門講座(オンライン)」では、講義の録画、配信が行われる可能性があることをご承知いただけること
  • セキュリティまたは、プログラミングに関して、講習を受けられるだけの基礎知識と積極的に取り組む姿勢を持っていること
  • 別途定める「セキュリティ・ミニキャンプ in 東京 2022 専門講座(オンライン)」実施規定を遵守できること
申込方法

トラック(A~C)毎の応募フォームからお申込みください。

応募フォーム(Aトラック)
応募フォーム(Bトラック)
応募フォーム(Cトラック)

※選考問題があります。
※全トラックに併願できます。申込ページにて希望順位を登録ください。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申込された方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

申込締切

11月14日(月)16:00必着(16:00までに到着したものを有効とします)
再申し込みすることで選考課題を再提出できます。複数の申し込みがあった場合は最後の申込内容を有効とします。

参加者決定のお知らせ

審査の上、申し込みされた方全員に11月18日(金)までにメールまたは電話にて連絡します。

留意事項
  • 申込者多数の場合には、参加できないことがあります。参加者は、申込書の記入必要事項及び選考問題の回答内容を審査の上、過去のセキュリティ・キャンプ全国大会、セキュリティ・ネクストキャンプに未参加の方を優先に選考します。
  • 参加が決定された方には、応募条件を満たすことを証明する書類(学生証のコピーや学校が発行する在籍証明書等)、参加誓約書(参加規程を遵守する旨の誓約)、その他主催者が必要と定める書類を提出していただきます。
  • ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申し込みされる方はその旨事前にご了解ください。
  • 講義を主催者側が撮影・記録させていただく場合がございます。撮影した講義の動画等は、後日配信される可能性があることをご了承ください。
  • ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
  • 受講およびイベント参加中は、20歳以上であっても、飲酒・喫煙を禁止します。
  • 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査(参加者は回答必須)させていただきます。参加を希望される方はその旨事前にご了解ください。
  • 「セキュリティ・ミニキャンプ in 東京 2022 専門講座(オンライン)」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。
お問合せ窓口 一般社団法人セキュリティ・キャンプ協議会事務局
〒102-0093 東京都千代田区平河町2-16-1平河町森タワー 株式会社ラック内
Email info@security-camp.or.jp
TEL 03-6757-0196

講師プロフィール

石田 淳一
いしだ じゅんいち

プログラム開発の経験をもとにコンピュータウイルス対策の重要性に着目し、1993年よりセキュリティ業界にて営業・企画・経営に携わる。ウイルス対策メーカーおよびセキュリティコンサルティング企業での営業部長、生体認証の上場企業役員を経て、2007年に株式会社アールジェイを設立・代表取締役就任。2019年より東京都立産業技術高等専門学校客員教授。国内大手企業へのセキュリティコンサルティング等の傍ら、文部科学省の情報モラル・情報セキュリティ・2022年にスタートした高校「情報Ⅰ」に関する委員等を務める。著書に「専門家と弁護士が教える企業のための情報セキュリティ」等がある。

小笠原 健矢
おがさわら たつや

東京工業大学大学院在学中。2016年からセキュリティを学び始め、東京都立産業技術高等専門学校にて情報セキュリティ技術者育成プログラムを履修。同年セキュリティ・ミニキャンプに参加、翌2017年にはセキュリティ・キャンプ全国大会に参加。その後は講義運営サポートのために2018年、2019年のセキュリティ・キャンプ全国大会ジュニアトラックにてチューターとして活動。現在は、大学院在学の傍ら、フリーランスとして主にフロントエンドのソフトウェア開発に携わる。

大塚 淳平
おおつか じゅんぺい

NRIセキュアテクノロジーズに勤務し、脆弱性診断、脆弱性対策コンサル、情報セキュリティ研修などの業務に従事。特にWebアプリケーション、OA端末のセキュリティ診断、ペネトレーションテストに関してはスペシャリストとして多数の実績を有している。TLPT(脅威ベースのペネトレーションテスト)など、最近注目を集める手法でのペネトレーションテストの対応経験もあり、その知見を活かした講演やドキュメント制作協力も行っている。

大竹 文絃
おおたけ ふみと

東京都立産業技術高等専門学校本科在学。高専では情報セキュリティ技術者育成プログラムを履修しセキュリティについて興味を持ち始める。2021年よりSECCON Beginners運営チームとしてCTFやワークショップを開催。2021セキュリティキャンプ全国大会L-1暗号解読チャレンジゼミ修了。同年セキュリティミニキャンプオンライン チューター。来年度春から株式会社日本総合研究所の一員としてセキュリティ業務に従事する予定。

洲崎 俊
すざき しゅん

ペネトレーションテストやセキュリティトレーニングを中心としたセキュリティサービスの提供に従事する「とあるセキュリティエンジニア」 対外活動としてOWASP やISOG-Jなどのワーキンググループへ参画し、サイバーセキュリティ技術の標準化や啓蒙を目的とした成果物の作成に携わる。日本国内における複数のITコミュニティを運営しており、セキュリティイベントの開催なども精力的に活動している。 セキュリティ・キャンプ全国大会講師 (2020)。

吉村 孝広
よしむら たかひろ

Secure Hatters(合同セキュリティプロジェクト)セキュリティエンジニア。株式会社モノリスワークスCTOでありセキュリティリサーチャー。明治大学サイバーセキュリティ研究所客員研究員。OWASP Saitamaチャプターリーダー。DEF CON 21 CTF 6位チーム入賞(Sutegoma2)。主に認知領域・Appsec領域における攻撃・解析技術および暗号理論に興味があり、逆コンパイラを排し高い難読化耐性を与えたAndroidアプリ自動診断ツールの研究、監視カメラ映像を対象にした並列自動読唇ツールの研究、Web侵入ツールキットによるダークウェブ探査の研究などについてDEF CON Demo Labs/AI VillageならびにCODE BLUEで発表した。またNATO加盟国間セキュリティ有識者会議であるCYDEF 2020ではパネリストとして海外の防衛関係者・セキュリティ研究者たちと議論を交わした。以来、国内外の大学や研究機関で講演する傍ら、OWASP Saitamaチャプターでアプリ解析や自動車セキュリティなど幅広い話題について隔月で実践的で活発な議論を行ないつつ現在に至る。趣味はバイナリやデバイスの解析。GSDが好き。CISSP。
keybase: https://keybase.io/alterakey

山崎 大志朗
やまざき だいしろう

Secure Hatters(合同セキュリティプロジェクト)セキュリティエンジニア/株式会社ディーゴ プログラマー・セキュリティエンジニア

飛松 弦
とびまつ げん

Secure Hatters(合同セキュリティプロジェクト)セキュリティエンジニア/株式会社ディーゴCTO/東京産業技術高等専門学校客員准教授(セキュアプログラミング担当)/CTFチームSutegoma2元メンバー/情報処理安全確保支援士

森田 智彦
もりた ともひこ

総合家電メーカー パナソニックにおいて、IoT機器のセキュリティ診断業務に従事している。また、世界規模のセキュリティコミュニティであるOWASPの関西支部リーダーを務め、地域のコミュニティの活性化にも力を入れている。

PAGE TOP