2024年8月24日（土）9:00（受付開始8:40）～16:30

広島市立大学サテライトキャンパス セミナールーム1
〒730-0051 広島市中区大手町四丁目1番1号　大手町平和ビル9階
アクセス

20名　選考あり

日本国内に居住する、2025年3月31時点において25歳以下の大学院生・学生・生徒・児童

広島インターネットビジネスソサイエティ（HiBiS）、一般社団法人セキュリティ・キャンプ協議会、
独立行政法人情報処理推進機構（IPA）

広島県警察本部、広島市立大学

経済産業省中国経済産業局、県立広島大学、広島県インターネット・セキュリティ対策推進協議会（HISEC）

無料。ただし会場までの交通費は自己負担でお願いいたします。

受付開始

『オープニング』『セキュリティ・キャンプ紹介』
一般社団法人セキュリティ・キャンプ協議会 ステアリングコミッティ

『情報化社会と職業倫理』
　山中 浩世氏　広島県警察本部　生活安全部　サイバー犯罪対策課

将来、サイバーセキュリティ人材として活躍が期待される皆さんは、情報通信技術に加えて、高い職業倫理が求められます。
そこで、サイバー関連法について学ぶとともに、過去のサイバー犯罪の事例を紹介しながら、皆さんと職業倫理について考えていきます。

『アクセス制御から学ぶゼロトラストネットワーク入門 Azure編』
　河合 将隆氏　NRIセキュアテクノロジーズ株式会社

近年では、従来の境界型セキュリティモデルの弱点を抑えるモデルとして、ゼロトラストネットワークと呼ばれるセキュリティモデルが注目を集めています。このモデルはコンセプトとして「すべての通信が脅威を内包しているものと仮定して信用せず、常に検証によって信用できるものとそうでないものとを区別すること」「ユーザ本人を識別するための認証を必須とし、認証されたユーザからのアクセス要求であったとしても、そのユーザが正しいことをしているかを常に検証すること」（Continuous Validation）を目指す一方で、実装には様々な障壁があります。

本講座では、ゼロトラストネットワークの考え方を理解するとともに、Azureの各種機能を用いてその実装例について学びます。

『型にはまらないWebセキュリティ』　
　市川 遼氏　GMOサイバーセキュリティ ｂｙイエラエ株式会社

セキュリティは考えなければならないことが非常に多い分野です。「このサービスを使うときは◯◯に気をつけなければならない」「自前で◯◯は実装してはならない」など、数えたらキリがありません。このようなよくある問題というのはその対処法がパターン化されることが多く、その方法によってほとんどの問題は解決されます。
では、このパターンを全て覚えなければ脆弱性に対処することはできないのでしょうか？実はそうではなく、根本の考え方は同じです。そしてその原理に立ち返れば、ほとんどの脆弱性は同じように説明可能です。そして、特にセキュリティをこれから学ぶ人ほどこの考えを身につけておくことが大切です。

この講義ではWebセキュリティをテーマに、典型的なものから珍しい脆弱性について学び、ソフトウェアの脆弱性全般に対する向き合い方を身につけます。

• 日本国内に居住する、2025年3月31日時点において25歳以下の大学院生・学生・生徒・児童
• 2024年8月24日時点で18歳未満の場合、本大会の参加について保護者の同意を得ていること（参加が決定した際に保護者の同意書を提出していただきます）
• 開催当日において、息苦しさ（呼吸困難）、強いだるさ（倦怠感）、高熱等の強い症状のいずれかがある場合や、下痢の症状、発熱や咳など比較的軽い風邪の症状が数日続いてる場合は、現地での参加を取りやめていただきます。
• 応募者は、演習で使用する下記条件のPCを持参できること
　- Wi-Fiに接続可能なこと、開発環境等が動作するスペックのCPU、メモリ残量、HDDに20GB程度の空き容量があること

• 応募者自身がキャンプにて使用するオンラインサービス、ソフトウェアを使用できること
　- Docker、VirtualBox、VMware等、仮想化ソフトウェアの簡単な操作が可能で、前出の仮想環境においてLinuxのコマンド操作が可能なこと
　- 参加決定後に指定のソフトウェアをインストールし、起動確認できること（詳細は参加決定後にご連絡します）
• 今回の「セキュリティ・ミニキャンプ in 広島 2024 専門講座」では、講義の録画、配信が行われる可能性があることをご承知いただけること
• セキュリティまたは、プログラミングに関して、講習を受けられるだけの基礎知識と積極的に取り組む姿勢を持っていること
• 別途定める「セキュリティ・ミニキャンプ in 広島 2024 専門講座」実施規定を遵守できること

下記の応募フォームからお申込みください。

応募フォーム

※選考問題があります。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申込された方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

7月22日（月）16:00必着（16:00までに到着したものを有効とします）
再申し込みすることで選考課題を再提出できます。複数の申し込みがあった場合は最後の申込内容を有効とします。

審査の上、申し込みされた方全員に7月26日（金）までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。参加者は、申込書の記入必要事項及び選考問題の回答内容を審査の上、中国地方の方を優先に選考します。
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。
• 参加が決定された方には、応募条件を満たすことを証明する書類（学生証のコピーや学校が発行する在籍証明書等）、参加誓約書（参加規程を遵守する旨の誓約）、倫理行動宣誓書、その他主催者が必要と定める書類を提出していただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申し込みされる方はその旨事前にご了解ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 受講およびイベント参加中は、20歳以上であっても、飲酒・喫煙を禁止します。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• 「セキュリティ・ミニキャンプ in 広島 2024 専門講座」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

