Global Cybersecurity Camp（GCC）2018

講師プロフィール／Bio

「国籍・人種を超えた専門知識のあるグローバル人材の育成」と「国境を超えた友情とゆるやかなコミュニティの形成」を目的として、セキュリティに興味を持つ、異なる国の若者がともに学び、友好を深める場としてトレーニングキャンプの場を提供します。

開催概要

名　称	Global Cybersecurity Camp 2018（セキュリティ・キャンプ全国大会修了生限定イベント）
開催日	2019年1月21日（月）～1月25日（金）（移動日：1月20（日）日本発、1月26日（土）日本着予定）
開催場所	BoB Center BoB center is in the "D-Polis Knowledge Industry Center", aka "D-Polis". Address: Daesung, Gasan-dong, Geumcheon-gu, Seoul, Korea (There are D-Polis building A and B, BoB center is in building A.) https://www.google.com/maps/search/Daesung,+Gasan-dong,+Geumcheon-gu,+Seoul,+Korea/@37.4796551,126.8727048,16z
主催	韓国：BoB Center ※BoB is a project under KITRI: Korea Information Technology Research Institute
共催	台湾：AIS3 (Advanced Information Security Summer School) (https://ais3.org/) シンガポール：Division Zero (Div0) (https://www.div0.sg/) 日本：一般社団法人セキュリティ・キャンプ協議会｜Security Camp Committee (https://www.security-camp.or.jp/)
イベント特別協賛	パナソニック株式会社、トヨタ自動車株式会社、株式会社ラック
応募資格	過去のセキュリティ・キャンプ全国大会修了生（以降、「キャンプ修了生」と略す）（1）で、日本国内に居住する2019年3月31日時点において25歳以下の大学院生・学生・生徒。（1）セキュリティ・キャンプ（2004～2007）、セキュリティ＆プログラミングキャンプ（2008～2011）、セキュリティ・キャンプ中央大会2012～2013、セキュリティ・キャンプ全国大会2014～2018のいずれかに参加された方。 ※但し、全国大会2018のジュニア限定ネットワークゼミの修了者は除く。
定員	日本枠：7～8名程度（4カ国から総勢30名程度の若者が参加予定）
参加費用	無料
交通費、宿泊費、食費	無料 ※参加費用・交通費・宿泊費、朝昼晩の食費以外の費用（パスポート取得費用等）は自己負担。
言語	英語（講義スライドはすべて英語、日本語の同時通訳は入りません）参加国：韓国、台湾、シンガポール、日本

プログラム／Program

1/21(Mon) Training 1 [Korea Side]

Title	Look at the Hacking Big Picture
Lecturer	Kyounggon(KG) Kim
Abstract	In the past, hacking was done mainly due to curiosity. Recently, however, there are more nation-state incidents. Hacking, in such cases, are done for the purpose of acquiring vital information, or violating important security elements e.g. tampering of information or paralysing services. If you look at hacking from an information acquisition point of view, you need to have a deep understanding of various security domains e.g. encryption, networks, systems, web, malware, mobile, wireless networks, Internet of Things (IoT), cyber-physical systems (CPS), etc. In this course, we will look at the whole picture of hacking and learn more about web hacking in detail. In addition, the course will cover penetration testing and cybersecurity consulting based on notes and experiences from the field.
Outline	・Hacking Big Picture 　Domains of hacking element 　Level of hacking ・Web Hacking Hands-On Practice 　Basic knowledge of web and the Internet 　Web hacking techniques ・Practice Web Hacking Wargame ・Penetration Testing and Cybersecurity Consulting 　The goal and methodology of penetration testing 　Case study of penetration testing 　The objective and category of cybersecurity consulting

1/22(Tue) Training 2 [Taiwan side]

Title	Binary Exploitation and Hacking Jenkins
Lecturer	Angelboy and Orange
Abstract	This course will start with the basic knowledge of binary exploitation and introduction of vulnerabilities that are common in C/C++. Students will then learn how to exploit vulnerabilities discovered.
Outline	・Basic Knowledge ・Stack Overflow ・Return Oriented Programming (ROP) ・Format String Attack

1/23(Wed) Training 3 [Singapore side]

Title	Applied Cybersecurity
Lecturer	Emil
Abstract	This course aims to introduce students to how cybersecurity services are provided and how tools and solutions are operationalised in the industry, and how to apply their cybersecurity knowledge to provide cutting edge cybersecurity services and develop cybersecurity tools and solutions to improve the global cyberspace.
Outline	・Overview of the cybersecurity industry ? services, tools and solutions ・Applied cybersecurity use cases ・Building a cybersecurity analytics platform ・Applied cybersecurity discussions and clinic

1/24(Thu) Training 4 [Japan side]

