2016年9月16日（金）

2016年9月17日（土）～19日（月）

JR博多シティ会議室 10F大会議室
〒812-0012　福岡市博多区博多駅中央街１番１号 JR博多シティ10F　https://www.jrhakatacity.com/communicationspace/#Access

LINE Fukuoka株式会社 会議室
〒812-0012 福岡県福岡市博多区博多駅中央街8-1 JRJP博多ビル12F　http://linefukuoka.co.jp/news/20160523.html

150名

24名　選考あり

日本国内に居住する、2017年3月31日時点において25歳以下の大学院生・学生・生徒

セキュリティ・キャンプ九州実施協議会、国立大学法人九州大学 サイバーセキュリティセンター、セキュリティ・キャンプ実施協議会、独立行政法人情報処理推進機構（IPA）

(一社)九州経済連合会、九州経済産業局、福岡県

LINE Fukuoka株式会社、株式会社セキュアスカイ・テクノロジー

無料。ただし会場までの交通費は自己負担でお願いいたします。

『オープニング』

『個人の身近に迫る情報セキュリティ脅威』　IPAセキュリティセンター 加賀谷 伸一郎氏

企業や組織を狙った攻撃は高度化する一方ですが、個人を狙う攻撃は必ずしもそうとは限りません。人間の好奇心を突いたり、騙したりといったアナログ的な手口が、まだまだ主流と言えます。被害に遭うかどうかの分かれ目は、手口を知っているかどうかに掛かってきます。本講演では、ここ数年で急速に普及が進んでいるスマートフォンにまつわる被害事例を紹介するとともに、利用者側の対策についても触れます。

『サイバーセキュリティに関する法案と企業へのメッセージ』　経済産業省 商務情報政策局 サイバーセキュリティ課　課長補佐　石見 賢蔵氏

サイバーセキュリティ基本法やサイバーセキュリティ経営ガイドラインが制定されました。現在、サイバーセキュリティ戦略本部の下で様々な対策が進められています。経済産業省では、企業におけるサイバーセキュリティ対策を支援するための様々な施策を進めるとともに、経営層のリーダーシップの下での体制整備や対策が重要であると認識しています。こうした取組の最新状況について御紹介します。

『セキュリティ人材育成がうまくいかない理由を探る』　株式会社ディアイティ クラウドセキュリティ研究所　所長 （ISC)2特別講師　河野 省二氏

情報セキュリティ人材の育成が求められつつもなかなかうまくいかない。それは知識やスキルだけを設定して、それぞれの人で考えていこうとしているためです。情報セキュリティは個人の仕事ではなく、組織の中での役割であるということを考えていないからです。組織における役割とは何か、評価される情報セキュリティ人材のあり方、仕事のあり方とはどういうものか。これまでの人材育成とは違った視点で、情報セキュリティに関連する仕事のお話を致します。

『人材育成のためのサイバーセキュリティ教育』　九州大学サイバーセキュリティセンター長　岡村　耕二氏

我が国において8万人の情報セキュリティ人材を早急に育成する必要があると言われています。このような要望に応えるために九州大学サイバーセキュリティセンターが行なっているサイバーセキュリティに関する人材育成教育について紹介します。

『実践的情報セキュリティ人材のつくりかた』　株式会社ラック　ノマドワーカー　長谷川 長一氏

今や企業経営にとって、サイバーセキュリティが不可欠の課題です。その課題を解決するために、実践的な情報セキュリティ対策ができる人材が必要とされています。しかし、その育成はなかなか進んでいないのが現状です。では、実践的情報セキュリティ人材の人材像や、備えるべきスキルとはどんなものなのでしょうか。本講演では、備えるべきスキルついて触れるとともに、実践的情報セキュリティ教育の事例を紹介致します。

以下のタイトルと必要項目を記載し申込窓口までE-mailで申込ください。

タイトル：セキュリティ・キャンプ九州 in 福岡 2016一般講座参加申込
必要事項：
・氏名（ふりがな）
・会社名または学校名
・部署名または学科・学年
・E-mailアドレス（確実に連絡がつくアドレス）

※申込された方には、窓口より「【受付完了】セキュリティ・キャンプ九州 in 福岡 2016」というタイトルの確認メールが届きます。

セキュリティ・キャンプ九州 in 福岡 2016 一般講座申込窓口
Email：kyushu-ippan@security-camp.org

※定員に達しましたので申込受付を締切りました。

セキュリティ･キャンプ九州実施協議会 事務局
〒812-0011　福岡県福岡市博多区博多駅前3-26-29九勧博多ビル8F（株式会社福岡情報ビジネスセンター内）
TEL　092-402-1311　Email　 security-camp@fbicenter.co.jp

受付開始

『セキュリティ・キャンプ九州 オープニング』　花田講師

情報セキュリティを題材としたグループワークを行います。情報セキュリティに関わる技術面や倫理面を、専門講座に参加する皆さんが目指すべき方向を一緒に考えて行きましょう。

