「セキュリティキャンプ2007」の主な内容 情報セキュリティの実地を想定した講義と演習を行います。 講義中の演習は基本的にグループで行います。 参加者全員が受講する「基本科目」と参加者の興味に応じて受講科目を選択できる「専門科目」を設定しており、基本科目を受講した後に、選択制の専門科目を受講していただきます。なお、専門科目はケーススタディが中心となります。 専門科目には、コース別選択制の講義と、自由選択制の講義があります。 キャンプ期間中は、演習だけでなく、セキュリティ業界の最先端で活躍されている識者の方々（法律関係者、およびセキュリティ業界の若手技術者など）の講義および交流会も実施します。 セキュリティの実際の現場を体感できる企業見学会を行います。 全体を通じて、講義内容と連動して様々なセキュリティに関するテーマについてグループ演習を行い、最終日には研究成果発表会を行います。 セキュリティキャンプ2007 企業見学会　概要 　日時：8月15日（水） 8:00 キャンプ会場(OVTA)出発　12:30頃 キャンプ会場(OVTA帰着予定(専用バス使用） 　訪問先企業：株式会社ラック 　ジャパンセキュリティオペレーションセンター（JSOC) 　内容：見学とご担当からの業務内容説明、若手技術者とのディスカッション　など セキュリティキャンプ2007 特別講義1 　- 株式会社カカクコム　取締役CTO　　安田　幹広　氏　講演 　日時：8月13日（月）　19:00～20:00 講演題目：「情報漏洩事件から学んだこと」 講演概要：セキュリティ事件が企業や社会にどのような影響を及ぼし、どのようなダメージを与えるかを、実体験を元にお話します。 セキュリティキャンプ2007 特別講義2 　- ハイテク検事　　大橋 充直 氏　講演 　日時：8月16日（木）　17:30～18:30 講演題目： ハ イ テ ク 犯 罪 の 現 状～やって良いことと悪いこと～Ver2.00 －犯人を警察に突き出すために　あなた自身が捕まらないためにｗ－ 講演概要： セキュリティを勉強するものにとって必要なハイテク犯罪法の基礎を概観し， 検挙事例から，刑事法的規制，処罰，その手続を学び，法的にもセキュアなシステム構成を構築する基礎を学ぶ。情報漏えい対策にも言及する。 セキュリティキャンプ2007 時間割　→　こちらから(pdf:12KB) 　　★キャンプの内容については予告なく変更することがあります。 「セキュリティキャンプ2007」 講義課目概要 【基本科目】 (必須） 8月13日 午後（3時間） ルールとモラル　　安全に使うには使わせるには。　担当：園田講師 基礎講座では、ノートパソコンの安全な使い方など、身近なを題材として、ルールやモラル、パソコンやネット利用のリスクについて理解し、啓発する立場からどうすべきかなどを考え、議論する。 【専門科目】 （コース選択制） ４コースから一つコースを選択していただきます 8月14日午前・午後・夜間　（9.5時間） 8月15日午後・夜間　（5.5時間） ★サーバコース★　担当：田口講師、根津講師、宮本講師、岡田講師 →　詳細 サーバコースでは、ITシステムにおけるサーバの役割とセキュリティの関係を理解することに重点を置いて学習します。 そのために、技術的にセキュアに構築・運営する上で知っておきたい事柄として近年の技術的なトレンドであるセキュアOSと仮想マシンについて学びます。 また、災害対策（DR)やビジネス継続計画（BCP）から、システムの可用性の重要性を理解することも重要です。 数々のサービスを支えるインフラとしてのサーバ構築に必要な構築方法を実践的に学べる上に、修了後も継続的に学習していくためのバックグラウンドになる理論や法的な知識まで、数々の実習により学べるコースです。 ★プログラミングコース★　　担当：竹迫講師、国分講師、岡田講師 →　詳細 近年、アプリケーションに対する脅威が拡大しており、開発者自身がセキュリティを考慮して開発に携わることが求められています。プログラミングコースでは、セキュアなアプリケーションの開発を行う上で必要となる、設計、開発、テストについて扱います。 