2021年10月30日（土）10:00 ～ 2021年11月20日（土）15:30 （毎週土曜4日間オンライン開催）

36名（選考あり）
選考は選考問題の回答を評価し、以下の9地域毎に4名程度選考します。
北海道、東北、関東、中部、近畿、中国、四国、九州、沖縄
※地域毎のグルーピングは応募フォームにて指定された現住所を基に判断します。
※過去のセキュリティ・キャンプ全国大会、セキュリティ・ネクストキャンプに未参加の方を優先します。

日本国内に居住する、2022年3月31日時点において25歳以下の大学院生・学生・生徒・児童

一般社団法人セキュリティ・キャンプ協議会、独立行政法人情報処理推進機構（IPA）

無料（PCやネット環境は受講者ご自身でご用意いただく必要があります）

『開会挨拶』一般社団法人セキュリティ・キャンプ協議会、独立行政法人情報処理推進機構（IPA）

『オープニング』セキュリティ・キャンプ協議会

『未来につながるグループワーク～メンバー発表～』
セキュリティ・キャンプ協議会ステアリングコミッティ企画グループ

コロナ禍で様々なオフラインイベントが中止となり、人と人のつながりや、一緒になって学習を続けていくことが難しくなっています。その中で開催されるセキュリティ・ミニキャンプでは、新たな試みとして期間中のオンラインのグループワークを実施します。テーマは何種類かありますが、全体としての目的は「オンラインで共に学び続けるには」です。この問題は私達も回答を知りません。皆さんの柔軟なアイデアがこの業界を変えるヒントに繋がるかもしれません。

『特別講義（倫理）』間仁田 裕美氏　警察庁生活安全局情報技術犯罪対策課理事官

『ファイルシステムについて仕組みを知ろう』三村 聡志氏　株式会社イエラエセキュリティ

コンピュータのストレージ領域は一般的に FAT32 や NTFS、EXT4 といったファイルシステムにより管理され、ファイルやディレクトリといった機能が使えるようになっています。ファイルシステムにはユーザが保存したデータだけではなく更新・作成日付や削除されたデータの痕跡なども残っており、これらの理解はディスクフォレンジック分野に対する基礎となります。本講義ではFAT32 を例に取り、ツールを使わずにバイナリエディタと電卓を用いてディスクダンプからのデータの抽出やメタデータがどのように変化するかを観察することで、基本的な仕組みについて学ぶ演習を行います。

『マルウェアのトラフィックを分析・検知してみよう』小松 聖矢氏　奈良先端科学技術大学院大学在学

マルウェアの検知方式には，大きく分けてコンピュータ上で行う「ホスト型」とネットワーク上で行う「ネットワーク型」があります。本講義で取り扱うネットワーク型の検知方式にも，シグネチャマッチングを利用する方法や機械学習を利用する方法があり，多くのセキュリティ製品で利用されています。
本講義では，実際のマルウェアのトラフィックと Python 言語，機械学習手法 (Random Forest) を使って軽量なマルウェアトラフィック検知システムの構築を行い，ネットワークで観測されるマルウェアトラフィックの特徴と検知の一方法を理解することを目指します。

『サイバー攻撃対応 入門』保要 隆明氏　株式会社エヌ・エフ・ラボラトリーズ

本講座では一般的なサイバー攻撃の流れや手法を学習し、Linuxサーバに対するサイバー攻撃を検知、調査する方法を演習を通して体験してもらいます。演習では、ネットワーク型IDSのアラートやサーバのネットワーク関連のログの分析や、パケットキャプチャログや擬似的な攻撃を受けたサーバのディスクイメージの解析を行います。

『Linuxシステムプログラミング入門：コンテナ技術を支える名前空間』酒井 蓮耀氏　東京大学教養学部在学

Linuxには様々なセキュリティ機構が備わっていて、これを活用することがセキュアなシステムを構成するためには必要不可欠です。近年広く利用されているコンテナの多くは、OSの環境と切り離してコンテナ内のプログラムを実行するため、Linuxの名前空間という機能を利用しています。今回この講義では、Linuxのシステムコールを利用してこの機能を直接操作し、簡易的なコンテナランタイムを構築します。これを通して、コンテナとそのランタイムのOSレベルでの動作の概要と、Linuxシステムプログラミングの手法を学びます。

