2024年8月24日（土）9:00（受付開始8:40）～16:30

広島市立大学サテライトキャンパス セミナールーム1
〒730-0051 広島市中区大手町四丁目1番1号　大手町平和ビル9階
アクセス

20名　選考あり

日本国内に居住する、2025年3月31時点において25歳以下の大学院生・学生・生徒・児童

広島インターネットビジネスソサイエティ（HiBiS）、一般社団法人セキュリティ・キャンプ協議会、
独立行政法人情報処理推進機構（IPA）

広島県警察本部、広島市立大学

経済産業省中国経済産業局、県立広島大学、広島県インターネット・セキュリティ対策推進協議会（HISEC）

無料。ただし会場までの交通費は自己負担でお願いいたします。

受付開始

『オープニング』『セキュリティ・キャンプ紹介』
一般社団法人セキュリティ・キャンプ協議会 ステアリングコミッティ

『情報化社会と職業倫理』
　山中 浩世氏　広島県警察本部　生活安全部　サイバー犯罪対策課

将来、サイバーセキュリティ人材として活躍が期待される皆さんは、情報通信技術に加えて、高い職業倫理が求められます。
そこで、サイバー関連法について学ぶとともに、過去のサイバー犯罪の事例を紹介しながら、皆さんと職業倫理について考えていきます。

『アクセス制御から学ぶゼロトラストネットワーク入門 Azure編』
　河合 将隆氏　NRIセキュアテクノロジーズ株式会社

近年では、従来の境界型セキュリティモデルの弱点を抑えるモデルとして、ゼロトラストネットワークと呼ばれるセキュリティモデルが注目を集めています。このモデルはコンセプトとして「すべての通信が脅威を内包しているものと仮定して信用せず、常に検証によって信用できるものとそうでないものとを区別すること」「ユーザ本人を識別するための認証を必須とし、認証されたユーザからのアクセス要求であったとしても、そのユーザが正しいことをしているかを常に検証すること」（Continuous Validation）を目指す一方で、実装には様々な障壁があります。

本講座では、ゼロトラストネットワークの考え方を理解するとともに、Azureの各種機能を用いてその実装例について学びます。

『型にはまらないWebセキュリティ』　
　市川 遼氏　GMOサイバーセキュリティ ｂｙイエラエ株式会社

セキュリティは考えなければならないことが非常に多い分野です。「このサービスを使うときは◯◯に気をつけなければならない」「自前で◯◯は実装してはならない」など、数えたらキリがありません。このようなよくある問題というのはその対処法がパターン化されることが多く、その方法によってほとんどの問題は解決されます。
では、このパターンを全て覚えなければ脆弱性に対処することはできないのでしょうか？実はそうではなく、根本の考え方は同じです。そしてその原理に立ち返れば、ほとんどの脆弱性は同じように説明可能です。そして、特にセキュリティをこれから学ぶ人ほどこの考えを身につけておくことが大切です。

この講義ではWebセキュリティをテーマに、典型的なものから珍しい脆弱性について学び、ソフトウェアの脆弱性全般に対する向き合い方を身につけます。

• 日本国内に居住する、2025年3月31日時点において25歳以下の大学院生・学生・生徒・児童
• 2024年8月24日時点で18歳未満の場合、本大会の参加について保護者の同意を得ていること（参加が決定した際に保護者の同意書を提出していただきます）
• 開催当日において、息苦しさ（呼吸困難）、強いだるさ（倦怠感）、高熱等の強い症状のいずれかがある場合や、下痢の症状、発熱や咳など比較的軽い風邪の症状が数日続いてる場合は、現地での参加を取りやめていただきます。
• 応募者は、演習で使用する下記条件のPCを持参できること
　- Wi-Fiに接続可能なこと、開発環境等が動作するスペックのCPU、メモリ残量、HDDに20GB程度の空き容量があること

• 応募者自身がキャンプにて使用するオンラインサービス、ソフトウェアを使用できること
　- Docker、VirtualBox、VMware等、仮想化ソフトウェアの簡単な操作が可能で、前出の仮想環境においてLinuxのコマンド操作が可能なこと
　- 参加決定後に指定のソフトウェアをインストールし、起動確認できること（詳細は参加決定後にご連絡します）
• 今回の「セキュリティ・ミニキャンプ in 広島 2024 専門講座」では、講義の録画、配信が行われる可能性があることをご承知いただけること
• セキュリティまたは、プログラミングに関して、講習を受けられるだけの基礎知識と積極的に取り組む姿勢を持っていること
• 別途定める「セキュリティ・ミニキャンプ in 広島 2024 専門講座」実施規定を遵守できること

下記の応募フォームからお申込みください。

応募フォーム

※選考問題があります。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申込された方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

7月22日（月）16:00必着（16:00までに到着したものを有効とします）
再申し込みすることで選考課題を再提出できます。複数の申し込みがあった場合は最後の申込内容を有効とします。

審査の上、申し込みされた方全員に7月26日（金）までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。参加者は、申込書の記入必要事項及び選考問題の回答内容を審査の上、中国地方の方を優先に選考します。
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。
• 参加が決定された方には、応募条件を満たすことを証明する書類（学生証のコピーや学校が発行する在籍証明書等）、参加誓約書（参加規程を遵守する旨の誓約）、倫理行動宣誓書、その他主催者が必要と定める書類を提出していただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申し込みされる方はその旨事前にご了解ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 受講およびイベント参加中は、20歳以上であっても、飲酒・喫煙を禁止します。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• 「セキュリティ・ミニキャンプ in 広島 2024 専門講座」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

平成２２年１０月　広島県警察官拝命
令和　３年　４月　サイバー犯罪対策課勤務
昨年まで解析係に勤務し、パソコンやスマートフォンのデータ解析業務等に従事。
本年から官民連携推進係に勤務し、企業向けサイバーセキュリティ対策の講演等に従事。

脆弱性診断業務に従事した後、ペネトレーションテスト業務に従事。
セキュリティ・キャンプ全国大会修了(2018)。セキュリティ・ミニキャンプ講師(2023東京)。
OSCE3、2023 Japan AWS All Certifications Engineerなど。

脆弱性診断業務や研究開発業務に従事した後、2023年11月より現所属。セキュリティSaaSの開発チームのマネージャーを務める。
CTFチームTokyoWesternsとして10年以上に渡って多数のCTFに出場し、直近の成績はMidnightSun CTF 2023 Finals 2nd, HITCON CTF 2023 Finals 3rd など。
CODE BLUE、NDSS Workshopなどでの登壇経験や、GCCやAIS3などでの講師経験がある。

2024年8月23日　ご案内までお待ちください