設計では、コーディングの原則、メンテナンシビリティ、テスタビリティ、構造化の考え方など、セキュアアプリケーションを作るうえで重要なコンセプトを説明します。 開発では、OSプログラミングとWebアプリケーションプログラミングの2つの演習を行ないます。まずx86プログラミングを体験し、現代の計算機の動作原理とOS上で動くプログラムついて理解を深めます。そして実際にスクリプト言語(Perlなど)を使ったしゃべる掲示板の作成を通してWebアプリの段階的な開発を経験し、コマンド/SQLインジェクションやアクセス制限とユーザ認証の重要性について説明します。また、JavaScriptやFlashを利用したリッチなWebアプリのセキュリティについても扱います。 テストでは、Webアプリを題材に、どのような問題が潜むのか、また実際にそれらの問題を見つけ出す方法を説明をします。 ★ネットワークコース★　　担当：吉田講師、宮本講師、渡辺講師 →　詳細 現在、私たちの生活には、深くインターネットが入り込んでいますし、何の気無しに、日常的にコンピュータやネットワークを使っています。ただ、インターネットを構成する技術やそこに潜む危険、そしてそれらを安全に使っていくには？という点については、まだまだ検討や議論の余地があります。 本コースでは、ネットワーク技術にフォーカスして、ネットワークを構成する要素や技術、そしてその上に潜む脅威やその対処について、 ・ミクロからマクロへと視点を移しつつ ・それぞれのポイントにおいて手を動かしながら ・「何の気なしに使ってるけど、中身はあまり気にしてない」ようなことも織り交ぜ ・ネットワークが出来るまで＆そこにどういうセキュリティ上の対処を施していくか というあたりについて取り組んでいきます。例えば、実際にパケットを「手で」構成してみて、動きを理解したり、データを安全に保つための暗号技術を体感してみたり、作ったネットワークの中を監視してみたり、ということをコースの中で行います。 ★解析コース★　　　　　　　　担当：渡辺講師、伊原講師、村上講師 →　詳細 現在、ITの普及に伴い情報セキュリティはなくてはならないものになりました。しかし、情報漏えいに代表される情報セキュリティ事件・事故は後を絶ちません。 そのため、企業等において予防措置の実施は勿論、インシデントの発生を想定した体制作りが必須と言えます。現状、こうしたインシデントレスポンスについての考え方は周知されつつあるものの、実際にインシデントに対応するセキュリティ専門家の育成は十分とは言えません。 そこで、解析コースではインシデントレスポンスに際してセキュリティ専門家に求められるパケット解析、ディスク解析、バイナリ解析の3つの技術的要素にフォーカスして取り扱います。 パケット解析では、通信のログからネットワーク上で発生した事象を把握する方法について説明します。ディスク解析では、侵害された可能性のあるサーバのディスクを解析し、侵入の痕跡を発見する方法について説明します。バイナリ解析では、発見された不審なプログラムの実態を把握する方法について説明します。 【専門科目】 （自由選択制） 同じ時間帯の科目から一つ受講したい科目を選択していただきます。 →　詳細 8月16日 午前（4時間） 8月16日 午後（4時間） 1-A クライアントのセキュリティ 1-B ソフトウェアの不正実行防止（Windows編） 1-C 無線LANのセキュリティ 1-D 2-D ハニーポット 2-A ログの話 2-B ソフトウェアの不正実行防止（Linux編） 2-C Malware体験2007 （注1）自由選択科目のうち、「ハニーポット」は、午前・午後通しで受講していただきます。 （注2）専門科目は、コース選択制と自由選択制の両方を受講していただきます。 （注3）「セキュリティキャンプ2007」で演習に使用するネットワークはキャンプ専用のネットワークであり、一般のネットワークとは分離されたものです。 ★キャンプの内容については予告なく変更することがあります。なお、講義課目や実施内容にに関する追加情報については、セキュリティキャンプ2007ホームページに順次掲載していきます。 ★専門科目については事前選択制となります。ご参加が決定してから選択コースおよび選択科目を登録していただきます。