『機械学習とセキュリティ：特徴抽出講座』　園田講師

セキュリティ分野での適用が進み始めている機械学習。この時間は代表的な各種アルゴリズムを評価・紹介しつつ、SQLインジェクションなどの攻撃検知を題材に、アルゴリズムを使いこなすための特徴抽出の考え方を学びます。

『情報セキュリティ技術者のための法律講座（１）』　吉井講師

金物屋で売られている包丁が使いようによって、時に美味しい料理を作り、時に人を傷つけるのと同じように、情報セキュリティに利用する技術は、使い手により薬にも毒にもなります。情報セキュリティにより、知らぬ間に他人を傷つけ、何より自身を傷つけることの無いよう、本講座では情報セキュリティ技術を扱うものが身に着けておくべき法律知識を学びます。

『情報セキュリティ技術者のための法律講座（２）』　吉井講師

法的な分野における、情報セキュリティ技術が実社会で活用される場面、情報セキュリティ・インシデントへの対応、情報セキュリティ技術の悪用による代償などについて、具体的に検討し、情報セキュリティ技術の実社会での重要性、法的知識を学ぶことの大切さを体験します。

起床～朝食～移動

『Webプログラミング基礎講座（前篇）』　服部講師／はせがわ講師

SNSやショッピングサイト、旅行の予約やオンラインバンクなど、社会のあらゆる情報がWebを通じて提供される現在、Webアプリケーションのセキュリティを守ることは社会を守ることにも直結する技術です。本講義では、Webアプリケーションの基本的なプログラミングに加え、セキュリティを守るうえで必要な知識や技術、どういった攻撃によってどういった脅威が発生するのか、どうすれば対策が可能なのかについて学びます。

『Webプログラミング基礎講座（後篇）』　服部講師／はせがわ講師

午前に続き、Webアプリケーションの基本的なプログラミングとセキュリティを守るうえで必要な知識や技術を学びます。

『いじって壊して遊んでハッカーになろう』　小出講師

教科書に載っているプログラムが理解できるようになったら、つぎに身につけたら良いスキルは、自分で楽しみながら情報技術を学べる能力です。それには本物のマシン上でプログラムを書いたり、オープンソースのコードをいじったり、壊したり、実際に試してみたりできるようになると良いです。その目的のためにある本物のマシンであり、デスクトップやサーバ環境としても十分な能力を持つRaspberry Piを使い、システムプログラムのハッキングなどのハンズオンを行います。

起床～朝食～移動

『ハニーポット＋マルウェア解析講座(前編）』　濱本講師

ハニーポットの歴史と、実際のハニーポットをさわってみて、攻撃者の観察技法をハンズオンで学びます。

『ハニーポット＋マルウェア解析講座(後編）』　濱本講師

ハニーポットハンズオンの続きと実際のウィルス検体について、マルウェア解析やフォレンジックの礎を実践します。

• 日本国内に居住する、2017年3月31日時点において25歳以下の大学院生・学生・生徒。※九州（沖縄除く）・山口在住の方を優先いたします。当日、学生証または年齢がわかるものをご提示いただきます。
  
• 団体行動のルールを守り、他の参加者と協調して参加できること。 
  
• キャンプで使用する自分のPC（20GB程度のHDDに空き容量がある、持ち運び可能なもの）を持ってこられること。※参加が決定した際には、VMをインストールするなどの準備をしていただきます。
  
• セキュリティまたはプログラミングに関して、講習を受けられるだけの基礎知識、および積極的に取り組む姿勢を持っていること。 
• 別途定める「セキュリティ・キャンプ九州 in 福岡 2016」実施規定を遵守できること。
  
• 参加時点で20歳未満の方は、参加について保護者の同意を得られること（参加決定時に保護者の同意書を提出していただきます）。 
  

専門講座申込用紙を記入の上、窓口まで、E-mailでお申込ください。

セキュリティ・キャンプ九州 in 福岡 2016・専門講座申込用紙(MS-Word）

セキュリティ・キャンプ九州 in 福岡 2016・専門講座申込用紙(テキスト）

※申込用紙の記入事項に不備があった場合には、受領されない場合がありますので注意してください。
※メールで申込の際には、必ずタイトルを以下のとおりとし、申込用紙送信先のアドレス宛に送信してください。
タイトル：｢セキュリティ・キャンプ九州 in 福岡 2016専門講座参加申込｣
※申込された方には、窓口より｢【申込受け付けました】セキュリティ・キャンプ九州 in 福岡 2016 専門講座｣というタイトルの確認メールを送信します。

セキュリティ・キャンプ実施協議会　キャンプ九州 in 福岡2016 専門講座申込窓口
Email：kyushu-senmon@security-camp.org

7月27日（水）17:00必着（17:00までに到着したものを有効とします）

厳正な審査の上、8月3日（水）までにメールまたは電話にて連絡いたします。

• 申込者多数の場合には、参加できないことがあります。
  
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。また、移動にかかる交通費用は自己負担でお願いいたします。
• 専門講座の参加が決定された方には、「セキュリティ・キャンプ九州 in 福岡 2016」実施規定を遵守する旨の誓約書を提出していただきます。また、事前学習課題に取り組んでいただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプ開催後には、主催者ホームページにて「セキュリティ・キャンプ九州 in 福岡 2016」の開催報告をする予定ですが、その際参加者が写っている画像を掲載する可能性があります。キャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• セキュリティ・キャンプ九州 in 福岡 2016に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

