セキュリティ・キャンプ全国大会2022/ネクストキャンプ2022で実施した講義を中心に、会員様向けバージョンにした講義を実施します。
概要
| 日程 | 2022年10月18日~11月15日(期間中の7日間の各日1.5時間実施します) | |
|---|---|---|
| 開催場所 | Zoomによるオンライン開催 参加者は自宅等にてインターネットに接続できる個人所有のPCを使用して参加いただきます |
|
| 申込資格 | 一般社団法人セキュリティ・キャンプ協議会会員企業の社員または個人会員 | |
| 定員 | 各講義40名(先着順) | |
| 参加費用 | 無料 | |
| 申込方法 | 申込締切日までに、こちらの応募フォームからお申込みください。 ※申込締切日は、開催判断のための申込締切日となります。講義によって異なりますのでご注意ください。
|
|
| 注意事項 |
|
|
| お問合せ窓口 | 一般社団法人セキュリティ・キャンプ協議会事務局 〒102-0093 東京都千代田区平河町2-16-1平河町森タワー 株式会社ラック内 Email info@security-camp.or.jp TEL 03-6757-0196 FAX 03-6757-0112 |
|
プログラム
| 第1回講義 10月18日(火)17:00~18:30 【終了しました】 | |
|---|---|
| 申込締切 | 10月18日(火) |
| タイトル | LANケーブルから直接パケットを取得するワイヤタッピングプローブ |
| 講 師 | 今岡 通博(今岡工学事務所) |
| 講義概要 | LANにおける盗聴の検知/防止は、一般的に物理層より上位の層で行われています。一般的に知られている盗聴方法は、データリンク層(L2)またはその上位層への攻撃であることが多いからです。本講義では、これまで見落とされがちだったネットワークの物理層に対する盗聴の手法を中心に解説します。この講義に基づいて、聴講者は自ら実験を行い、物理層の脆弱性と対策について理解を深めることができます。 https://monoist.itmedia.co.jp/mn/articles/2208/31/news011.html |
| 受講条件 | LANの物理層に興味のある方 |
| 第2回講義 10月21日(金)17:00~18:30 【終了しました】 | |
| 申込締切 | 10月21日(金) |
| タイトル | ソーシャルとマンガを活用した持続可能なセキュリティ啓発 |
| 講 師 | くり ひろし(ICT漫画家、富士通株式会社) |
| 講義概要 | 「精巧に作られた偽装メールや偽装サイトからのセキュリティインシデントは日々より巧妙さを増しています。これらの脅威から情報やシステムを守る為、ネットワーク利用者へ注意喚起と啓発を平易に行うために、マンガやイラストという馴染みやすくアイキャッチに秀でた情報伝達手段と日常的に使われるソーシャルメディアを活用した手法についてこれまでも多くの実践を見てきました。 しかし、これらの有効な手段も単発であったり更新間隔が長すぎては恒常的な関心を引くことができず十分な効果を発揮出来る物ではありません。そこで、ネクストキャンプではいかに警戒心を維持向上してもらうかというおそらく最も難しい課題へのアプローチとして、どのようにして継続的に発信をすることができるか、手段としてどのようなものがあるのか、そのために自分自身にどう動機付けをしていくのかも含めて実践的な手法を検討していきます。」 会員企業様向けには内容を若干変更し、自分自身ではなく、企業様所属の社員様への動機付けをどのようにしていくのかを論じていきます。 |
| 受講条件 | 別途案内させていただく資料に目を通しておいていただきたい |
| 第3回講義 10月25日(火)17:00~18:30 【終了しました】 | |
| 申込締切 | 10月25日(火) |
| タイトル | 心理学の視点からセキュリティを考えてみよう |
| 講 師 | 鈴木 悠(株式会社ラック/情報通信研究機構) |
| 講義概要 | システムを作る「人」、システムへサイバー攻撃をする「人」、サイバー攻撃から守る「人」…サイバーセキュリティの世界に登場する「人」について考えたことはありますか?本セッションでは、人の心理という側面からサイバーセキュリティを捉えていきます。英語でPsycho(心)-logy(学問・科学)とされているように、心理学では人の考え・感情・行動などを統計的手法を用いて科学的に分析・解明します。科学的に立証されている心理モデルや理論を用いて、サイバーセキュリティにおける人の行動と心理的背景について説明をしていきます。人の行動特性を知ることで、「人が使いやすいシステムの開発」や「人が順守しやすいセキュリティ対策」という視点を得ることを目指します。 |
