2019年11月15日（金）

2019年11月16日（土）

広島市南区民文化センター（3階 大会議室AB）
〒732-0816 広島県広島市南区比治山本町16番27号

広島市立大学サテライトキャンパス
（9階 セミナールーム1）
〒730-0051 広島市中区大手町四丁目1番1号　大手町平和ビル9階

100名

20名　選考あり

日本国内に居住する、2020年3月31日時点において25歳以下の大学院生・学生・生徒

広島インターネットビジネスソサイエティ(HiBiS)、
一般社団法人セキュリティ・キャンプ協議会、独立行政法人情報処理推進機構（IPA）

広島県警察本部、広島市立大学

経済産業省中国経済産業局、県立広島大学

無料。ただし会場までの交通費は自己負担でお願いいたします。

『開演挨拶』
相原 玲二 氏　国立大学法人 広島大学 副学長（情報担当）

『サイバー犯罪の現状について』
広島県警察本部 生活安全部 サイバー犯罪対策課員

サイバー犯罪の現状について、事例を交えて分かり易くお話します。

『セキュリティ事件簿』
濱本 常義 氏　㈱エネルギア・コミュニケーションズ ITインテグレーション部 サブマネージャ

仮想通貨やスマホ決済、IoTなどで企業をとりまくさまざまな昨今の事件についての解説と、それを同時者で防御するのか、安全なWebサービスのリリースに向けてのセキュリティ診断、標的型攻撃に対処するためのCSIRT運用など、最新の企業のセキュリティ対策について紹介します。

『セキュリティ・キャンプの紹介と卒業生の今』
森田 浩平 氏　セキュリティ・キャンプ協議会 企画Gr／GMO ペパボ株式会社 セキュリティ対策室 シニアエンジニア

「セキュリティ・キャンプ全国大会2019」の紹介を中心に、第一線で活躍する講師陣による講義の概要や、全国大会の選考を通過するためのコツ等を紹介します。 また、DevSecOps への取り組みについて、過去にセキュリティ・ミニキャンプで実施した Web セキュリティ診断や Linux コンテナセキュリティの講義の一部を取り上げながら紹介します。

こちらの応募フォームからお申込みください。

※「セキュリティ・ミニキャンプ in 広島 2019 一般講座」は、
　「ひろしまIT総合展2019」の同時開催イベントです。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。

11月13日(水)
※先着順のため満席になり次第受付終了します。

一般社団法人 広島県情報産業協会 HiBiS事務局
〒730-0052 広島県広島市中区千田町3丁目7-47 広島情報プラザ2階
「セキュリティ・ミニキャンプ in 中国 2017（広島）」担当
TEL　082-242-7408　　E-mail expo-2019@hia.or.jp

受付開始

『オープニング』
国分　裕氏　一般社団法人セキュリティ・キャンプ協議会ステアリングコミッティ地域連携グループ主査　

『DNSパケットを介して通信をするVPNルータを実装してみよう』
岩﨑　圭太氏　NTTコミュニケーションズ株式会社

マルウェアの中には、感染したコンピュータとC＆C(Command and Control)サーバ間で通信をすることで遠隔操作を行うものがあります。しかし、企業や教育機関の内部ネットワークでは利用できるプロトコルの種類に制限があり、C＆Cサーバと正常に通信ができないケースも存在します。これらの制限を回避するためにマルウェアの中には、DNSリクエストに埋め込む形でC＆Cサーバと通信をする機能が備わっているものもあります。この講義ではDNSの動きについて学び、DNSパケットを介して通信をするVPNルータを実装することで攻撃者の意図と対抗策を考えます。

『LANケーブルを自作して通信をモニタリングしてみよう』
今岡 通博氏　今岡工学事務所

LANにおける盗聴の検出とその防止方法は一般に物理層よりも上位層で行われています。これは、一般的に知られている盗聴方法がデータリンク層（L2）またはその上位層に対する攻撃であることが多いためです。 この講義では、過去に見過ごされがちなネットワークの物理層の盗聴方法に注目します。参加者は自分自身で実験を行い、物理層の脆弱性と対策について理解を深めることができます。

• 日本国内に居住する、2020年3月31日時点において25歳以下の大学院生・学生・生徒（当日、学生証または年齢がわかるものをご提示いただきます）。
  
• 団体行動のルールを守り、他の参加者と協調して参加できること。 
  
• コンピュータサイエンスに関する基礎知識を持っていること。
• C言語等のプログラミング言語を使用して簡単なプログラムを書けること
• 演習で使用する下記条件のPCを持参できること
  - HDDに20GB程度の空き容量があること
  - USB（TypeA）の空きポートがあること
  - 有線及び無線LANに接続可能なこと（ない場合はUSB-LANアダプターを用意してください）
  - VirtualBox、VMware等の簡単な操作が可能で、前出の仮想環境においてLinuxのコマンド操作が可能なこと。
  - 参加決定後に指定のソフトウェアをインストールし、起動確認できること（詳細は参加決定後にご連絡します）。
• 別途定める「セキュリティ・ミニキャンプ in 広島 2019」実施規定を遵守できること。
• 参加時点で20歳未満の方は、参加について保護者の同意を得られること（参加決定時に保護者の同意書を提出していただきます）。 
  

こちらの応募フォームからお申込みください。

※ ※選考問題があります。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申込された方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

10月15日（火）16:00必着（16:00までに到着したものを有効とします）

審査の上、申込みされた方全員に10月18日（金）までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。参加者は、選考問題の回答内容を審査の上、中国地方の方を優先に選考します。
  
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。
• 参加が決定された方には、「セキュリティ・ミニキャンプ in 広島 2019」実施規定を遵守する旨の誓約書、学生証（小学生は在学証明書）のコピーを提出していただきます。 また、事前学習課題に取り組んでいただくことがあります。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプ開催後には、主催者ホームページにて「セキュリティ・ミニキャンプ in 広島 2019」の開催報告をする予定ですが、その際参加者が写っている画像を掲載する可能性があります。キャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• 「セキュリティ・ミニキャンプ in 広島 2019」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

NTTコミュニケーションズ株式会社 情報セキュリティ部所属。セキュリティ・キャンプ全国大会2014を修了し、セキュリティ・キャンプ全国大会(2015/2016)にチューターとして参加。現在はセキュリティ脅威情報の収集や解析などに従事。

今岡工学事務所経営 松山市在住。2015年からセキュリティ・キャンプ講師。今回皆さんと一緒に取り組むテーマは10BASE-Tのフィジカルレイヤーの話です。４０年前からあるとても枯れた技術ですがLANの基本中の基本だと思っています。ソフトウエアで施すセキュリティはイーサーネットコントローラーから上位にある目線でしか対策が打てません。私のコースでは簡単なケーブルを自作することでLAN間の通信を傍受したり、その対策について議論します。ネットワークの更にディープな一面を垣間見る経験は、セキュリティ対策においてもさらに視野を広げられるのではないでしょうか。年齢は還暦が近いですが、精神年齢は永遠の中二です。皆さんと会えるのを楽しみにしています。短い時間ですが一緒に有意義な時間を造っていきましょう。