タイトル／Title	インシデントレスポンスで攻撃者を追いかけろ The Hunt for Attackers with Incident Response
講師／Lecturer	株式会社インターネットイニシアティブ鈴木博志、梨和久雄 Hiroshi Suzuki and Hisao Nashiwa work for Internet Initiative Japan Inc.
概要／Abstract	本講義ではまず最初にフォレンジックの基礎知識を学んだ後、CTF形式の実習を通して架空の事案に対するインシデントレスポンスを体験してもらいます。受講者には実事案を基にした標的型攻撃のシナリオを適用したディスクイメージを配布します。コンピュータフォレンジック、マルウェア解析の技術を駆使してそのイメージを解析し、攻撃者がいつ、どのように攻撃を仕掛け、情報を盗みだしたのかを解き明かしてもらいます。受講者は、この演習を通してマルウェア感染に対するインシデントレスポンスや、フォレンジック調査、マルウェア解析などの技術を包括的に学ぶことができます。 Attendees will perform incident response against a fictional case applied a targeted attack scenario through CTF-style challenge. Students will analyze disk images that will be provided and unravel when and how attackers performed the attack and stole information. Participants will learn comprehensive techniques such as incident response, digital forensics and malware analysis.
Outline	1. Introduction (30 min) 1.1. Grouping players into teams 1.2. Introducing yourself to your team member 1.3. Checking your environment 2. Basic knowledge of computer forensics (90 min) 2.1. Auto-start locations (autoruns, wmi, task sched) 2.2. Program execution artifacts (Prefetch, Shimcache) 2.3. Registry (HKCU, HKLM) 2.4. VSS 2.5. Event log (security, system, ...) 3. CTF-style challenge (5h) 3.1. Fictional case description 3.2. Challenge 4. Presentation for the fictional incident (1h)

募集要項

GCC2018に日本から参加するための募集要項です。

募集要項
参加条件	以下の4つの条件をすべて満たす方セキュリティ・キャンプ全国大会修了者セキュリティ・キャンプ（2004～2007）、セキュリティ＆プログラミングキャンプ（2008～2011）、セキュリティ・キャンプ中央大会2012～2013、セキュリティ・キャンプ全国大会2014～2018のいずれかに参加された方。 ※但し、全国大会2018のジュニア限定ネットワークゼミの修了者は除く。日本国内に居住する2019年3月31日時点において25歳以下の大学院生・学生・生徒団体行動のルールを守り、他の参加者と協調して参加できること。講義で使用する下記条件のPCを持参できること - PC spec (hardware, software) 　- Hardware: 　　- 2.0+ GHz, multi-core CPU 　　 - 8+ GB of RAM 　　- 150+ GB of storage space (We need a SSD, not a HDD) 　　- At least one USB 3.0 port (not USB type-C) and you must have a physical access permission for the USB port 　　- A wireless network interface card 　- Software: 　　HOST OS: Windows OS (7+) / macOS (10.13+) as a HOST OS with administrator rights VMware Workstation Pro (12+) / Fusion (9+) or VirtualBox (5.1+) 　　 You CANNOT use VMware Workstation "Player" / VMware Player. 　　Full access rights for USB devices ※ 上記は選考問題の回答および日本人講師による講義で必要なPCのスペックです。参加決定後に、追加で指定するソフトウェアをインストールし、起動確認していただく場合があります。
申込方法	申込用紙に必要事項を記入の上、窓口までE-mailにてお申込ください。 Global Cybersecurity Camp 2018・申込用紙（テキスト） ※申込用紙の記入事項に不備があった場合には、受領されない場合がありますので注意してください。 ※メールで申込の際には、必ずタイトルを以下のとおりとし、申込用紙送信先のアドレス宛に送信してください。タイトル：｢GCC2018 参加申込｣ ※申し込みをされた方には、窓口より申込受領の旨のリプライメールを送信します。メールが届かない場合は事務局までご連絡ください。
申込窓口	Global Cybersecurity Camp 2018 申込窓口 Email：GCC2018-senmon@security-camp.or.jp
申込締切	~~2018年12月10日（月）17:00必着（17:00までに到着したものを有効とします）~~ 2018年12月17日（月）17:00必着（17:00までに到着したものを有効とします）
参加者決定のお知らせ	~~審査の上、2018年12月14日（金）までにメールまたは電話にて連絡します。~~ 審査の上、2018年12月19日（水）までにメールまたは電話にて連絡します。
留意事項	申込者多数の場合には、参加できないことがあります。参加者は、申込書の質問事項回答内容を審査の上、選考します。参加が決定された方には、事前学習課題に取り組んでいただくことがあります。 GCC2018 期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、GCC2018 に申し込みをされる方はその旨事前にご了解ください。 GCC2018 開催後には、協議会ホームページ等にて「Global Cybersecurity Camp 2018」の開催報告をする予定ですが、その際参加者が写っている画像を掲載する可能性があります。GCC2018 に申し込みをされる方はその旨事前にご了解ください GCC2018 の講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。本事業の成果をはかることを目的として、GCC2018 参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。GCC2018 に申し込みをされる方はその旨事前にご了解ください。

