セキュリティ・ミニキャンプ オンライン 2022

開催概要

プログラム

募集要項

講師プロフィール

セキュリティ・ミニキャンプ オンライン 2022は、10月3日(月)まで応募期間を延長します。

開催概要

従来からのミニキャンプの特徴を踏襲して、地域ごとのグループによる助け合いと、グループワークによるワイワイを入れたオンラインミニキャンプです。
今回は3日間の講義に加えて、4週間にわたりテキストと課題をベースにした学習を並行して実施します。

セキュリティ・ミニキャンプ オンライン 2022 パンフレット

名 称 セキュリティ・ミニキャンプ オンライン 2022
日 程

2022年11月5日(土)10:30 ~ 11月12日(土)15:30(土日3日間のオンライン講義)
2022年10月6日(木)~ 11月12日(土)(上記講義と並行して行うテキストと課題をベースにした学習)

講義実施方式 Zoom、Discord、Kintoneを使用したオンライン方式
定 員

36名(選考あり)
選考は選考問題の回答を評価し、以下の9地域毎に4名程度選考します。
北海道、東北、関東、中部、近畿、中国、四国、九州、沖縄
※地域毎のグルーピングは応募フォームにて指定された現住所を基に判断します。
※過去のセキュリティ・キャンプ全国大会、セキュリティ・ネクストキャンプに未参加の方を優先します。

参加資格

日本国内に居住する、2023年3月31日時点において25歳以下の大学院生・学生・生徒・児童

主 催

一般社団法人セキュリティ・キャンプ協議会、独立行政法人情報処理推進機構(IPA)

費 用

無料(PCやネット環境は受講者ご自身でご用意いただく必要があります)


プログラム

1日目 11月5日(土)10:30~17:00
10:30
(10分)

『開会挨拶』 楠木 真次 氏 独立行政法人情報処理推進機構(IPA)
       坂井 弘亮 氏 セキュリティ・キャンプ協議会ステアリングコミッティGM

10:40
(20分)

『オープニング』 セキュリティ・キャンプ協議会

11:00
(60分)

『特別講義(倫理)~ハッカーの倫理~』 北條 孝佳 氏
サイバーセキュリティに関連する法律の基礎的な理解をお話しします。

12:00 昼食休憩
13:00
(180分)

『AIを騙すテクニックと対策を学ぼう ~敵対的サンプル入門~』
  高江洲 勲 氏 三井物産セキュアディレクション株式会社

近年、様々な分野でAI(※)の社会実装が進む一方で、AIに対する攻撃手法も数多く生まれており、近い将来、AIへの攻撃が横行する時代が到来する可能性があります。このため、AIを防御する技術の確立が急務となっていますが、AIへの攻撃手法は既存の攻撃手法とは原理が異なるものが多く、従来の防御技術のみでAIを守ることは困難です。そこで本講座では、AIへの攻撃手法の中で最も研究が活発な「AIを騙す攻撃(敵対的サンプル)」を取り上げ、AIが騙される原理と対策をハンズオン形式で学びます。具体的には、受講生の皆様に簡単なAI(Deep Learningベースの画像分類器)を作成いただき、これに対して攻撃と防御を実践する講義を通じて、「AIを騙すテクニックと対策」を学びます。最終的には本講座で学んだ知識を基に、セキュアなAIが設計・実装できるようになることを目標とします。
※機械学習を用いたシステム全般をAIと呼称しています。

16:00
(60分)
『未来につながるグループワーク』  セキュリティ・キャンプ協議会ステアリングコミッティ
17:00 1日目講義終了
2日目 11月6日(日)9:00~17:00
09:00
(180分)

『シミュレーションを用いたIoT機器の解析体験』 土井 康平 氏 電気通信大学 情報学専攻在学

近年普及が進むIoT技術において情報の保護は重要な課題の一つで、最近ではIoT機器にも暗号モジュールが組み込まれています。IoT機器に組み込む暗号モジュールの安全性は十分に検討される一方で、暗号化時に利用される暗号鍵の推測を意図した解析手法が多く研究されています。本講義では、暗号モジュールの動作中に変化する消費電力に注目した手法である「電力差分解析」をシミュレーションを用いて体験します。

12:00 昼食休憩
13:00
(180分)

『WebとCloudにおけるセキュリティの基礎と実践』 森岡 優太 氏 情報科学専門学校在学

近年のクラウドサービスを活用するWebアプリケーションでは、実装に潜む脆弱性だけでなく、クラウドサービスの不適切な使い方によっても情報漏洩などのセキュリティリスクに繋がる可能性があります。そのため、開発や運用に当たってはWebアプリケーションの実装だけでなく、クラウド環境の特徴や仕組みを理解し、不適切な設定などに起因するセキュリティリスクを理解しておく必要があります。本講義では、Webアプリケーションの脆弱性やクラウドサービス(AWS)に潜む脆弱な設定不備、セキュリティリスクやそれらの対策について概説します。あわせて、実際に脆弱なクラウド環境上にある脆弱なWebアプリケーションに対して、攻撃者の視点を演習から通して確認し、その防衛策について解説します。本講義を通して、Webとクラウドの密接な関係にある両方のセキュリティリスクを把握し、Webアプリケーションの開発やクラウドサービスを使用する際に活かせるセキュリティのノウハウについて学びます。