平成２２年１０月　広島県警察官拝命
令和　３年　４月　サイバー犯罪対策課勤務
昨年まで解析係に勤務し、パソコンやスマートフォンのデータ解析業務等に従事。
本年から官民連携推進係に勤務し、企業向けサイバーセキュリティ対策の講演等に従事。

脆弱性診断業務に従事した後、ペネトレーションテスト業務に従事。
セキュリティ・キャンプ全国大会修了(2018)。セキュリティ・ミニキャンプ講師(2023東京)。
OSCE3、2023 Japan AWS All Certifications Engineerなど。

脆弱性診断業務や研究開発業務に従事した後、2023年11月より現所属。セキュリティSaaSの開発チームのマネージャーを務める。
CTFチームTokyoWesternsとして10年以上に渡って多数のCTFに出場し、直近の成績はMidnightSun CTF 2023 Finals 2nd, HITCON CTF 2023 Finals 3rd など。
CODE BLUE、NDSS Workshopなどでの登壇経験や、GCCやAIS3などでの講師経験がある。

2024年8月23日（金）13：00～17：40（受付開始 12：30）

ハイブリッド開催
オンライン配信、現地参加が選択可能です

会場
広島市立大学サテライトキャンパス
〒730-0051 広島市中区大手町四丁目1番1号　大手町平和ビル9階
アクセス

現地 50名、オンライン 200名

どなたでも参加できます（社会人、学生、教職員、保護者等）

広島インターネットビジネスソサイエティ（HiBiS）、一般社団法人セキュリティ・キャンプ協議会

広島県警察本部、広島市立大学

経済産業省中国経済産業局、県立広島大学、広島県インターネット・セキュリティ対策推進協議会（HISEC）、
独立行政法人情報処理推進機構（IPA）

無料

こちらの応募フォームからお申し込みください。

※後日主催者よりオンライン入場方法をメールにてお知らせします。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申し込みされた方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

8月20日(火)17:00必着

一般社団法人 広島県情報産業協会 HiBiS事務局「セキュリティ・ミニキャンプ in 広島 2024」担当
〒730-0052 広島市中区千田町3丁目7-47 広島情報プラザ2階　　TEL 082-242-7408　　E-mail jim@hia.or.jp

『開演挨拶』　相原 玲二氏　HiBiS協議会会長／国立大学法人広島大学

『講演紹介』　稲村 勝樹氏　公立大学法人広島市立大学

＜リテラシー系＞『サイバー犯罪の現状について』
　サイバー犯罪対策課員　広島県警察本部 生活安全部

サイバー犯罪の現状について、事例を交えて分かり易くお話します。

＜テクノロジー系＞『今こそ考えるべきオフェンシブセキュリティ　－昨今のサイバー攻撃事例から－』
　猪俣 敦夫氏　大阪大学 教授 CISO

サイバー攻撃から守るという視点では防御（Defensive）について長年多くの研究開発がなされ優れた技術が生み出された一方、昨今、ランサムウェアなどによって企業や組織に甚大な影響を及ぼすことになっているのは何故であろうか。決して攻撃技術が格段に進歩したからではなく、攻撃そのものは旧来と変わっていないのも事実である。そこで本講演では、この問題点を探るためにレガシーという視点からDefensiveとOffensive(攻撃者)をもう一度見直し、様々な歴史的な流れと最近の攻撃事例をとりあげてみたい

＜ストラテジー系＞『未来のセキュリティ人材に求められる技術と能力』
　藤田 尚宏氏　日本経済新聞社 CDIO室 セキュリティエンジニア

元警視庁サイバー犯罪捜査官で現役の企業セキュリティエンジニアが、今後5年間で求められるセキュリティ人材の技術と能力についてお話しします。
技術的スキルだけでなく、リスク管理や法的知識、コミュニケーション能力の重要性も解説し、実践的なセキュリティ施策と企業が行うべき人材育成の戦略について考察します。
クラウドや生成AI技術など飛躍的なスピードで進化を遂げる未来に備えるための具体的なヒントを提供いたします。

『セキュリティ・キャンプ紹介』
　齋藤 徳秀氏　一般社団法人セキュリティ・キャンプ協議会 地域連携グループ

IT化・DXが進んでいる昨今、社会を取り巻く脅威は多くの企業や業態において身近なものとなっています。そのような中で、社会的な課題として、情報セキュリティ人材の不足や情報セキュリティに関する知識の普及が急務となっています。本講演では、セキュリティ・キャンプ協議会が実施している、人材育成事業がこれら社会的課題に対してどのような効果をもたらすかについて、紹介していきます。

『HiBiSインターネットセキュリティ部会紹介』
　久保 康司氏　HiBiSインターネットセキュリティ部会 部会長

広島インターネットビジネスソサイティ(HiBiS)、およびインターネットセキュリティ部会の活動を紹介します。

＜テクノロジー系＞『ゼロトラスト時代のセキュア開発環境について』
　濱本 常義氏　株式会社エネコム 情報システム事業本部 IT インテグレーション部

ゼロトラスト時代において、最近台頭しつつある生成AIを活用したセキュアな開発環境の構築が求められています。本講演では、生成AIを用いたセキュリティ対策の最新動向と、実際の開発環境での適用例を紹介します。