『コンテナとその実行基盤を取り巻くセキュリティの基礎と実践』梅内 翼氏　北陸先端科学技術大学院大学先端科学技術研究科博士前期課程在学

コンテナ型仮想化技術やコンテナオーケストレーションツールの台頭により、Web アプリケーションをはじめとする様々なシステムはサーバ上に直接展開されるのではなく、コンテナ実行基盤上で稼働するコンテナとして展開されるようになりつつあります。これらの技術は私たちにスケーラブルかつ信頼性の高いシステムを構築、運用するための基盤を提供してくれますが、セキュリティに関する懸念を解消してくれるわけではありません。このような前提を踏まえ、本講義では、コンテナとその実行基盤に対する脅威を分類した上で、それらの脅威にどう対処していくのかについて概説します。あわせて、擬似的なコンテナ実行基盤に対してセキュリティを確保するための仕組みを導入する演習を行います。本講義を通して、複雑かつ非常に速いスピードで進化を続ける今日のコンテナ関連技術とそのセキュリティにキャッチアップするための素養を身に付けていきましょう。

『修了試験～問題を解いてみよう～』セキュリティ・キャンプ協議会ステアリングコミッティ企画グループ、講師

5人の講師が各1問講義に関連した問題を出題します。成績優秀者にはセキュリティ・キャンプパーカー、Tシャツ等を贈呈します。奮ってご参加ください。

『修了試験問題解説と成績優秀者表彰』セキュリティ・キャンプ協議会ステアリングコミッティ企画グループ、講師

『未来につながるグループワーク～成果発表～』
セキュリティ・キャンプ協議会ステアリングコミッティ企画グループ

各グループ10分程度（質疑応答含む）でグループワークの成果発表を行っていただきます。

『セキュリティ・キャンプ全国大会の紹介』セキュリティ・キャンプ協議会ステアリングコミッティ企画グループ

「セキュリティ・キャンプ全国大会」の紹介を中心に、第一線で活躍する講師陣による講義の概要や全国大会の選考を通過するためのコツ等を紹介します。

• 日本国内に居住する、2022年3月31日時点において25歳以下の大学院生・学生・生徒・児童
• 2021年10月6日時点で20歳未満の場合、本大会の参加について保護者の同意を得ていること（参加が決定した際に保護者の同意書を提出していただきます）
• 応募者自身がキャンプに使用するオンラインサービス 、ソフトウェアを使用できること
• 応募者はあらかじめ指定した解析ツール、開発環境等が動作するスペックのCPU、メモリ残量、SSDまたはHDDの空き容量を満たすパソコンを所持し、開催期間中に使用できること
• 応募者は通信容量無制限または、オンライン講習に必要な容量の通信機器（有線LAN、無線LAN等）を開催期間中に使用できること（無料Wi-Fiスポット、飲食店や公共施設などの無料 Wi-Fiサービスを利用しての受講はできません）
• 開催期間中に応募者が受講するスペース、または自室があること（図書館などの公共施設、飲食店等での受講はできません）
• 講義ではミーティングツールを使用予定ですが、講義に接続・参加するための、ヘッドフォンやイヤフォン、マイク、カメラが使用できること
• 今回の「セキュリティ・ミニキャンプ オンライン 2021」では、講義の録画、配信が行われる可能性があることをご承知いただけること
• セキュリティまたは、プログラミングに関して、講習を受けられるだけの基礎知識と積極的に取り組む姿勢を持っていること
• 別途定める「セキュリティ・ミニキャンプ オンライン 2021」実施規定を遵守できること

こちらの応募フォームからお申込みください。

選考問題は以下のファイルを参照またはダウンロードして回答してください。
問題は５問ありますが、５問中３問以上回答してください。３問の合計点を得点とします。４問以上回答した場合はすべて採点し、点数の高い３問の合計点を得点とします。

• 問題１　　Shift_JIS形式　　UTF-8形式
• 問題２　　Shift_JIS形式　　UTF-8形式　　別添ファイル（assignment_seiya-km.pcap）
• 問題３　　Shift_JIS形式　　UTF-8形式　　別添ファイル（minicamp_hoyo_test.pcap）
• 問題４　　Shift_JIS形式　　UTF-8形式
• 問題５　　Shift_JIS形式　　UTF-8形式

※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申込された方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