16:00
(60分)
グループワーク
17:00 2日目講義終了 ※講義終了後にオンライン懇親会開催予定(希望者のみ)
3日目 11月12日(土)9:00~15:30
09:00
(120分)

『修了試験~問題を解いてみよう~』 セキュリティ・キャンプ協議会ステアリングコミッティ、講師

4人の講師が各1問講義に関連した問題を出題します。成績優秀者にはセキュリティ・キャンプパーカー、Tシャツ等を贈呈します。奮ってご参加ください。

11:00
(90分)

『未来につながるグループワーク~成果発表~』
セキュリティ・キャンプ協議会ステアリングコミッティ

各グループ10分程度(質疑応答含む)でグループワークの成果発表を行っていただきます。

12:30 昼食休憩
13:30
(60分)

『修了試験問題解説と成績優秀者表彰』 セキュリティ・キャンプ協議会ステアリングコミッティ、講師

14:30
(30分)

『セキュリティ・キャンプ全国大会の紹介』 セキュリティ・キャンプ協議会ステアリングコミッティ

「セキュリティ・キャンプ全国大会」の紹介を中心に、第一線で活躍する講師陣による講義の概要や全国大会の選考を通過するためのコツ等を紹介します。

15:00 『クロージング』 セキュリティ・キャンプ協議会ステアリングコミッティ
15:30 終了
テキストと課題をベースにした学習 10月6日(木)~ 11月12日(土)

『コンテナ技術に着目したクラウドネイティブセキュリティ入門』 梅内 翼 氏 株式会社サイバーエージェント

コンテナ技術やコンテナオーケストレーションツールの登場により、従来では物理的なサーバ上に直接展開されていた Web アプリケーションをはじめとする様々なシステムは、クラウド等の抽象化されたコンピューティング基盤上で稼働するコンテナとして展開されることが主流になりつつあります。このような技術はクラウドネイティブ技術と呼ばれ、クラウド環境において高いスケーラビリティや信頼性を備えたシステムを構築、運用するための基礎を提供してくれますが、セキュリティに関する様々な課題を同時に解消してくれるわけではありません。このような前提を踏まえ、本講義では主にコンテナ技術やコンテナオーケストレーションに焦点を当て、基礎的な概念やセキュリティ上の脅威を整理した上で、それらの脅威にどのように対処していけばよいのかについて概説します。あわせて、コンテナを利用した擬似的なアプリケーション実行環境を構築した上で、その環境に対してセキュリティを確保するための仕組みを導入する演習を行います。本講義を通して、クラウドネイティブ時代におけるコンテナ技術を活用したモダンなシステム構築、運用のための方法論やセキュリティ対策の手法を基礎と実践の両側面から身につけていきましょう。


募集要項

応募条件
  • 日本国内に居住する、2023年3月31日時点において25歳以下の大学院生・学生・生徒・児童
  • 2022年10月6日時点で18歳未満の場合、本大会の参加について保護者の同意を得ていること(参加が決定した際に保護者の同意書を提出していただきます)
  • 応募者自身がキャンプに使用するオンラインサービス 、ソフトウェアを使用できること
  • 応募者はあらかじめ指定した解析ツール、開発環境等が動作するスペックのCPU、メモリ残量、SSDまたはHDDの空き容量を満たすパソコンを所持し、開催期間中に使用できること
  • 応募者は通信容量無制限または、オンライン講習に必要な容量の通信機器(有線LAN、無線LAN等)を開催期間中に使用できること(無料Wi-Fiスポット、飲食店や公共施設などの無料 Wi-Fiサービスを利用しての受講はできません)
  • 開催期間中に応募者が受講するスペース、または自室があること(図書館などの公共施設、飲食店等での受講はできません)
  • 講義ではミーティングツールを使用予定ですが、講義に接続・参加するための、ヘッドフォンやイヤフォン、マイク、カメラが使用できること
  • 今回の「セキュリティ・ミニキャンプ オンライン 2022」では、講義の録画、配信が行われる可能性があることをご承知いただけること
  • セキュリティまたは、プログラミングに関して、講習を受けられるだけの基礎知識と積極的に取り組む姿勢を持っていること
  • 別途定める「セキュリティ・ミニキャンプ オンライン 2022」実施規定を遵守できること
申込方法

こちらの応募フォームからお申込みください。

選考問題があります。
質問1は必須です。問題は4問ありますが、4問中2問以上回答してください。2問の合計点を得点とします。2問以上回答した場合はすべて採点し、点数の高い2問の合計点を得点とします。

