2016年12月16日（金）

2016年12月17日（土）～18日（日）

那覇第二地方合同庁舎１号館２階会議室
〒900-0006 沖縄県那覇市おもろまち 2-1-1

独立行政法人 国際協力機構 (JICA) 沖縄国際センター
〒901-2552 沖縄県浦添市字前田1143-1

100名

20名　選考あり

日本国内に居住する、2017年3月31日時点において25歳以下の大学院生・学生・生徒

セキュリティ・ミニキャンプ沖縄実施協議会、
セキュリティ・キャンプ実施協議会、独立行政法人情報処理推進機構（IPA）

公益社団法人沖縄県情報産業協会

沖縄サイバーセキュリティネットワーク（内閣府沖縄総合事務局、沖縄総合通信事務所、沖縄県警察本部）

無料。ただし会場までの交通費は自己負担でお願いいたします。

オープニング
『セキュリティ・ミニキャンプ沖縄の紹介』セキュリティ・ミニキャンプ沖縄実施協議会

『サイバーセキュリティ経営ガイドラインの解説』独立行政法人情報処理推進機構 技術本部 セキュリティセンター 分析ラボラトリー長 小川　隆一氏

経済産業省・独立行政法人情報処理推進機構が策定した「サイバーセキュリティ経営ガイドライン」について概要やポイントについて説明し、企業の経営者がサイバー攻撃から組織を守るために備えておくべきことを解説します。

『2016年版 セキュリティ10大脅威の紹介』独立行政法人情報処理推進機構 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー研究員　土屋　正氏

IPAでは社会的影響が大きかった前年の脅威に対して、情報セキュリティ分野の専門家、企業の実務担当者等、約100名による投票を行い、順位付けしたものを「情報セキュリティ10大脅威」として公表しています。2016年版では、個人と組織という別の立場における10大脅威の選出も行いました。今回はこれを基に個人と組織における脅威とその対策について解説します。

『ファジング動向とUSBを介した脅威の紹介』一般社団法人重要生活機器連携セキュリティ協議会（CCDS）研究開発センター IoT脆弱性ユニット1 研究員　城間　政司氏

CCDS沖縄 R＆Dセンター IoT脆弱性ユニットでは、IoTセキュリティに関連した、脅威モデル連携型ファジング手法や公共USB充電サービスの偽装攻撃脅威などをテーマとして研究活動を行っています。
今回は、ファジングによるセキュリティ脆弱性の検出手法の動向、USBデバイスやインタフェースに関する脅威の事例や対策を交えて、同研究ユニットの研究内容を紹介します。

『サイバー犯罪の現状と対策』
沖縄県警察本部生活安全部 生活保安課サイバー犯罪対策室長　景山　高樹氏

沖縄県内で近年発生したサイバー犯罪の犯行手口や被害の実態、検挙事例について解説します。

メール本文に以下タイトルと必要項目を記載し申込窓口までメールを送信ください。

タイトル：セキュリティ・ミニキャンプ in 沖縄 2016一般講座参加申込
必要事項：
・氏名（ふりがな）
・会社名または学校名
・部署名または学科・学年
・E-mailアドレス（確実に連絡がつくアドレス）

※申込された方には、窓口より「【受付完了】セキュリティ・ミニキャンプ in 沖縄 2016」というタイトルの確認メールが届きます。

セキュリティ・ミニキャンプ in 沖縄 2016 一般講座申込窓口
Email：okinawa-ippan@security-camp.org

12月14日(水)17:00必着
※先着順のため満席になり次第受付終了します。

セキュリティ・ミニキャンプ沖縄実施協議会事務局（公益社団法人沖縄県情報産業協会内）
〒903-0100 沖縄県西原町千原1番地
TEL：098-943-4641　FAX：098-943-4642　E-mail:iia@iia-okinawa.or.jp

受付開始

『セキュリティ基礎』セキュリティ・キャンプ講師WG主査　上野　宣氏

情報漏えいなどセキュリティ関連の事件は毎日のように起きています。なぜ、その事件は起きたのでしょうか。最近起きた事件の事例やその特徴などを知り、その原因や対策を考えてみましょう。

『車載LAN上を流れるメッセージの取得と解析』セキュリティ・キャンプ講師　井上　博之氏

現在の自動車には数十のECU（制御コンピュータ）が搭載されており、CANやLINなどのネットワークで結ばれています。今回は、CANの実験用ネットワークを教室に用意し、そこにELM327を使ったOBD-IIアダプタを接続し、各人のPCからCANネットワークにアクセスし、流れているメッセージを取得し解析する方法をハンズオン形式で行う予定です。

夕食（JICA研修生との交流）

『ログ解析実践』セキュリティ・キャンプ講師　川口　洋氏

あるサーバが攻撃を受け、サービス提供に支障が生じました。そのサーバのログを解析し、影響範囲やサービス停止の原因を調査します。

『沖縄県におけるセキュリティ施策について』沖縄県商工労働部情報産業振興課、沖縄県警察本部生活保安部生活保安課技術職員　赤嶺　智氏

沖縄県や県警にて現在すすめていている施策を説明し、どのような人材を発掘・育成しているのか紹介します。

『マルウェア動的解析』沖縄工業高等専門学校 メディア情報工学科 教授　伊波　靖氏

仮想化技術を用いたサンドボックスにて実際にマルウェアを動作させ、その挙動を確かめることによって解析の方法を学びます。また、動的解析環境を検知し解析を回避するマルウェアに対応するために、サンドボックスの改造法について実装を通して学びます。

