2015年8月28日（金）

2015年8月28日（金）～8月30日（日）

●九州大学　西新プラザ　大会議室AB
〒814-0002 福岡市早良区西新2丁目16番23号
http://nishijinplaza.kyushu-u.ac.jp

●九州大学　西新プラザ　中会議室
〒814-0002 福岡市早良区西新2丁目16番23号
http://nishijinplaza.kyushu-u.ac.jp

200名（先着順）

20名　選考あり

（一社）九州経済連合会、九州経済産業局、福岡県

基調講演① 『個人の身近に迫る情報セキュリティ脅威　～　そこで何を考えるか？　～』　　IPA 加賀谷講師

企業や組織を狙った攻撃は高度化する一方ですが、個人を狙う攻撃は必ずしもそうとは限りません。人間の好奇心を突いたり、騙したりといったアナログ的な手口が、まだまだ主流と言えます。被害に遭うかどうかの分かれ目は、手口を知っているかどうかに掛かってきます。本講演では、ここ数年で急速に普及が進んでいるスマートフォンにまつわる被害事例を紹介するとともに、利用者側の対策についても触れます。

基調講演② 『サイバーセキュリティ基本法と企業へのメッセージ』　　経済産業省商務情報政策局情報セキュリティ政策室　課長補佐　山下 浩司氏

経済産業省商務情報政策局情報セキュリティ政策室　課長補佐　山下 浩司氏 昨年11月にサイバーセキュリティ基本法が制定され、サイバーセキュリティ戦略本部の下で様々な対策が進められています。経済産業省では、企業におけるサイバーセキュリティ対策を支援するための様々な施策を進めるとともに、経営層のリーダーシップの下での体制整備や対策が重要であることから、サイバーセキュリティ経営ガイドラインの策定も検討しており、こうした取組について御紹介します。

基調講演③ 『企業内情報管理の在り方と法的責任』　　弁護士　吉井講師

昨年、今年と大規模な情報漏えい事件が発生しています。インシデント発生を念頭においたとき、企業内において情報を管理するに際し、企業は法律上どんな責任を負うのかについて、法的な対処、予防策などとあわせてお話しします。

基調講演④ 『情報セキュリティ対策について～家庭に潜む課題』　　株式会社シーアイエー社長平原講師

『セキュリティ基礎』　園田講師

社会的に解決できていない情報セキュリティの課題を題材に、数人のグループで議論しながら進めて行きます。自己紹介できるツール（お手製名刺等）があると良いかも。

『pcapデータ解析』　園田講師

簡単なパケットデータを素材に、通信の解析手法を演習していきます。身近に起こりうる攻撃的な通信とその止め方を学びます。

『Webプログラミング基礎』　服部講師

Webセキュリティを学ぶ前に実際にWebアプリケーションをどうやって作るのか体験してみましょう。本講義では、PHPを使って簡単なWebサービスを構築してみます。実際にプログラミングを行いますが未経験の方でも大丈夫です。

『Webセキュリティ基礎＆実践』　服部講師

Webサイトの脆弱性の探し方とその概要について学びます。講義は、前半に座学形式で説明し、その後、脆弱性のある模擬Webサイトに対して診断を行っていただきます。また、探すだけでなくWebプログラミングの講義で学んだことを活かして、実際に脆弱性をどう修正したらよいかというところまで行います。

夕食

『情報セキュリティ技術の使い方をケースで考えよう』　吉井講師

キャンプ中に扱った演習や、裁判例などの実際のケースを題材に、技術の利用における法的リスクについて解説・学びます。

『いじって壊して遊んでハッカーになろう(前編）』　　小出講師

教科書に載っているプログラムが理解できるようになったら、つぎに身につけたら良いスキルは、自分で楽しみながら情報技術を学べる能力です。それには本物のマシン上でプログラムを書いたり、オープンソースのコードをいじったり、壊したり、実際に試してみたりできるようになると良いです、その目的のためにある本物のマシンで、デスクトップやサーバ環境としても十分な能力を持つRaspberry Pi2 を使って、ネットワークプログラミング、システムプログラムのハッキングなどのハンズオンを行います。

『いじって壊して遊んでハッカーになろう(後編）』　　小出講師

• 誰でもご参加いただけます

• 日本国内に居住する、2016年3月31日時点において25歳以下の大学院生・学生・生徒。
  （九州（沖縄除く）・山口在住の方を優先いたします。）
  （当日、学生証または年齢がわかるもの提示いただきます。）
  
• キャンプで使用する自分のPC（20GB程度のHDDに空き容量がある、持ち運び可能なもの）を持ってこられること。
  ※参加が決定した際には、VMをインストールするなどの準備をしていただきます。
  
• 団体行動のルールを守り、他の参加者と協調して参加できること。 
  
• セキュリティまたはプログラミングに関して、講習を受けられるだけの基礎知識、および積極的に取り組む姿勢を持っていること。 
  
• 別途定める「セキュリティ・キャンプ九州 in 福岡」実施規定を遵守できること。
  
• 申込時点で20歳未満の方は、参加について保護者の同意を得られること（参加決定時に保護者の同意書を提出していただきます）。 
  
• 過去のセキュリティ・キャンプ（2004～2007）、セキュリティ＆プログラミングキャンプ（2008～ 2011）、セキュリティ・キャンプ中央大会2012～2013、セキュリティ・キャンプ全国大会2014～2015のどれにも参加していないこと（参加経験のある方は、申込をご遠慮ください）。
  

