2023年9月23日（土）13:00（受付開始12:40）～9月24日（日）16:00（1泊2日）

山梨大学　甲府東キャンパス　情報メディア館
〒400-8510 山梨県甲府市武田4-4-37
アクセス

自習場所：山梨県生涯学習推進センター

20名　選考あり

日本国内に居住する、2024年3月31時点において25歳以下の大学院生・学生・生徒・児童

特定非営利活動法人山梨ICT＆コンタクト支援センター、一般社団法人セキュリティ・キャンプ協議会、
独立行政法人情報処理推進機構（IPA）、国立大学法人山梨大学

経済産業省関東経済産業局、山梨県、山梨県警察本部、山梨県教育委員会、甲府市、甲府商工会議所、
山梨県立大学、山梨学院大学、山梨英和大学、専門学校サンテクノカレッジ、
山梨県インターネットプロバイダ連絡協議会、テレビ山梨、山梨放送、山梨日日新聞社、
日本ネットワークサービス、エフエム富士

エムオーテックス(株)、(株)大塚商会、(株)オービックビジネスコンサルタント、
(株)シー・シー・ダブル、シスコシステムズ(同)、SB C&S(株)、Dynabook(株)、ダイワボウ情報システム(株)、
ディープインスティンクト(株)、トレンドマイクロ(株)、日興通信(株)、日本事務器(株)、日本電気(株)、
(株)日本HP、(株)バッファロー、ピー・シー・エー(株)、(株)フォーラムエイト、富士通(株)、富士テレコム(株)

無料。ただし会場までの交通費は自己負担でお願いいたします。

受付開始

『オープニング』『セキュリティ・キャンプ紹介』
　一般社団法人セキュリティ・キャンプ協議会 ステアリングコミッティ

『サイバー犯罪の現状と関連法・情報倫理について』
　坂本 太氏　山梨県警察本部生活安全部サイバー犯罪対策課

様々な観点からサイバー犯罪の現状や実態をお話しするとともに、サイバー犯罪の関連法や情報倫理について説明します。

『独自言語でサウンド・プログラミングとセキュリティ』
　坂井 弘亮氏　富士通株式会社

NLLは講師が開発しているプログラミング学習向けの独自言語です。NLLでサウンド・プログラミングを体験してみましょう！ピアノやオルガンやバイオリンの音色を作ったり、それで演奏してみたりします。これは楽しそう！しかしその先にはセキュリティ的課題が待ち受けていて．．．
独自言語やツールを作ったときにその先にある「セキュリティ」を体験してみましょう。

夕食、山梨県生涯学習推進センターへ移動

宿題、自主学習

１日目終了（宿泊場所へ移動、自由行動、就寝）

『libFuzzerで始めるファジング入門』
　元田 匡哉氏　NTTセキュリティ・ジャパン株式会社

ソフトウェアの脆弱性を見つける手法として、ファジングの研究が活発化しています。本講義では、ファジングの基本原理を学び、libFuzzerを用いたハンズオン体験を通じて、ファジングの技術を習得します。
是非、この機会にファジングの世界へ足を踏み入れてみてください。

『ソースコード解析によるWebアプリケーションの脆弱性調査入門』
　西谷 完太氏　GMOサイバーセキュリティ byイエラエ株式会社

脆弱性を見つける上で、ソースコード解析のスキルがあれば実装を理解したうえで効率的な脆弱性調査が可能です。
また、脆弱性の原因となった実装について分析することで、開発時にそのような脆弱性を作り込まないよう活かすことが可能です。
本講義では手動のソースコード解析に加えて、CodeQL等の静的解析ツールをOSSのWebアプリケーションに用いることで、脆弱性の検出を効率的に行う入門的な内容をハンズオン形式で学びます。

• 日本国内に居住する、2024年3月31日時点において25歳以下の大学院生・学生・生徒・児童
• 2023年9月23日時点で18歳未満の場合、本大会の参加について保護者の同意を得ていること（参加が決定した際に保護者の同意書を提出していただきます）
• 2日間（9/23～24）通して参加が可能なこと
• 開催当日において、息苦しさ（呼吸困難）、強いだるさ（倦怠感）、高熱等の強い症状のいずれかがある場合や、下痢の症状、発熱や咳など比較的軽い風邪の症状が数日続いてる場合は、現地での参加を取りやめていただきます。
• 応募者は、演習で使用する下記条件のPCを持参できること
　- USB（TypeA）の空きポートがあること、Wi-Fiに接続可能なこと、開発環境等が動作するスペックのCPU、メモリ16GBがあること、SSDまたはHDDに20GB程度の空き容量があること
• 応募者自身がキャンプにて使用するオンラインサービス、ソフトウェアを使用できること
　- VirtualBox、VMware等、仮想化ソフトウェアの簡単な操作が可能で、前出の仮想環境においてLinuxのコマンド操作が可能なこと
　- 参加決定後に指定のソフトウェアをインストールし、起動確認できること（詳細は参加決定後にご連絡します）
• OSS等のソースコードを読むことができること
• Webにおける脆弱性の基礎を理解していること
• 今回の「セキュリティ・ミニキャンプ in 山梨 2023 専門講座」では、講義の録画、配信が行われる可能性があることをご承知いただけること
• セキュリティまたは、プログラミングに関して、講習を受けられるだけの基礎知識と積極的に取り組む姿勢を持っていること
• 別途定める「セキュリティ・ミニキャンプ in 山梨 2023 専門講座」実施規定を遵守できること