※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申込された方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

申込締切

10月3日(月)16:00必着(16:00までに到着したものを有効とします)
既に申し込み済の方でも再申し込みすることで選考課題を再提出できます。複数の申し込みがあった場合は最後の申込内容を有効とします。

参加者決定のお知らせ

審査の上、10月6日(木)までにメールまたは電話にて連絡します。

留意事項
  • 申込者多数の場合には、参加できないことがあります。参加者は、申込書の記入必要事項及び選考問題の回答内容を審査の上、過去のセキュリティ・キャンプ全国大会、セキュリティ・ネクストキャンプに未参加の方を優先に選考します。
  • 参加が決定された方には、応募条件を満たすことを証明する書類(学生証のコピーや学校が発行する在籍証明書等)、参加誓約書(参加規程を遵守する旨の誓約)、その他主催者が必要と定める書類を提出していただきます。
  • ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申込される方はその旨事前にご了解ください。
  • 講義を主催者側が撮影・記録させていただく場合がございます。撮影した講義の動画等は、後日配信される可能性があることをご了承ください。
  • ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
  • 受講およびイベント参加中は、20歳以上であっても、飲酒・喫煙を禁止します。
  • 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査(参加者は回答必須)させていただきます。参加を希望される方はその旨事前にご了解ください。
  • 「セキュリティ・ミニキャンプ オンライン 2022」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。
お問合せ窓口 一般社団法人セキュリティ・キャンプ協議会事務局
〒102-0093 東京都千代田区平河町2-16-1平河町森タワー 株式会社ラック内
Email info@security-camp.or.jp
TEL 03-6757-0196

講師プロフィール

北條 孝佳
ほうじょう たかよし

西村あさひ法律事務所カウンセル弁護士、内閣サイバーセキュリティセンター(NISC)・サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会構成員(2022年-)、埼玉県警察・サイバー犯罪対策技術顧問(2022年-)、情報通信研究機構(NICT)・招へい専門員(2018年-)、日本弁護士連合会・情報セキュリティWG委員(2021年-)、日本シーサート協議会(NCA)・専門委員(2016年-)、日本ネットワークセキュリティ協会(JNSA)・事業コンプラアンス部会有識者(2018年-)、一般社団法人弁護士業務デジタル化推進協会(LPDX)・理事(2020年-)、デジタル・フォレンジック研究会(IDF)・理事(2022年-)、一般社団法人コンピュータソフトウェア協会(CSAJ)・アドバイザー(2020年-)、SecHack365・トレーナー(2021年-)などを務める。NISC・サイバーセキュリティ関係法令Q&Aハンドブック・タスクフォース構成員(2019-2020年、2021年-2022年)、クラウドを利用したシステム運用に関するガイダンス構成員(2021年)、総務省・発信者情報開示の在り方に関する研究会構成員(2020年)、SecHack365・実行委員会実行委員(2019-2021年)なども歴任。前職は警察庁技官として、10年以上サイバー攻撃等に対する解析業務や新たな捜査手法の研究などに従事。現在は弁護士として、企業の危機管理や不祥事対応、サイバーセキュリティ対策・対応等に従事するほか、技術者、経営者向けの研修や全国都道府県警察を始め全国各地での講演活動も行っている。セキュリティ・キャンプ全国大会講師(2018年度~)。

高江洲 勲
たかえす いさお

情報処理安全確保支援士。CISSP。AIセキュリティに着目し、機械学習アルゴリズムの脆弱性に関する研究や、機械学習を用いたセキュリティタスク自動化の研究を行っている。研究成果は、世界的に著名なハッカーカンファレンスであるBlack Hat ArsenalやDEFCON Demo Labs/AI Village、CODE BLUE等で発表している。近年はセキュリティ・キャンプやSECCONワークショップの講師、Hack In The BoxのAIセキュリティ・コンペティションで審査員を務める等、教育にも力を入れている。  

土井 康平
どい こうへい

電気通信大学 情報学専攻在学。セキュリティキャンプ全国大会2021修了、2022チューター。

森岡 優太
もりおか ゆうた

情報科学専門学校 情報セキュリティ学科在学。普段はWebやクラウドに関するセキュリティ分野の学習やバグハントなどに取り組んでいる。業務ではWebアプリケーションやクラウドの脆弱性診断等に従事。セキュリティ・キャンプ全国大会2020 修了、2021・2022 チューター。

梅内 翼
うめうち つばさ

株式会社サイバーエージェント所属。業務では Kubernetes クラスタの運用や Policy as Code 環境の構築等に従事。セキュリティ・キャンプ全国大会2019 修了。セキュリティ・キャンプ全国大会2021オンライン チューター。セキュリティ・ミニキャンプ オンライン2021 講師。2020年より SECCON Beginners 運営。著書に『詳解セキュリティコンテスト』(マイナビ出版) がある。


PAGE TOP