講師プロフィール／Bio

鈴木博志 Hiroshi Suzuki	株式会社インターネットイニシアティブセキュリティ本部セキュリティ情報統括室。IIJのCSIRTチームであるIIJ-SECTのメンバーであり、社内、顧客のインシデント対応に従事主にマルウェア解析とフォレンジック調査を担当。そこから得られた知見を元に、Black Hat (USA, Europe, Asia)、FIRST TCなどの国際カンファレンスや、内閣サイバーセキュリティセンター（NISC）、総務省、法務省、IPA、産総研などで講演を行う。また、Black Hat USA、FIRST TC、MWS、セキュリティキャンプ全国大会やサイバーコロッセオなど、国内外のカンファレンスでの専門家向けのトレーニング講師も兼ねる。特にBlack Hat USAでは日本人として初めてトレーニング講師に選ばれ、フォレンジック調査とマルウェア解析を使用したインシデントレスポンスに関するトレーニングを実施した経験を持つ。この分野では13年を越える経験を有する。
梨和久雄 Hisao Nashiwa	株式会社インターネットイニシアティブセキュリティ本部セキュリティ情報統括室。外資系ベンダーにてIDSなどを用いたセキュリティサービスの導入、運用、分析業務などを経て、2012年にIIJ入社。 IIJのCSIRTチームであるIIJ-SECTのメンバーであり、社内、顧客のインシデント対応に従事。クライアントハニーポットを用いたウェブクローラの構築、運用や、マルウェア解析、フォレンジック調査などの業務に従事。それらの知見に基づき、Black Hat Europe、FIRST TCなどの国際カンファレンスで講演を行う。また、Black Hat USA、FIRST TC、セキュリティキャンプ全国大会やサイバーコロッセオなど、国内外のカンファレンスで専門家向けのトレーニング講師を勤める。

鈴木博志
Hiroshi Suzuki

株式会社インターネットイニシアティブセキュリティ本部セキュリティ情報統括室。IIJのCSIRTチームであるIIJ-SECTのメンバーであり、社内、顧客のインシデント対応に従事
主にマルウェア解析とフォレンジック調査を担当。そこから得られた知見を元に、Black Hat (USA, Europe, Asia)、FIRST TCなどの国際カンファレンスや、内閣サイバーセキュリティセンター（NISC）、総務省、法務省、IPA、産総研などで講演を行う。また、Black Hat USA、FIRST TC、MWS、セキュリティキャンプ全国大会やサイバーコロッセオなど、国内外のカンファレンスでの専門家向けのトレーニング講師も兼ねる。特にBlack Hat USAでは日本人として初めてトレーニング講師に選ばれ、フォレンジック調査とマルウェア解析を使用したインシデントレスポンスに関するトレーニングを実施した経験を持つ。この分野では13年を越える経験を有する。

梨和久雄
Hisao Nashiwa

株式会社インターネットイニシアティブセキュリティ本部セキュリティ情報統括室。外資系ベンダーにてIDSなどを用いたセキュリティサービスの導入、運用、分析業務などを経て、2012年にIIJ入社。 IIJのCSIRTチームであるIIJ-SECTのメンバーであり、社内、顧客のインシデント対応に従事。
クライアントハニーポットを用いたウェブクローラの構築、運用や、マルウェア解析、フォレンジック調査などの業務に従事。それらの知見に基づき、Black Hat Europe、FIRST TCなどの国際カンファレンスで講演を行う。また、Black Hat USA、FIRST TC、セキュリティキャンプ全国大会やサイバーコロッセオなど、国内外のカンファレンスで専門家向けのトレーニング講師を勤める。

Hiroshi Suzuki is a malware & forensic analyst. His main jobs are malware and vulnerability analysis, threat intelligence, digital forensics, and incident response for his company and its customers. He is especially interested in targeted attacks, its RATs and its attack tools, such as PlugX, Mimikatz and so on. He has over 13 years dedicated to the areas.
Hisao Nashiwa is a threat analyst. His main jobs include incident response, analyzing malware and analyzing network traffic, observing malicious activities over nine years. He is researching cyber crimes such as exploit kits and malware. He has six years of experience and knowledge in analyzing malware.
They work for Internet Initiative Japan Inc. They are members of IIJ-SECT which is the private CSIRT of their company. They are speakers and hands-on trainers for international conferences such as Black Hat (USA, Europe and Asia) and FIRST TC multiple times.

お問い合わせ

本件に関するお問い合わせは以下までお願いいたします。
一般社団法人セキュリティ･キャンプ協議会事務局
〒102-0093　東京都千代田区平河町2-16-1平河町森タワー株式会社ラック内
TEL　　03-6757-0196　　　　FAX　03-6757-0112
Email　 info@security-camp.or.jp