下記の応募フォームからお申込みください。

応募フォーム

※選考問題があります。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申込された方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

9月4日（月）16:00必着（16:00までに到着したものを有効とします）
※締切延長しました：8月21日（月）→9月4日（月）
再申し込みすることで選考課題を再提出できます。複数の申し込みがあった場合は最後の申込内容を有効とします。

審査の上、申し込みされた方全員に9月8日（金）までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。参加者は、申込書の記入必要事項及び選考問題の回答内容を審査の上、関東地方の方を優先に選考します。
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。なお、9月23日の宿泊は主催者が手配、費用負担します。
• 参加が決定された方には、応募条件を満たすことを証明する書類（学生証のコピーや学校が発行する在籍証明書等）、参加誓約書（参加規程を遵守する旨の誓約）、その他主催者が必要と定める書類を提出していただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申し込みされる方はその旨事前にご了解ください。
• 講義を主催者側が撮影・記録させていただく場合がございます。撮影した講義の動画等は、後日配信される可能性があることをご了承ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 受講およびイベント参加中は、20歳以上であっても、飲酒・喫煙を禁止します。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• 「セキュリティ・ミニキャンプ in 山梨 2023 専門講座」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

民間企業でシステムエンジニアを経験したのち、警察官を拝命。サイバー犯罪事件捜査や被害防止対策に従事。現在は人材育成に取り組んでいる。

富士通株式会社 インフラストラクチャーシステム事業本部(Global FDE)、セキュリティ・キャンプ講師、SECCON実行委員、SecHack365トレーナー。
幼少の頃よりプログラミングに親しみ、組込みOS自作、多種アーキテクチャのアセンブリ解析、独自シェル(NLSH)・独自標準Ｃライブラリ(NLLIBC)・独自Ｃコンパイラ(NLCC)・独自スクリプト言語(NLL)の開発などで活動中。
イベント出展・セミナー登壇多数（オープンソースカンファレンスなど）、アセンブラ短歌 六歌仙のひとり(白樺派)、バイナリかるた・バイナリ駄洒落発案者(エバンジェリスト)、フリーソフトウェア作成。
著書は「12ステップで作る 組込みOS自作入門」「大熱血！アセンブラ入門」など多数。 技術士（情報工学部門）。

NTTセキュリティ・ジャパン株式会社において、SOCアナリストとして業務に従事。学生時代は組込みシステムに対するファジングについて研究。
セキュリティ・ミニキャンプ in 岡山 2018、in 愛知 2019を修了後、セキュリティ・ネクストキャンプ2021オンラインを修了。2022年には、セキュリティ・キャンプ全国大会のAクラスのチューターを経験。

主にWebにおける高度な診断、ペネトレーションテストを担当。プライベートではバグバウンティに精力的に取り組み、BugcrowdやBugbounty.jpなどのバグバウンティプラットフォームでランキング上位をマークする経験を持つ。

2023年9月22日（金）13：00～17：20（受付開始 12：30）

ハイブリッド開催
オンライン配信、現地参加が選択可能です

会場
山梨大学　甲府東キャンパス　情報メディア館5F多目的ホール
〒400-8510 山梨県甲府市武田4-4-37
アクセス

150名

どなたでも参加できます（社会人、学生、教職員、保護者等）

一般社団法人セキュリティ・キャンプ協議会、特定非営利活動法人山梨ICT＆コンタクト支援センター、
国立大学法人山梨大学

経済産業省関東経済産業局、独立行政法人情報処理推進機構（IPA）、山梨県、山梨県警察本部、
山梨県教育委員会、甲府市、甲府商工会議所、山梨県立大学、山梨学院大学、山梨英和大学、
専門学校サンテクノカレッジ、山梨県インターネットプロバイダ連絡協議会、テレビ山梨、山梨放送、
山梨日日新聞社、日本ネットワークサービス、エフエム富士

エムオーテックス(株)、(株)大塚商会、(株)オービックビジネスコンサルタント、
(株)シー・シー・ダブル、シスコシステムズ(同)、SB C&S(株)、Dynabook(株)、ダイワボウ情報システム(株)、
ディープインスティンクト(株)、トレンドマイクロ(株)、日興通信(株)、日本事務器(株)、日本電気(株)、
(株)日本HP、(株)バッファロー、ピー・シー・エー(株)、(株)フォーラムエイト、富士通(株)、富士テレコム(株)

