2021年5月15日（土）9:30（受付開始9:00）～ 2021年5月16日（日）16:00 （2日間通い）

東京都立産業技術高等専門学校 品川キャンパス
〒140-0011 東京都品川区東大井1-10-40
アクセスマップhttps://www.metro-cit.ac.jp/information/access_shinagawa.html

講義は4トラックにて実施、各トラックの定員は以下のとおり
Aトラック、Bトラック、Cトラック：それぞれ15名
Dトラック（中学生以下限定）：8名

「セキュリティ・ミニキャンプ in 東京 2020」の受講者選考結果で参加可能通知を受け取った方

東京都立産業技術高等専門学校、一般社団法人セキュリティ・キャンプ協議会、
独立行政法人情報処理推進機構（IPA）

無料。ただし会場までの交通費は自己負担でお願いいたします。

受付開始

『オープニング』セキュリティ・キャンプ協議会 ステアリングコミッティ

『「セキュリティと倫理」～知識を活かす、あなたが活きる～』
石田　淳一氏　株式会社アールジェイ　代表取締役

あなたの技術と知識はどう活かされるのか？道具を使いこなす、とはどういうことなのか？倫理について一緒に考える1時間です。

『全国大会 いきたい？ いくまえ・いったあと』セキュリティ・キャンプ修了生　小笠原 健矢氏（東京工業大学大学院在学(2021年5月時点)）、小障子 尚太朗氏（株式会社日本レジストリサービス）、菊池 雄一氏（パナソニック株式会社）

「セキュリティ・キャンプ全国大会」の紹介を行った後、2016年度～2018年度のキャンプ修了生らから、
1．どのようにして全国大会へのチケットを入手したのか？
2．そのチケットはどのような資産を産んだのか？その価値はなんなのか？
3．その資産をどのように社会に還元しようとしているのか？
をパネルディスカッションしていきます。会場からの質問は大歓迎です。
飛び込みで、全国大会のチケットを入手できなかった人がパネラーとして参入するかも？

【Aトラック】
『手を動かして学ぶ侵入テストと痕跡調査』
小笠原 健矢氏　東京工業大学大学院在学(2021年5月時点)、大塚 淳平氏　NRIセキュアテクノロジーズ株式会社

昨今、国境を超えたサイバー攻撃が増加しています。それにより、個人情報や情報システムなどの情報資産がさらなる危険に晒されています。そのような攻撃から、個人や企業、ひいては日本を守るためには、攻撃者の手口を知ったうえで、対策を練る必要があります。
本講義は、次の2つの観点について実際に手を動かしながら学ぶ、これからセキュリティ・キャンプ全国大会にチャレンジしたい方におすすめの講義です。
・攻撃者目線でのテスト手法(ペネトレーションテスト)
・防御側目線でのテストの痕跡調査

【Bトラック】
『HTML5セキュアプログラミングハンズオン』飛松 弦氏 (@jetbeejp)　(株)ディーゴ CTO兼CEO

フェイスブックやインスタグラムなどリッチUIのWebアプリケーションはJavascriptのフロントエンドフレームワークが利用されています。本講義では、フロントエンドフレームワークであるReactJSを使って、リッチUIの開発をハンズオンで行います。WEBアプリケーションではブラウザ上とサーバー上でデータがやり取りされることで正しい実装をしないと様々な脆弱性が生まれます。特にJavascriptにおける攻撃手法とそれらへの対策を中心に、WEBアプリのセキュリティ対策の概念を知り対策を学びます。バックエンドはサーバーレスアーキテクチャのS3＋DynamoDBを使います。サーバーサイドのコードロジックを最小限にした開発にも触れることができます。

【Cトラック】
『実践デジタル・フォレンジック』川崎 隆哉氏　東京都立産業技術高等専門学校　客員准教授

近年ではデジタル・フォレンジックという言葉も少しずつ世の中で認知されるようになってきましたが、実際の手法に触れることができる機会はまだ少ないのではないでしょうか。本講義では、実際の調査手法について学んだ後、演習として用意されたあるストーリーに関するデータを調査し、被害者のPCで一体何が起きたのかを報告して頂きます。

【Dトラック】 ※本トラックは中学生以下限定のトラックです。
『インターネットにつながらない！？～トラブルシューティングから学ぶパケット解析～』美濃 圭佑氏　株式会社セブン＆アイ・ホールディングス

