2023年11月25日（土）9:00（受付開始8:40）～16:30

広島市立大学サテライトキャンパス セミナールーム1
〒730-0051 広島市中区大手町四丁目1番1号　大手町平和ビル9階
アクセス

20名　選考あり

日本国内に居住する、2024年3月31時点において25歳以下の大学院生・学生・生徒・児童

広島インターネットビジネスソサイエティ（HiBiS）、一般社団法人セキュリティ・キャンプ協議会、
独立行政法人情報処理推進機構（IPA）

広島県警察本部、広島市立大学

経済産業省中国経済産業局、県立広島大学、広島県インターネット・セキュリティ対策推進協議会（HISEC）

無料。ただし会場までの交通費は自己負担でお願いいたします。

受付開始

『オープニング』『セキュリティ・キャンプ紹介』
一般社団法人セキュリティ・キャンプ協議会 ステアリングコミッティ

『情報化社会と職業倫理』
山中 浩世氏　広島県警察本部　生活安全部　サイバー犯罪対策課

将来、サイバーセキュリティ人材として活躍が期待される皆さんは、情報通信技術に加えて、高い職業倫理が求められます。
そこで、サイバー関連法について学ぶとともに、過去のサイバー犯罪の事例を紹介しながら、皆さんと職業倫理について考えていきます。

『実装がすべてではない、開発者の周りから考える Web プロダクトセキュリティ』
山川 森羅氏　放送大学在学

サイバーセキュリティという言葉を考えたとき、あなたはどのようなことを思い浮かべますか？少し知見がある方は SQL インジェクションやクロスサイトスクリプティングなどの具体的な脆弱性が思いつくかもしれません。これらの脆弱性はアプリケーションを実装する段階で発生してしまうものばかりですが、現実世界ではこのような実装の欠陥のみが攻撃対象になるわけではありません。
過去に起こった実際のインシデントを体験しつつ、「セキュリティを考える」という行動を一緒に0から考えてみましょう！

『カワウソと学ぶネットワークプログラミング入門』
小竹 泰一氏　株式会社ステラセキュリティ

脆弱性診断やペネトレーションテストで使われる技術のひとつにポートスキャンがあります。セキュリティエンジニアがネットワークやインフラに対するネットワーク診断やペネトレーションテストを行う際には最初にポートスキャンを行います。開いているポートがあれば、何かおもしろい情報が返ってこないか確認し、古いミドルウェアが動いていることが分かれば、脆弱性情報を調べて攻撃を試行します。
本講義では、ポートスキャナを自作し、動作原理について理解を深めた後、ARPスプーフィングを行うexploitを作成する演習を行います。

パケットを自由に操作できるようになっておくことや、PoC（Proof of Concept）のコードを素早く実装できることは、ペンテストに必要なスキルです。
例えば、Nmapに実装されていない特殊なプロトコルで通信するソフトウェアの脆弱性を調査したい場合は、プロトコルの仕様に従ったパケットで通信するためのツールを自作する必要があります。このような理由から本講義では、ポートスキャナ、ARPスプーフィングを行うexploitの自作を行います。

※講義中に実物のカワウソと触れ合うことはできません。

• 日本国内に居住する、2024年3月31日時点において25歳以下の大学院生・学生・生徒・児童
• 2023年11月25日時点で18歳未満の場合、本大会の参加について保護者の同意を得ていること（参加が決定した際に保護者の同意書を提出していただきます）
• 開催当日において、息苦しさ（呼吸困難）、強いだるさ（倦怠感）、高熱等の強い症状のいずれかがある場合や、下痢の症状、発熱や咳など比較的軽い風邪の症状が数日続いてる場合は、現地での参加を取りやめていただきます。
• 応募者は、演習で使用する下記条件のPCを持参できること
　- USB（TypeA）の空きポートがあること、Wi-Fiに接続可能なこと、開発環境等が動作するスペックのCPU、メモリ残量、HDDに20GB程度の空き容量があること

• 応募者自身がキャンプにて使用するオンラインサービス、ソフトウェアを使用できること
　- VirtualBox、VMware等、仮想化ソフトウェアの簡単な操作が可能で、前出の仮想環境においてLinuxのコマンド操作が可能なこと
　- 参加決定後に指定のソフトウェアをインストールし、起動確認できること（詳細は参加決定後にご連絡します）
• 今回の「セキュリティ・ミニキャンプ in 広島 2023 専門講座」では、講義の録画、配信が行われる可能性があることをご承知いただけること
• セキュリティまたは、プログラミングに関して、講習を受けられるだけの基礎知識と積極的に取り組む姿勢を持っていること
• 別途定める「セキュリティ・ミニキャンプ in 広島 2023 専門講座」実施規定を遵守できること

下記の応募フォームからお申込みください。

応募フォーム

※選考問題があります。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申込された方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

10月23日（月）16:00必着（16:00までに到着したものを有効とします）
再申し込みすることで選考課題を再提出できます。複数の申し込みがあった場合は最後の申込内容を有効とします。

