セキュリティ・ミニキャンプ in 長崎 2019

開催概要

セキュリティ・ミニキャンプ in 長崎 2019 パンフレット

名　称	セキュリティ・ミニキャンプ in 長崎 2019
日　程	2019年12月14日土曜日　9:50（受付開始9:30）～ 16:30
場所	長崎県立大学シーボルト校　〒851-2195　長崎県西彼杵郡長与町まなび野1-1-1 　アクセスマップhttp://sun.ac.jp/access/ 　長崎空港から長崎県立大学シーボルト校までの交通案内
定　員	20名　選考あり
参加資格	日本国内に居住する、2020年3月31日時点において25歳以下の大学院生・学生・生徒
主　催	長崎県立大学、一般社団法人セキュリティ・キャンプ協議会、独立行政法人情報処理推進機構（IPA）
共　催	経済産業省九州経済産業局、オフィスメーション株式会社、長崎県サイバーセキュリティ研究会
後　援	長崎県、長崎県警、長崎県産業振興財団、一般社団法人九州経済連合会
費　用	無料。ただし会場までの交通費は自己負担でお願いいたします。

プログラム

12月14日土曜日
09:30	受付開始
09:50 (20分)	『オープニング』一般社団法人セキュリティ・キャンプ協議会ステアリングコミッティ
10:10 (150分)	『IoTシステムのセキュリティを設計してみる』松岡正人氏　セキュリティ・キャンプ講師既存のネットワーク接続型のシステムを参考に、システムの構造を解析して理解するための考え方と、セキュリティ上の課題を関連づけて分析します。システム構造を少ない情報から分析する必要があるため、ITインフラやネットワーク接続機器の基本的な構造（アーキテクチャ）についての知識が必要です。また、セキュリティ上の課題については、アーキテクチャの分析結果を元に、参加者全員で議論しながら作り込んでいきます。セキュリティ上の課題については、下記の JPCERT/CC 発行の文書を読み込んでおいてください。 https://www.jpcert.or.jp/research/IoT-SecurityCheckList.html
12:40 (50分)	昼食休憩（主催者側にて用意いたします）
13:30 (150分)	『Webアプリケーションフレームワークで学ぶ、Webセキュリティ』中野佑亮氏　株式会社セキュアサイクル脆弱性のあるWebアプリのソースコードを元に、脆弱性を探してもらいます。 Webアプリの脆弱性がどのように悪用されるのか、また脆弱性の修正方法を学びます。
16:00	『クロージング』写真撮影、アンケート記入等
16:30	解散　※解散後に「スタートアップ交流拠点CO-DEJIMA」見学会開催予定(希望者のみ)

募集要項

参加条件	日本国内に居住する、2020年3月31日時点において25歳以下の大学院生・学生・生徒（当日、学生証または年齢がわかるものをご提示いただきます）団体行動のルールを守り、他の参加者と協調して参加できることコンピュータサイエンスに関する基礎知識を持っていること - 特に、ITシステムの構造（アーキテクチャ）について基礎知識を持っていること演習で使用する下記条件のPCを持参できること - HDDに20GB程度の空き容量があること - USB（TypeA）の空きポートがあること - Wi-Fiに接続可能なこと - VirtualBox、VMware等の簡単な操作が可能で、前出の仮想環境においてLinuxのコマンド操作が可能なこと - 参加決定後に指定のソフトウェアをインストールし、起動確認できること（詳細は参加決定後にご連絡します）別途定める「セキュリティ・ミニキャンプ in 長崎 2019」実施規定を遵守できること参加時点で20歳未満の方は、参加について保護者の同意を得られること（参加決定時に保護者の同意書を提出していただきます）
申込方法	こちらの応募フォームからお申込みください。 ※選考問題があります。 ※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。 ※申込された方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。
申込締切	11月11日（月）16:00必着（16:00までに到着したものを有効とします）
参加者決定のお知らせ	審査の上、申込みされた方全員11月15日（金）までにメールまたは電話にて連絡します。
留意事項	申込者多数の場合には、参加できないことがあります。参加者は、選考問題の回答内容を審査の上、九州地方の方を優先に選考します。会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。参加が決定された方には、「セキュリティ・ミニキャンプ in 長崎 2019」実施規定を遵守する旨の誓約書、学生証（小学生は在学証明書）のコピーを提出していただきます。また、事前学習課題に取り組んでいただくことがあります。ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申込される方はその旨事前にご了解ください。ミニキャンプ開催後には、主催者ホームページにて「セキュリティ・ミニキャンプ in 長崎 2019」の開催報告をする予定ですが、その際参加者が写っている画像を掲載する可能性があります。キャンプに申込される方はその旨事前にご了解ください。ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。「セキュリティ・ミニキャンプ in 長崎 2019」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。
お問合せ窓口	一般社団法人セキュリティ･キャンプ協議会事務局〒102-0093　東京都千代田区平河町2-16-1平河町森タワー株式会社ラック内 Email　info@security-camp.or.jp TEL　03-6757-0196

講師プロフィール

松岡　正人まつおか　まさと	新潟県長岡市出身の元組込み含むソフトウェア開発者です。主に制御システムや組込みソフトウェア開発を中心に昔ながらのベタな開発現場を経験したのち外資系で組込み開発、サイバーセキュリティなどのビジネスに関わってきました。直近では2年越しで公開された、JPCERT/CCのIoT機器の開発者向けセキュリティガイドライン「IoTセキュリティチェックリスト」や、ドイツのハノーファメッセでFFPAが発表した、無線通信が利用される製造現場で活用できるFlexible Factory Security Guidelines(英文)の策定に携わりました。ともあれ、今年は雨が多くて自転車に乗れないのが悩みです。
中野　佑亮なかの　ゆうすけ	株式会社セキュアサイクルセキュリティエンジニア。東京の情報セキュリティ会社に新卒入社後、脆弱性診断やセキュリティ教育・トレーニングなどに携わる。また企業向けのハードニングのシナリオ作成・開発や採用CTFの問題作成などにも携わる。現在は、北九州でWebアプリ開発、脆弱性診断やセキュリティ教育コンテンツの作成、フォレンジックなどを行っている。セキュリティ・ミニキャンプ in 福岡 2019 講師。

松岡　正人
まつおか　まさと

新潟県長岡市出身の元組込み含むソフトウェア開発者です。主に制御システムや組込みソフトウェア開発を中心に昔ながらのベタな開発現場を経験したのち外資系で組込み開発、サイバーセキュリティなどのビジネスに関わってきました。直近では2年越しで公開された、JPCERT/CCのIoT機器の開発者向けセキュリティガイドライン「IoTセキュリティチェックリスト」や、ドイツのハノーファメッセでFFPAが発表した、無線通信が利用される製造現場で活用できるFlexible Factory Security Guidelines(英文)の策定に携わりました。ともあれ、今年は雨が多くて自転車に乗れないのが悩みです。

中野　佑亮
なかの　ゆうすけ

株式会社セキュアサイクルセキュリティエンジニア。東京の情報セキュリティ会社に新卒入社後、脆弱性診断やセキュリティ教育・トレーニングなどに携わる。また企業向けのハードニングのシナリオ作成・開発や採用CTFの問題作成などにも携わる。現在は、北九州でWebアプリ開発、脆弱性診断やセキュリティ教育コンテンツの作成、フォレンジックなどを行っている。セキュリティ・ミニキャンプ in 福岡 2019 講師。