みなさんは、インターネット通信が遅い、つながらないといったときに、どのように解決するでしょうか。とりあえずネットワーク機器を再起動するのも手ではありますが、流れている通信を調べる、つまりパケット解析によって原因が分かることがあります。この講義では、「インターネットにつながらない」をテーマに、パケット解析の基礎を学びます。（終了時間：～16:30。続きは翌日）

Dトラックのみ1日目終了、解散

【Aトラック】
『サイバー攻撃対応におけるネットワークログ調査』保要 隆明氏　株式会社エヌ・エフ・ラボラトリーズ

サイバー攻撃を検知・分析する方法の一つとして、サーバに残る通信ログやネットワークを流れるデータを解析する方法があります。
本講座では1日目の『手を動かして学ぶ侵入テストと痕跡調査』の応用として、サイバー攻撃対応時の流れに沿ってネットワーク型IDSのアラートやサーバのネットワーク関連のログ、パケットキャプチャログをより深く解析することで、サイバー攻撃に対応する方法への理解を深めます。

【Bトラック】
前日から引き続き 『HTML5セキュアプログラミングハンズオン』

【Cトラック】
前日から引き続き 『実践デジタル・フォレンジック』

【Dトラック】
前日から引き続き 『インターネットにつながらない！？～トラブルシューティングから学ぶパケット解析～』

【Aトラック】
『組み込み機器のファームウェア解析と対策』三村 聡志氏　株式会社イエラエセキュリティ

世の中には多くの組み込み機器が存在し、日夜様々なサービスを提供するために活躍しています。本講義ではそんな組み込み機器の「気持ち」を共感頂くために、皆さんと一緒にデバッガとデバイスをケーブルで接続し、その中身を一緒に探ります。 講義中では STM32 評価ボードと STLink を用いてハードウェア制御の仕組みを学ぶと共に、その対策も触れていきます。

【Bトラック】
午前から引き続き 『HTML5セキュアプログラミングハンズオン』

【Cトラック】
午前から引き続き 『実践デジタル・フォレンジック』

【Dトラック】
午前から引き続き 『インターネットにつながらない！？～トラブルシューティングから学ぶパケット解析～』

• 「セキュリティ・ミニキャンプ in 東京 2020」の受講者選考結果で参加可能通知を受け取った方（当日、学生証等、本人確認できるものをご提示いただきます）
• 2日間（5/15～16）通して参加が可能なこと。
• 開催当日において次の何れかに該当する場合は参加を取りやめていただきます
　- 新型コロナウイルス等の感染症に罹患し、受講日に入院中または自宅や宿泊施設において療養中の方
　- 保健所から新型コロナウイルス感染症患者の濃厚接触者として健康観察や外出自粛を要請されてい方
　 - 過去2週間以内において以下のいずれかに該当する方
　　 ・政府から入国制限を受けたか入国後の観察期間にある
　　 ・外出自粛を要請されている国・地域から日本に入国した
　 - 息苦しさ（呼吸困難）、強いだるさ（倦怠感）、味覚・嗅覚障害、高熱等の強い症状のいずれかがある場合や
　 「発熱や咳など比較的軽い風邪の症状」が数日続いてる場合
　 - マスクの着用が困難な方
　 ※ 参加者は受付にて検温させていただきます。
• 団体行動のルールを守り、他の参加者と協調して参加できること。
• コンピュータサイエンスに関する基礎知識を持っていること。
• 演習で使用する下記条件のPCを持参できること。（DトラックのみPCは主催者側で用意します。）
  - HDDに20GB程度の空き容量があること
  - USB（TypeA）の空きポートがあること
  - Wi-Fiに接続可能なこと
  - VirtualBox、VMware等の簡単な操作が可能で、前出の仮想環境においてLinuxのコマンド操作が可能なこと。
  - 参加決定後に指定のソフトウェアをインストールし、起動確認できること（詳細は参加決定後にご連絡します）。
• 以下を用意すること。
  （Aトラック)
  - Ethernet端子があるPCまたはUSB-Ethernetアダプター
  - Wiresharkまたはtcpdumpのインストール
  - LANケーブル（1m程度。100均等で売っているもので可）
  （Cトラック)
  - Ethernet端子があるPCまたはUSB-Ethernetアダプター
• 別途定める「セキュリティ・ミニキャンプ in 東京 2021」実施規定を遵守できること。
• 参加時点で20歳未満の方は、参加について保護者の同意を得られること（参加決定時に保護者の同意書を提出していただきます）。

• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。
• 参加が決定された方には、「セキュリティ・ミニキャンプ in 東京 2021」実施規定を遵守する旨の誓約書を提出していただきます。また、事前学習課題に取り組んでいただきくことがあります。
• ミニキャンプ期間中は2021年度セキュリティ・キャンプ地方大会（ミニキャンプ）実施に係る新型コロナウイルス感染症予防対策についてのガイドラインに基づき、感染症対策を講じます。受講者には別途提示する受講上の注意事項にご留意いただきます。
• 新型コロナウイルスの感染拡大状況により、開催直前に中止になることがあります。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプ開催後には、主催者ホームページにて「セキュリティ・ミニキャンプ in 東京 2021」の開催報告をする予定ですが、その際参加者が写っている画像を掲載する可能性があります。キャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• 「セキュリティ・ミニキャンプ in 東京 2021」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

プログラム開発の経験をもとにコンピュータウイルス対策の重要性に着目し、1993年よりセキュリティ業界にて営業・企画・経営に携わる。ウイルス対策メーカーおよびセキュリティコンサルティング企業での営業部長、生体認証の上場企業役員を経て、2007年に株式会社アールジェイを設立・代表取締役就任。2019年より東京都立産業技術高等専門学校客員教授。国内大手企業へのセキュリティコンサルティング等の傍ら、文部科学省の情報モラル・情報セキュリティ・2022年から始まる高校｢情報Ⅰ｣の委員等を務める。著書に「専門家と弁護士が教える企業のための情報セキュリティ」等がある。

2016年4月　都立産技高専　情報セキュリティ技術者育成プログラムを履修しはじめ、現在Webセキュリティ、マルウェア解析、デジタルフォレンジック、ペネトレーションテスト、情報セキュリティ監査などの、サイバーセキュリティについて幅広く学んでいます。セキュリティ・ミニキャンプ in 中国 2016に参加後、セキュリティ・キャンプ2017全国大会にてバラエティトラックを修了しました。2018年、2019年とセキュリティ・キャンプ全国大会にてチューターとしてジュニアトラックをサポートしました。

NRIセキュアテクノロジーズに勤務し、脆弱性診断、脆弱性対策コンサル、情報セキュリティ研修などの業務に従事。特にWebアプリケーション、OA端末のセキュリティ診断、ペネトレーションテストに関してはスペシャリストとして多数の実績を有している。TLPT（脅威ベースのペネトレーションテスト）など、最近注目を集める手法でのペネトレーションテストの対応経験もあり、その知見を活かした講演やドキュメント制作協力も行っている。

2016年、エヌ・ティ・ティ・コミュニケーションズ株式会社入社。同年から同社のCSIRT、NTT Com-SIRTにて社内のサイバーセキュリティインシデント対応や対応高度化業務に従事。2019年から株式会社エヌ・エフ・ラボラトリーズに出向し、攻撃者目線での研究開発業務やトレーニング講師業務に従事している。主な著書に「セキュリティコンテストチャレンジブック」(マイナビ出版)、主な監訳書に「サイバーセキュリティレッドチーム実践ガイド」(マイナビ出版) がある。セキュリティ・キャンプ2013 ネットワーク・セキュリティクラス修了。GCIH,GCFA,OSCP。NTTグループ セキュリティプリンシパル。

アプリケーションやカーネルモードドライバの開発、マルウェア解析業務に従事したのち、2019年にイエラエセキュリティ入社。現在はアプリケーションや組み込み機器等の脆弱性診断などを行う。2011年にセキュリティキャンプ参加。2016年に講師として参画。他に、初心者向けにIT技術の再学習をする勉強会の "Inside IT" のリードも務める。ITをより安全により楽しくすることで、世の中にちょっとでも「ワクワク」が増えるように日々奮闘中。落語と風呂が趣味。

(@jetbeejp)。1996年からシステム開発に従事。1998年WEB系のシステム開発会社で起業。2012年からCTFをはじめセキュリティ分野に従事。(株)ディーゴ CTO兼CEO。セキュアハッターズ セキュリティエンジニア。

2012年からセキュリティベンダーにてコンピュータ・フォレンジック技術を用いた不正調査に従事。現在では、ユーザ企業にてCSIRTの一員としてインシデントレスポンスやセキュリティ監視業務を行う。一般社団法人や大学・高等専門学校等においてコンピュータ・フォレンジックの講義を担当。