審査の上、申し込みされた方全員に10月27日（金）までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。参加者は、申込書の記入必要事項及び選考問題の回答内容を審査の上、中国地方の方を優先に選考します。
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。
• 参加が決定された方には、応募条件を満たすことを証明する書類（学生証のコピーや学校が発行する在籍証明書等）、参加誓約書（参加規程を遵守する旨の誓約）、その他主催者が必要と定める書類を提出していただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申し込みされる方はその旨事前にご了解ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 受講およびイベント参加中は、20歳以上であっても、飲酒・喫煙を禁止します。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• 「セキュリティ・ミニキャンプ in 広島 2023 専門講座」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

平成２２年１０月　広島県警察官拝命
令和　３年　４月　サイバー犯罪対策課勤務
昨年まで解析係に勤務し、パソコンやスマートフォンのデータ解析業務等に従事。
本年から官民連携推進係に勤務し、企業向けサイバーセキュリティ対策の講演等に従事。

セキュリティ・キャンプ全国大会 2022 オンライン B トラック（Web セキュリティ）修了生。
普段はインターンシップとしてCSPMの開発に従事する。ミニキャンプ オンライン 2022 チューター。

株式会社ステラセキュリティにて副社長/CTOを勤める。また、株式会社アカツキゲームスではセキュリティエンジニアとして勤務。
Webアプリケーション、モバイルゲームアプリの脆弱性診断や内部ネットワークへのペネトレーションテスト、研究開発に従事。
主な登壇にCODEBLUE 2020/2022 Bluebox、BlackHat USA 2020-2021 Arsenal、Black Hat EUROPE Arsenal 2021-2022がある。
主な著書に「ポートスキャナ自作ではじめるペネトレーションテスト ―Linux環境で学ぶ攻撃者の思考（オライリー・ジャパン）」、「マスタリングGhidra —基礎から学ぶリバースエンジニアリング完全マニュアル（オライリー・ジャパン）」、「リバースエンジニアリングツールGhidra実践ガイド（マイナビ出版）」、「WEB+DB PRESS Vol.118 特集3 ツールで簡単! はじめての脆弱性調査（技術評論社）」がある。
物理セキュリティの一環として筋トレにも精力的に取り組む。尊敬する人は合戸孝二さん。好きなYouTubeチャンネルはジュラシック木澤さん。好きな動物はカワウソ。

2023年11月24日（金）13：00～16：30（受付開始 12：30）

ハイブリッド開催
オンライン配信、現地参加が選択可能です

会場
広島市立大学サテライトキャンパス
〒730-0051 広島市中区大手町四丁目1番1号　大手町平和ビル9階
アクセス

150名

どなたでも参加できます（社会人、学生、教職員、保護者等）

広島インターネットビジネスソサイエティ（HiBiS）、一般社団法人セキュリティ・キャンプ協議会

広島県警察本部、広島市立大学

経済産業省中国経済産業局、県立広島大学、広島県インターネット・セキュリティ対策推進協議会（HISEC）、
独立行政法人情報処理推進機構（IPA）

無料

こちらの応募フォームからお申し込みください。

※後日主催者よりオンライン入場方法をメールにてお知らせします。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申し込みされた方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

11月21日(火)17:00必着

一般社団法人 広島県情報産業協会 HiBiS事務局「セキュリティ・ミニキャンプ in 広島 2023」担当
〒730-0052 広島市中区千田町3丁目7-47 広島情報プラザ2階　　TEL 082-242-7408　　E-mail jim@hia.or.jp

『開演挨拶』　相原 玲二氏　HiBiS協議会会長／国立大学法人広島大学

『講演紹介』　稲村 勝樹氏　公立大学法人広島市立大学

『サイバー犯罪の現状について』
　サイバー犯罪対策課員　広島県警察本部 生活安全部

サイバー犯罪の現状について、事例を交えて分かり易くお話します。

『ランサムウェアの脅威と対応』
　関原 優氏　三井物産セキュアディレクション株式会社 執行役員

近年、ランサムウェア攻撃は増加傾向にあり、どの企業にもランサムウェアの脅威がせまっています。
本講演ではランサムウェアの脅威について説明し、最新情報や対策、対応等について、現場で役立つ情報を詳しくお伝えします。

『HiBiSインターネットセキュリティ部会紹介』
　久保 康司氏　HiBiSインターネットセキュリティ部会 部会長

広島インターネットビジネスソサイティ(HiBiS)、およびインターネットセキュリティ部会の活動を紹介します。

『セキュリティ・キャンプ紹介』
　白倉 大河氏　一般社団法人セキュリティ・キャンプ協議会 企画グループ

「セキュリティ・キャンプ全国大会」の紹介を中心に、第一線で活躍する講師陣による講義の概要や全国大会の選考を通過するためのコツ等を紹介します。

『生成AIとセキュリティ』
　濱本 常義氏　株式会社エネコム 情報システム事業本部 IT インテグレーション部

本講演では、生成AIとセキュリティについて深堀したいと思います。
ChatGPTに代表される生成AIは、非常に業務効率の改善が見込める画期的な技術ですが、利用を間違うと重要なセキュリティリスクを伴う可能性があります。
本講演では、生成AIの効果的な活用法とセキュリティ的なリスクの両面で提言を行いたいと思います。