| 受講条件 | 特になし |
| 第4回講義 11月01日(火)17:00~18:30 【終了しました】 | |
| 申込締切 | 11月01日(火) |
| タイトル | バイナリ生物学入門 |
| 講 師 | 大神 祐真(へにゃぺんて) |
| 講義概要 | バイナリが自ずと進化する仕組みを考える「バイナリ生物学」の理論と、その実装である「daisy-tools」を紹介します。 講義では、daisy-toolsで実行バイナリを生成する実験を体験してもらいながら、バイナリ生物学の理論とdaisy-toolsの実装について解説します。 コンパイルして実行バイナリを生成するのではなく、バイナリ自体が生物の仕組みで進化できるシステムについて考えてみる機会になればと考えています。 |
| 受講条件 | 講義は、daisy-toolsの仕組みを理解していくためのステップ・バイ・ステップの演習をしながら適宜必要なことを説明する形式で進めます。
(単にスライドで説明するより、実際に何かを作成する様子や動作させる様子を見てもらった方が分かりやすいかという考えから、この様にしています。) そのため、説明を兼ねた演習は基本的に講師のシェル画面等を画面共有しながら講師の手元で行う様子をご覧いただきますが、もし受講される方でご自身の手元でも一緒に行ってみたい場合は、事前に以下のご準備をお願いします。 1. まずx86(64ビット) CPUのLinux環境をご用意ください - x86(64ビット) CPUのPCにUbuntu等のLinuxをインストールしていただくか、 x86(64ビット) CPUのPCで動作するWindowsなどのOS上でVMとしてLinux環境をインストールしていただくのが無難かと思います - x86(64ビット) CPUであれば、Windows上でのWSL(Windows Subsystem for Linux)でも構いません - ただ、一部のログはsyslogへ出力するものもあったりしますので、Linuxが無難ではあります。 - GUIは不要ですので、sshでアクセスする先のLinux環境(VPS等)でも構いません 2. ご用意いただいたLinux環境で bash make gcc libc jq strace objdump をインストールしてください - UbuntuやDebian等のaptが使用できるディストリビューションの場合、以下のコマンドでインストールできます $ sudo apt install bash build-essential libc6 jq strace binutils |
| 第5回講義 11月08日(火)17:00~18:30 【終了しました】 | |
| 申込締切 | 11月08日(火) |
| タイトル | WordPressから学ぶ不正アクセスの検知と対策ゼミ |
| 講 師 | 松本 悦宜(Capy株式会社) |
| 講義概要 | Webサイトへの攻撃は、報道にも出ている個人情報の漏えいや、アクセスしたユーザへの攻撃などに悪用され深刻な被害が想定されます。また、開発スピードが早く開発者自身がセキュリティを考慮した開発を行えることが望ましいとされています。 本講義ではWordPressの構築や実際の攻撃事例を検証し対策と傾向を分析します。またミドルウェアの設定やWordPressのプラグインを実際に開発することで、攻撃の早期発見や対策などの安全なWebサイトの運営を学びます。 |
| 受講条件 | PC(ローカルの権限を持っているもの、インターネット環境、タブレット代用不可)、プログラミング経験有り |
| 第6回講義 11月11日(金)17:00~18:30 【終了しました】 | |
| 申込締切 | 11月11日(金) |
| タイトル | ファイルシステムの理解 |
| 講 師 | 三村 聡志(GMOサイバーセキュリティ byイエラエ株式会社) |
| 講義概要 | FATを題材にしてファイルシステムの仕組みについて理解します。 |
| 受講条件 | ハンズオンあり (PC必須) |
| 第7回講義 11月15日(火)17:00~18:30 【終了しました】 | |
| 申込締切 | 11月15日(火) |