『セキュリティ対策演習』株式会社レキサス Appli＆Webチーム ミドルウェアエンジニア　又吉　伸穂氏

MINI Hardening を模した環境を利用したセキュリティ対策の実践

• 日本国内に居住する、2017年3月31日時点において25歳以下の大学院生・学生・生徒（当日、学生証または年齢がわかるものをご提示いただきます）。
  
• 12月17日（土）に宿泊（宿泊場所：JICA沖縄国際センター）が可能な方。宿泊費は主催者が負担します。
• 団体行動のルールを守り、他の参加者と協調して参加できること。 
  
• コンピュータサイエンスに関する基礎知識を持っていること。
• 別途定める「セキュリティ・ミニキャンプ in 沖縄 2016」実施規定を遵守できること。
• 参加時点で20歳未満の方は、参加について保護者の同意を得られること（参加決定時に保護者の同意書を提出していただきます）。 
  

専門講座申込用紙に必要事項を記入の上、窓口までE-mailにてお申込ください。

セキュリティ・ミニキャンプ in 沖縄 2016・専門講座申込用紙(MS-Word）

セキュリティ・ミニキャンプ in 沖縄 2016・専門講座申込用紙(テキスト）

※申込用紙の記入事項に不備があった場合には、受領されない場合がありますので注意してください。
※メールで申込の際には、必ずタイトルを以下のとおりとし、申込用紙送信先のアドレス宛に送信してください。
タイトル：｢セキュリティ・ミニキャンプ in 沖縄 2016 専門講座参加申込｣
※申込された方には、窓口より｢【申込受け付けました】セキュリティ・ミニキャンプ in 沖縄 2016 専門講座｣というタイトルの確認メールを送信します。

セキュリティ・キャンプ実施協議会　ミニキャンプ in 沖縄2016 専門講座申込窓口
Email：okinawa-senmon@security-camp.org

11月14日（月）17:00必着（17:00までに到着したものを有効とします）

厳正な審査の上、11月18日（金）までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。専門講座の参加者は、申込書の質問事項回答内容を審査の上、沖縄地方の方を優先に選考します。
  
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。
• 専門講座の参加が決定された方には、「セキュリティ・ミニキャンプ in 沖縄 2016」実施規定を遵守する旨の誓約書を提出していただきます。また、事前学習課題に取り組んでいただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプ開催後には、主催者ホームページにて「セキュリティ・ミニキャンプ in 沖縄 2016」の開催報告をする予定ですが、その際参加者が写っている画像を掲載する可能性があります。キャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• セキュリティ・ミニキャンプ in 沖縄 2016に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

セキュリティ・キャンプ実施協議会企画・実行委員（講師WG主査）。株式会社トライコーダ 代表取締役。サイバーセキュリティ教育・トレーニング、脆弱性診断などを提供。独立行政法人 情報処理推進機構(IPA)セキュリティセンター研究員、情報セキュリティ専門誌 ScanNetSecurity 編集長、OWASP Japan Chapter Leader なども務める。主な著書に『HTTPの教科書』、『めんどうくさいWebセキュリティ』、『Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術』など他多数。

広島市立大学大学院 情報科学研究科 情報工学専攻 准教授／一般社団法人重要生活機器連携セキュリティ協議会(CCDS) 研究開発センター IoT脆弱性研究ユニット１ チーフ。SECCON実行委員、セキュリティ・キャンプ全国大会講師、HiBiSインターネットセキュリティ部会顧問等。組込みシステムの情報セキュリティ、特に広域ネットワークにつながる家電や自動車のセキュリティについて、その脆弱性やセキュアな通信プロトコルに関する研究開発を行っている。

株式会社ラック サイバー・グリッド・ジャパン サイバーグリッド研究所長 兼 チーフエバンジェリスト。2002年（株）ラック入社後、社内における研究開発、サイバーセキュリティに関する情報集約、情報発信を担当。情報セキュリティEXPO、Interop、各都道府県警のサイバーテロ対策協議会などで講演し、安全なITネットワークの実現を目指して日夜奮闘中。セキュリティ・キャンプの講師として未来ある若者の指導にあたる。また、最高の「守る」技術を持つトップエンジニアを発掘・顕彰する技術競技会「Hardening Project」のスタッフとして、ITシステム運用に関わる全ての人の能力向上のための活動も行っている。

沖縄工業高等専門学校　メディア情報工学科　教授。情報セキュリティおよびコンピュータネットワークの教育・研究に従事。平成28年度沖縄県警察サイバー犯罪対策テクニカルアドバイザー。前職の沖縄県警察ハイテク犯罪解析官の経験と知見を活かしてWindows系のマルウェア検知やWAFへの機械学習の応用に関する研究を行っている。

株式会社レキサス Appli＆Webチーム ミドルウェアエンジニア。Webアプリケーションの設計・開発をはじめとしてサーバーやミドルウェアの構築・運用に携わる。MINI Hardening Project運営やOWASP OkinawaのChapter Leaderとしてセキュリティイベントの開催やイベントでの登壇も行っている。