9月27日（月）16:00必着（16:00までに到着したものを有効とします）
10月6日（水）16:00必着（16:00までに到着したものを有効とします

審査の上、10月8日（金）までにメールまたは電話にて連絡します。
審査の上、10月14日（木）までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。参加者は、申込書の記入必要事項及び選考問題の回答内容を審査の上、過去のセキュリティ・キャンプ全国大会、セキュリティ・ネクストキャンプに未参加の方を優先に選考します。
• 参加が決定された方には、応募条件を満たすことを証明する書類（学生証のコピーや学校が発行する在籍証明書等）、参加誓約書（参加規程を遵守する旨の誓約）、その他主催者が必要と定める書類を提出していただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申込される方はその旨事前にご了解ください。
• 講義を主催者側が撮影・記録させていただく場合がございます。撮影した講義の動画等は、後日配信される可能性があることをご了承ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• ミニキャンプの講義・イベントには、未成年者の参加が多く見込まれます。そのため、参加時間中は成年者であっても、飲酒・喫煙を禁止します。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• 「セキュリティ・ミニキャンプ オンライン 2021」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

平成13年に東京工業大学大学院を修了し警察庁に入庁。平成15年に警察庁の情報技術犯罪対策課新設に携わり、その後平成16年に同課に所属。愛知県情報通信部情報技術解析課における地方勤務、内閣官房IT担当室への出向を経て、平成22年から３年間警察庁警備局警備企画課課長補佐としてサイバー攻撃対策を担当。平成25年から警察庁情報技術犯罪対策課に再度勤務し、被害防止対策と国際連携を担当。その間、オランダ国家警察のハイテク犯罪特別捜査隊にも１年勤務。平成28年から日本サイバー犯罪対策センター（JC3）において産学官連携を推進。平成31年から警察庁情報通信局情報技術解析課理事官。令和2年から警察庁情報技術犯罪対策課理事官。

アプリケーションやカーネルモードドライバの開発、マルウェア解析業務に従事したのち、2019年にイエラエセキュリティ入社。組み込み機器等の脆弱性診断に従事している。また2020年より国立研究開発法人情報通信研究機構に参画しローレイヤー領域の堅牢化の研究にも従事している。セキュリティ＆プログラミングキャンプ2011修了。2016年に講師として参画。著書に「セキュリティコンテストチャレンジブック」（マイナビ出版）等。ITをより安全により楽しくすることで、世の中にちょっとでも「ワクワク」が増えるよう日々奮闘している。GCFA,GNFA,２級鍵師。(Twitter : @mimura1133)

奈良先端科学技術大学院大学在学。IPフロー情報を利用したマルウェアトラフィック検知に関する研究に取り組む。四国で開催された過去3回のミニキャンプに参加。

2016年、エヌ・ティ・ティ・コミュニケーションズ株式会社入社。同年から同社のCSIRT、NTT Com-SIRTにて社内のサイバーセキュリティインシデント対応や対応高度化業務に従事。2019年から株式会社エヌ・エフ・ラボラトリーズに出向し、攻撃者目線での研究開発業務やトレーニング講師業務などに従事している。主な著書に「セキュリティコンテストチャレンジブック」(マイナビ出版)、主な監訳書に「サイバーセキュリティレッドチーム実践ガイド」(マイナビ出版) がある。セキュリティ・キャンプ2013 ネットワーク・セキュリティクラス修了。GCIH,GCFA,GNFA,OSCP。MWS Cup 担当委員。NTTグループ セキュリティプリンシパル。

2016年、セキュリティ・キャンプ全国大会参加。2017年、2018年、2019年、セキュリティ・キャンプ全国大会チューター。セキュリティ・ミニキャンプin兵庫2018講師。インフラやLinuxカーネル関連、電子工作や組み込みプログラミングに興味がある。情報処理技術者試験(NW、SC、ES)。

北陸先端科学技術大学院大学 先端科学技術研究科 博士前期課程在学。サイバーレンジやインシデントレスポンス演習に関する研究に従事。業務では Web アプリケーションの脆弱性診断、Webアプリケーション開発、Kubernetes クラスタの運用等に従事。セキュリティ・キャンプ全国大会2019 受講。セキュリティ・キャンプ全国大会2021オンライン チューター。2020年より SECCON Beginners 運営。著書に『詳解セキュリティコンテスト』(マイナビ出版) がある。