| タイトル | PowerShellベースマルウェアの解析手法および対策 |
| 講 師 | 凌 翔太(株式会社マクニカ) |
| 講義概要 | Windowsシステムを狙ったサイバー攻撃でPowerShellが悪用されるケースが増加しています。最終マルウェアをダウンロードするために用いられていたり(例、Emotet)、さらなる情報を取得するのに用いられたり(PowerShell版Mimikatzなど)、内部偵察、侵入拡大など様々な攻撃フェーズで見かけます。 MicrosoftはAMSI(AntiMalware Scan Interface)を利用して、悪意のあるPowerShellスクリプトの対策はしているものの残念ながらバイパスする手法がいくつも存在しておりいたちごっことなっています。 本講義ではPowerShellスクリプトの難読化手法および解析手法、そしてイベントログを用いた検知手法について解説いたします。 |
| 受講条件 | Windows10(VM可) |
講師プロフィール
今岡 通博 |
日本DEC,S. G. Warburg & Co.日本支社などを経て独立、主な事業内容として組込み機器のソフトウエア/ハードウエア開発、回路設計/基板設計、機械学習モデルや暗号アルゴリズムのFPGA化、技術系書籍の執筆・講演、ハードウエアスタートアップ技術支援など。2002年より愛媛県警外事ボランティア通訳(英語・スペイン語)。2014年よりMicrosoft MVP連続受賞。2015年よりセキュリティ・キャンプ講師。一級小型船舶士、電話級アマチュア無線技士。青年海外協力隊での2年間のコスタリカ派遣経験によりスペイン語、サルサ、メレンゲ、ウクレレが得意。 |
|---|---|
くり ひろし |
園田道夫先生他の原作でセキュリティ漫画を2冊描き下ろし。現在は電子工作マガジンで連載中。 セキュリティ・キャンプ全国大会講師(2020-21年度、選択トラックD)。 他、2017-18 総務省グローバルコミュニケーション計画担当者。 2004-2012 NTT-NGN網NWトラフィック監視制御システム開発主査。 1998-2003 APNOMS(アジア太平洋NWオペレーションマネジメントシンポ)事務方。 |
鈴木 悠 |
セキュリティコンサルタント・セキュリティエンジニアを経て、学生時代に学んでいた社会心理学の知識を活かした研究をするために2018年4月より研究職に従事。サイバーセキュリティ・心理学・安全保障のまたがる分野で研究・啓発活動に取り組んでいます。IPAシンポジウム2018、CODE BLUE 2020、NICTサイバーセキュリティシンポジウム2022など登壇。CTF for GIRLS運営メンバー(2014年~)、情報処理学会電子化知的財産・社会基盤研究会運営委員(2020年~)、SECCON実行委員会(2021年~)、情報セキュリティ大学院大学博士後期課程在学中。 |
松本 悦宜 |
セキュリティベンダーにてセキュリティ診断や緊急対応マニュアルの策定支援、トレーニング講師などを行う。また、ソフトウェア製品の脆弱性検証や、Black Hat USA 内の Arsenal にて作成したツールが採択されるなど、コミュニティでも精力的に活動する。 現在は、Capy株式会社にてサイバーセキュリティに関する研究開発や分析などに携わる。著書(共著)に『WordPressプロフェッショナル養成読本』(技術評論社)、『インターネット白書2015」(インプレスR&D)、がある。2020年より全国大会講師。 |
大神 祐真 |
個人サークル「へにゃぺんて」で2017年より低レイヤー系の独自な開発・創作活動を行っている。いかなるライブラリも使わないフルスクラッチによる32ビット/64ビットPC向け自作OSや、x86(64ビット)マシン語プログラミング、プログラミング言語によらないバイナリ自動生成(遺伝的MBR・バイナリ生物学)、レトロゲームハードを対象としたマシン語プログラミング・自作OS、等を行っている。低レイヤーで独自な活動をしていたことからお声がけをいただき、今回初参加させていただくことに。 |
三村 聡志 |
マルウェア解析やアプリケーション・ドライバ開発業務に従事した後、2019年より現職。現在はハードウェアの脆弱性診断業務に従事。ITによる「オモロー」をいろんな人が体験できるように日々奮闘中。落語と風呂が趣味。GCFA, GNFA, GCPN, CySec 講師。 (Twitter : @mimura1133) |
凌 翔太 |
セキュリティ・キャンプ全国大会講師(2017年~) |
