セキュリティ・ミニキャンプ オンライン 2022は、10月3日(月)まで応募期間を延長します。
従来からのミニキャンプの特徴を踏襲して、地域ごとのグループによる助け合いと、グループワークによるワイワイを入れたオンラインミニキャンプです。
今回は3日間の講義に加えて、4週間にわたりテキストと課題をベースにした学習を並行して実施します。
セキュリティ・ミニキャンプ オンライン 2022 パンフレット
名 称 | セキュリティ・ミニキャンプ オンライン 2022 | |
---|---|---|
日 程 | 2022年11月5日(土)10:30 ~ 11月12日(土)15:30(土日3日間のオンライン講義) |
|
講義実施方式 | Zoom、Discord、Kintoneを使用したオンライン方式 | |
定 員 | 36名(選考あり) |
|
参加資格 | 日本国内に居住する、2023年3月31日時点において25歳以下の大学院生・学生・生徒・児童 |
|
主 催 | 一般社団法人セキュリティ・キャンプ協議会、独立行政法人情報処理推進機構(IPA) |
|
費 用 | 無料(PCやネット環境は受講者ご自身でご用意いただく必要があります) |
1日目 11月5日(土)10:30~17:00 | |
---|---|
10:30 (10分) |
『開会挨拶』 楠木 真次 氏 独立行政法人情報処理推進機構(IPA) |
10:40 (20分) |
『オープニング』 セキュリティ・キャンプ協議会 |
11:00 (60分) |
『特別講義(倫理)~ハッカーの倫理~』 北條 孝佳 氏 |
12:00 | 昼食休憩 |
13:00 (180分) |
『AIを騙すテクニックと対策を学ぼう ~敵対的サンプル入門~』 近年、様々な分野でAI(※)の社会実装が進む一方で、AIに対する攻撃手法も数多く生まれており、近い将来、AIへの攻撃が横行する時代が到来する可能性があります。このため、AIを防御する技術の確立が急務となっていますが、AIへの攻撃手法は既存の攻撃手法とは原理が異なるものが多く、従来の防御技術のみでAIを守ることは困難です。そこで本講座では、AIへの攻撃手法の中で最も研究が活発な「AIを騙す攻撃(敵対的サンプル)」を取り上げ、AIが騙される原理と対策をハンズオン形式で学びます。具体的には、受講生の皆様に簡単なAI(Deep Learningベースの画像分類器)を作成いただき、これに対して攻撃と防御を実践する講義を通じて、「AIを騙すテクニックと対策」を学びます。最終的には本講座で学んだ知識を基に、セキュアなAIが設計・実装できるようになることを目標とします。 |
16:00 (60分) |
『未来につながるグループワーク』 セキュリティ・キャンプ協議会ステアリングコミッティ |
17:00 | 1日目講義終了 |
2日目 11月6日(日)9:00~17:00 | |
09:00 (180分) |
『シミュレーションを用いたIoT機器の解析体験』 土井 康平 氏 電気通信大学 情報学専攻在学 近年普及が進むIoT技術において情報の保護は重要な課題の一つで、最近ではIoT機器にも暗号モジュールが組み込まれています。IoT機器に組み込む暗号モジュールの安全性は十分に検討される一方で、暗号化時に利用される暗号鍵の推測を意図した解析手法が多く研究されています。本講義では、暗号モジュールの動作中に変化する消費電力に注目した手法である「電力差分解析」をシミュレーションを用いて体験します。 |
12:00 | 昼食休憩 |
13:00 (180分) |
『WebとCloudにおけるセキュリティの基礎と実践』 森岡 優太 氏 情報科学専門学校在学 近年のクラウドサービスを活用するWebアプリケーションでは、実装に潜む脆弱性だけでなく、クラウドサービスの不適切な使い方によっても情報漏洩などのセキュリティリスクに繋がる可能性があります。そのため、開発や運用に当たってはWebアプリケーションの実装だけでなく、クラウド環境の特徴や仕組みを理解し、不適切な設定などに起因するセキュリティリスクを理解しておく必要があります。本講義では、Webアプリケーションの脆弱性やクラウドサービス(AWS)に潜む脆弱な設定不備、セキュリティリスクやそれらの対策について概説します。あわせて、実際に脆弱なクラウド環境上にある脆弱なWebアプリケーションに対して、攻撃者の視点を演習から通して確認し、その防衛策について解説します。本講義を通して、Webとクラウドの密接な関係にある両方のセキュリティリスクを把握し、Webアプリケーションの開発やクラウドサービスを使用する際に活かせるセキュリティのノウハウについて学びます。 |
16:00 (60分) |
グループワーク |
17:00 | 2日目講義終了 ※講義終了後にオンライン懇親会開催予定(希望者のみ) |
3日目 11月12日(土)9:00~15:30 | |
09:00 (120分) |
『修了試験~問題を解いてみよう~』 セキュリティ・キャンプ協議会ステアリングコミッティ、講師 4人の講師が各1問講義に関連した問題を出題します。成績優秀者にはセキュリティ・キャンプパーカー、Tシャツ等を贈呈します。奮ってご参加ください。 |
11:00 (90分) |
『未来につながるグループワーク~成果発表~』 各グループ10分程度(質疑応答含む)でグループワークの成果発表を行っていただきます。 |
12:30 | 昼食休憩 |
13:30 (60分) |
『修了試験問題解説と成績優秀者表彰』 セキュリティ・キャンプ協議会ステアリングコミッティ、講師 |
14:30 (30分) |
『セキュリティ・キャンプ全国大会の紹介』 セキュリティ・キャンプ協議会ステアリングコミッティ 「セキュリティ・キャンプ全国大会」の紹介を中心に、第一線で活躍する講師陣による講義の概要や全国大会の選考を通過するためのコツ等を紹介します。 |