無料

こちらの応募フォームからお申し込みください。

※後日主催者よりオンライン入場方法をメールにてお知らせします。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申し込みされた方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

9月20日(水)17:00必着
※締切延長しました：9月19日（火）→9月20日（水）

山梨NPO法人 山梨ICT＆コンタクト支援センター「セキュリティ・ミニキャンプ in 山梨 2023」担当
山梨県甲府市丸の内2-8-3　　TEL 050-5561-2675　　E-mail yamanashi_camp@ccw.co.jp

『開演挨拶』　中村 和彦氏　国立大学法人山梨大学 学長

『先手を打つサイバーセキュリティ！鍵となるのは分散から統合』
　大田原 忠雄氏　トレンドマイクロ株式会社 ビジネスマーケティング本部 デマンドマーケティング部 部長

本セッションでは、環境・技術の変化とそれに対するトレンドマイクロの取り組みについて、以下３つのポイントについてお話いたします。
１．生成AIの活用における課題とトレンドマイクロの取り組み
重要な技術トピックとなっている生成AI。得られるものも大きいですが、注意すべき課題も存在しています。トレンドマイクロが長年取り組んでいるAI技術の活用と、生成AIへの取り組みを交えてお話いたします。
２．サイバーセキュリティメッシュアーキテクチャを実現するプラットフォームアプローチ
従来、脅威に対し後手に回りがちなサイバーセキュリティですが、インシデントが起きたときのリアクティブなアプローチに加え、変化する攻撃対象領域とそれぞれにおけるサイバーリスクに着目したアタックサーフェスリスクマネジメントによる、インシデントが発生する可能性を抑えるプロアクティブなアプローチが注目されています。しかしながら、リアクティブ、プロアクティブのアプローチいずれにおいても、守るべき環境に数多く存在するセキュリティ製品群の相互運用性を確保し全体像を効率的に可視化していくことが書かせません。その答えとなるプラットフォームアプローチについてお話いたします。
３．社会貢献・人材教育への取り組み
トレンドマイクロが運営するサイバーセキュリティイノベーション研究所で実施しているインターポールを始めとした法執行機関への捜査協力、法人組織に向けた役割に応じたセキュリティ教育の取り組みについてご紹介します。

『セキュリティの盲点を特定し、すべてを守る！ArmisのCAASMソリューションご紹介』
　Richard Li（リチャード・リ）氏　Armis チャネル営業本部

多くの日本企業がサイバーセキュリティへの投資を増やしてきましたが、侵入や攻撃のインシデントは未だに絶えません。これは、セキュリティ対策にまだ盲点が存在するからだと考えられます。野良PCやオフィスのプリンター、工場で稼働するPLCなど、これまで適切に管理・保護できなかった資産が多数存在し、これら全てがセキュリティの盲点として組織内に残されています。しかし、効率的にすべての資産を監視することで、これらの盲点を特定し、排除することが可能です。
このセッションでは、Armisのエージェントレスソリューションを用いて、様々な資産を可視化し、継続的に監視するCAASM（Cyber Asset Attack Surface Management）ソリューションについて紹介いたします。

IPAからのご紹介『サイバーセキュリティお助け隊サービス制度について』
　講師：横山 尚人氏　独立行政法人情報処理推進機構（IPA）セキュリティセンター セキュリティ普及啓発・振興部 シニアエキスパート

コラボセッション『サイバー脅威の進化とAIを活用したサイバーセキュリティ』
　中本 琢也 氏　エムオーテックス株式会社 取締役 経営企画本部 本部長
　乙部 幸一朗 氏　米国Deep Instinct アジア太平洋地区セールスエンジニアリング担当バイスプレジデント

ランサムウェア をはじめとするマルウェア脅威による被害は年々増加しており、日本の企業でも被害が報告されています。RaaS、MaaSといった新しいビジネスモデル から、インメモリローダーのような感染手法まで、脅威も益々高度化を遂げて おり、従来のセキュリティ対策では全く歯が立たないのが現状です。
このセッションでは最近の脅威事例からマルウェアで使われている攻撃手法と いま注目されているAIを活用した最新のセキュリティ技術などを解説していきます。
またセッション後半では実際に企業でセキュリティ運用を担当するCISOの立場から現在のサイバーセキュリティ対策の状況について紹介します。

『セキュリティ・キャンプ事業について』
　西本 逸郎氏　一般社団法人セキュリティ・キャンプ協議会 事務局長 ／ 株式会社ラック 代表取締役社長

『セキュリティ・キャンプ紹介』
　下村 そら氏　一般社団法人セキュリティ・キャンプ協議会 企画グループ

「セキュリティ・キャンプ全国大会」の紹介を中心に、第一線で活躍する講師陣による講義の概要や全国大会の選考を通過するためのコツ等を紹介します。