セキュリティ･キャンプ九州実施協議会 事務局
〒812-0011　福岡県福岡市博多区博多駅前3-26-29九勧博多ビル8F（株式会社福岡情報ビジネスセンター内）
TEL　092-402-1311　FAX　092-472-3800 Email　 security-camp@fbicenter.co.jp

独立行政法人情報処理推進機構(IPA)　技術本部セキュリティセンター　調査役。コンピュータウイルス・不正アクセスの届出受付および分析、情報セキュリティ関連相談への対応および分析、その他情報セキュリティ対策全般の普及啓発活動に従事。1991年に株式会社東芝入社。2003年に社内分社で設立された東芝ソリューション株式会社にて、情報セキュリティ関連ソリューション開発などに従事。2004年にIPAへ出向。2007年にIPAに転籍。2011年より現職。

ディアイティにおいて情報セキュリティコンサルティング事業を立ち上げ。経済産業省情報セキュリティ監査研究会委員として情報セキュリティ監査制度の立ち上げ、日本セキュリティ監査協会 スキル部会副部会長（役員）。その他にも情報セキュリティガバナンス研究会、医療情報安全利用に関する研究会、クラウドセキュリティ研究会などで様々な情報セキュリティ基準を策定。SC27のJapan NationalBodyとして情報セキュリティ関連の国際標準策定に携わる。現在はクラウドサービスのセキュリティに関する標準（ISO27017）策定中。ISMS技術部会委員、(ISC)2認定主任講師、東京電機大学 非常勤講師など。

九州大学 サイバーセキュリティセンター センター長。インターネット運用、新世代ネットワークに関する研究、キャンパスネットワークの管理、サイバーセキュリティ教育に従事。

株式会社ラック 理事 サイバーセキュリティ事業部。NPO 日本ネットワークセキュリティ協会(JNSA) 教育部会WGリーダー同 SaaSセキュリティWGリーダー。ソフトバンク、日本ユニシスを経て、現職。情報セキュリティコンサルティング、情報セキュリティ監査業務を経て、現在は主に株式会社ラックにてセキュリティ教育業務を担当。外部講師として、(ISC)2 CISSP/SSCPレビューセミナー認定主任講師、東京電機大学 未来科学部 情報メディア学科 非常勤講師、岡山理科大学 総合情報学部 情報科学科 特別講師等も務める。

ITベンダーに勤務するシステムズ・エンジニア。金融系システム開発にプロジェクト・マネージャーとして携わる。九州地域で開催する情報セキュリティ勉強 会(ばりかた勉強会、Hack in the Cafe Fukuoka, Kyushu Information Security Day等)を主催する。SECCON実行委員、OWASP Kyushu Chapter Leader他。

サイバー大学教授。独立行政法人情報処理推進機構非常勤研究員。国立研究開発法人情報通信研究機構セキュリティ人材育成研究センター長。SECCON実行委員、事務局長。白浜情報危機管理コンテスト審査委員。総務省情報セキュリティアドバイザリーボードメンバー等。2008年、経済産業省商務情報政局長表彰を受賞。2012年、SecureAsia@Tokyo 2012にてsenior information security professionalとして表彰。

弁護士（弁護士法人向原・川上総合法律事務所、福岡県弁護士会）。情報ネットワーク法学会理事、九州IT法研究会事務局。情報に関する法律問題に関心を持ち、実務のほか、研究活動を行っている。情報セキュリティ、特にクラウド・コンピューティングのセキュリティに関する法律問題に著作、講演が多い。

株式会社シーアイエーCTO。株式会社ウイングドア　技術顧問。北九州情報セキュリティ勉強会「セキュ鉄」代表。SECCON実行委員。OWASP Kyushu Chapter Leader。セキュリティキャンプ2006参加。大学院時代は、Microsoft Research Asia にResearch Internshipとして参加し、人間の行動認識などの研究に携わる。各地のセキュリティ関連イベントや、企業、大学等での講演・トレーニング多数。

2008年からセキュリティ・キャンプ講師を担当。株式会社セキュアスカイ・テクノロジー 常勤技術顧問。OWASP Kansai チャプターリーダー、OWASP Japan ボードメンバー。Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演多数。

九州工業大学大学院情報工学研究院准教授、博士（工学）。並列分散処理、脅威トレースに関する研究に従事。SECCON実行委員、福岡県警サイバー犯罪対策テクニカルアドバイザー他。2005 JavaOne Conference Duke’s Choice Award Winner。未踏ソフトウェア創造事業天才プログラマ/スーパークリエータ認定。

株式会社エネルギア・コミュニケーションズにおいて、セキュアネットワーク運用、セキュリティ監査業務、セキュリティ教育・訓練業務に従事。セキュリティ・キャンプには2004年から講師として参加。広島で情報セキュリティのオフライン勉強会「セキュリティもみじ」代表。