15:00 | 『クロージング』 セキュリティ・キャンプ協議会ステアリングコミッティ |
15:30 | 終了 |
テキストと課題をベースにした学習 10月6日(木)~ 11月12日(土) | |
『コンテナ技術に着目したクラウドネイティブセキュリティ入門』 梅内 翼 氏 株式会社サイバーエージェント コンテナ技術やコンテナオーケストレーションツールの登場により、従来では物理的なサーバ上に直接展開されていた Web アプリケーションをはじめとする様々なシステムは、クラウド等の抽象化されたコンピューティング基盤上で稼働するコンテナとして展開されることが主流になりつつあります。このような技術はクラウドネイティブ技術と呼ばれ、クラウド環境において高いスケーラビリティや信頼性を備えたシステムを構築、運用するための基礎を提供してくれますが、セキュリティに関する様々な課題を同時に解消してくれるわけではありません。このような前提を踏まえ、本講義では主にコンテナ技術やコンテナオーケストレーションに焦点を当て、基礎的な概念やセキュリティ上の脅威を整理した上で、それらの脅威にどのように対処していけばよいのかについて概説します。あわせて、コンテナを利用した擬似的なアプリケーション実行環境を構築した上で、その環境に対してセキュリティを確保するための仕組みを導入する演習を行います。本講義を通して、クラウドネイティブ時代におけるコンテナ技術を活用したモダンなシステム構築、運用のための方法論やセキュリティ対策の手法を基礎と実践の両側面から身につけていきましょう。 |
応募条件 |
|
|
---|---|---|
申込方法 | こちらの応募フォームからお申込みください。 選考問題があります。 ※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。 |
|
申込締切 |
10月3日(月)16:00必着(16:00までに到着したものを有効とします) |
|
参加者決定のお知らせ |
審査の上、10月6日(木)までにメールまたは電話にて連絡します。 |
|
留意事項 |
|
|
お問合せ窓口 | 一般社団法人セキュリティ・キャンプ協議会事務局 〒102-0093 東京都千代田区平河町2-16-1平河町森タワー 株式会社ラック内 Email info@security-camp.or.jp TEL 03-6757-0196 |
北條 孝佳 |
西村あさひ法律事務所カウンセル弁護士、内閣サイバーセキュリティセンター(NISC)・サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会構成員(2022年-)、埼玉県警察・サイバー犯罪対策技術顧問(2022年-)、情報通信研究機構(NICT)・招へい専門員(2018年-)、日本弁護士連合会・情報セキュリティWG委員(2021年-)、日本シーサート協議会(NCA)・専門委員(2016年-)、日本ネットワークセキュリティ協会(JNSA)・事業コンプラアンス部会有識者(2018年-)、一般社団法人弁護士業務デジタル化推進協会(LPDX)・理事(2020年-)、デジタル・フォレンジック研究会(IDF)・理事(2022年-)、一般社団法人コンピュータソフトウェア協会(CSAJ)・アドバイザー(2020年-)、SecHack365・トレーナー(2021年-)などを務める。NISC・サイバーセキュリティ関係法令Q&Aハンドブック・タスクフォース構成員(2019-2020年、2021年-2022年)、クラウドを利用したシステム運用に関するガイダンス構成員(2021年)、総務省・発信者情報開示の在り方に関する研究会構成員(2020年)、SecHack365・実行委員会実行委員(2019-2021年)なども歴任。前職は警察庁技官として、10年以上サイバー攻撃等に対する解析業務や新たな捜査手法の研究などに従事。現在は弁護士として、企業の危機管理や不祥事対応、サイバーセキュリティ対策・対応等に従事するほか、技術者、経営者向けの研修や全国都道府県警察を始め全国各地での講演活動も行っている。セキュリティ・キャンプ全国大会講師(2018年度~)。 |
---|---|
高江洲 勲 |
情報処理安全確保支援士。CISSP。AIセキュリティに着目し、機械学習アルゴリズムの脆弱性に関する研究や、機械学習を用いたセキュリティタスク自動化の研究を行っている。研究成果は、世界的に著名なハッカーカンファレンスであるBlack Hat ArsenalやDEFCON Demo Labs/AI Village、CODE BLUE等で発表している。近年はセキュリティ・キャンプやSECCONワークショップの講師、Hack In The BoxのAIセキュリティ・コンペティションで審査員を務める等、教育にも力を入れている。 |
土井 康平 |
電気通信大学 情報学専攻在学。セキュリティキャンプ全国大会2021修了、2022チューター。 |
森岡 優太 |
情報科学専門学校 情報セキュリティ学科在学。普段はWebやクラウドに関するセキュリティ分野の学習やバグハントなどに取り組んでいる。業務ではWebアプリケーションやクラウドの脆弱性診断等に従事。セキュリティ・キャンプ全国大会2020 修了、2021・2022 チューター。 |
梅内 翼 |
株式会社サイバーエージェント所属。業務では Kubernetes クラスタの運用や Policy as Code 環境の構築等に従事。セキュリティ・キャンプ全国大会2019 修了。セキュリティ・キャンプ全国大会2021オンライン チューター。セキュリティ・ミニキャンプ オンライン2021 講師。2020年より SECCON Beginners 運営。著書に『詳解セキュリティコンテスト』(マイナビ出版) がある。 |