参加希望の方は、申込用紙に、以下の項目を入力の上、窓口まで、E-mailもしくはFAXで申込ください。

• 氏名、性別、年齢、学校名または会社名、学科・学年または部署名、E-mailアドレス（確実に連絡がつくアドレス）

参加希望の方は、申込用紙に、以下の項目を入力の上、窓口まで、E-mailもしくはFAXで申込ください。

• 氏名、性別、学校名、学科・学年、 E-mailアドレス（確実に連絡がつくアドレス）、生年月日および年齢、住所、電話番号（昼間に連絡できる電話番号）、質問事項の回答　

※参加希望の学生・生徒は3日間の参加が必須となります。

※申込用紙の記入事項、質問事項に不備があった場合には、受領されない場合がありますので注意してください。

※メールで申込の際には、必ずタイトルを以下のとおりとし、申込用紙送信先のアドレス宛に送信してください。
　・タイトル：｢セキュリティ・キャンプ九州 in福岡　参加申込｣

※申込された方には、窓口より｢セキュリティ・キャンプ九州 in福岡　申込用紙受領｣というタイトルの確認メールを送信します。

セキュリティ・キャンプ九州 in福岡　申込窓口
　　Email：　security-camp@fbicenter.co.jp

• 申込者多数の場合には、参加できないことがあります。
  
• 「セキュリティ・キャンプ九州 in 福岡」ではキャンプ実施施設以外での宿泊・交通に係る費用負担・斡旋等は行いません。往復の交通機関や宿泊施設は必要に応じてご自身で手配してください。また、移動や宿泊の費用は自己負担でお願いいたします。
• 「セキュリティ・キャンプ九州 in 福岡　合宿講座」を受講のメンバーについては、宿泊費（※）が無料になります。
  ※期間中の宿泊費と朝・夕食、会場⇔宿泊施設間の送迎が含まれます。

キャンプに申込される方は、下記について、その旨事前にご了承ください。

• キャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがあります。
• キャンプ開催後には、主催者ホームページにて「セキュリティ・キャンプ九州 in 福岡」の開催報告をいたしますので、参加者が写っている画像を掲載させていただきます。
• キャンプの様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 本事業の成果をはかることを目的として、参加者については、アンケートの提出をお願いさせていただきます。
• 参加が決定された方には、「セキュリティ・キャンプ九州 in 福岡」実施規定を遵守する旨の誓約書を提出していただきます。
• 基本的には参加者の付き添いは認めません。だだし、特別な事情により付き添いが必要な場合は事務局までご相談ください。
• 本事業の成果をはかることを目的として、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。
• セキュリティ・キャンプ九州 in 福岡参加者もセキュリティ・キャンプ全国大会の応募は可能です。

セキュリティ･キャンプ九州実施協議会 事務局
〒812-0011　福岡県福岡市博多区博多駅前3-26-29九勧博多ビル2F（株式会社福岡情報ビジネスセンター内）
TEL　092-402-1311　FAX　092-472-3800 Email　 security-camp@fbicenter.co.jp

独立行政法人情報処理推進機構(IPA)　技術本部セキュリティセンター　調査役。コンピュータウイルス・不正アクセスの届出受付および分析、情報セキュリティ関連相談への対応および分析、その他情報セキュリティ対策全般の普及啓発活動に従事。1991年に株式会社東芝入社。2003年に社内分社で設立された東芝ソリューション株式会社にて、情報セキュリティ関連ソリューション開発などに従事。2004年にIPAへ出向。2007年にIPAに転籍。2011年より現職。

経済産業省商務情報政策局情報セキュリティ政策室室長補佐。経済産業省において、通商政策（経済連携協定交渉等）やエネルギー政策（国際エネルギー政策、原子力政策）などを担当した後、国会担当を経て、本年７月より現職。情報セキュリティのほか、計量経済学、静電気工学などが専門。

弁護士（弁護士法人向原・川上総合法律事務所、福岡県弁護士会）。情報ネットワーク法学会理事、九州IT法研究会事務局。情報に関する法律問題に関心を持ち、実務のほか、研究活動を行っている。
情報セキュリティ、特にクラウド・コンピューティングのセキュリティに関する法律問題に著作、講演が多い。

株式会社シーアイエー社長。　1980年に福岡県警察官を拝命、2000年からサイバーテロ対策担当者としてサイバーテロの未然防止、緊急対処、被害の拡大波及防止、捜査などの業務に14年間従事した。現在も毎月数回、東京都内を始めとした各地区で開催される情報セキュリティセミナーを受講している。また、関係省庁や情報セキュリティ企業の研究者とともに情報セキュリティに関するセミナーやイベントの企画を行い、県内外の情報セキュリティ有識者との交流を図っている。

サイバー大学教授。セキュリティ・キャンプ講師。独立行政法人情報処理推進機構非常勤研究員。SECCON実行委員、事務局長。白浜情報危機管理コンテスト審査委員。総務省情報セキュリティアドバイザリーボードメンバー等。2008年、経済産業省商務情報政局長表彰を受賞。2012年、SecureAsia@Tokyo 2012にてsenior information security professionalとして表彰。

九州工業大学大学院情報工学研究院准教授、博士（工学）。並列分散処理、脅威トレースに関する研究に従事。SECCON実行委員、福岡県警サイバー犯罪対策テクニカルアドバイザー他。

株式会社シーアイエー所属。セキュリティ・キャンプ九州講師。SECCON実行委員。OWASP Kyushu Chapter Leader。Kyushu Information Security Day主催。セキュリティキャンプ2006参加。大学院時代は、Microsoft Research Asia にResearch Internshipとして参加し、人間の行動認識などの研究に携わる。最近では九州を中心にWebセキュリティの啓発活動を行っている。