2025年8月23日（土）13:00（受付開始12:30）～2025年8月24日（日）16:00 （2日間）

東京都立産業技術高等専門学校 品川キャンパス
〒140-0011 東京都品川区東大井1-10-40
アクセスマップ

講義は3トラックにて実施、各トラックの定員は以下のとおり
Aトラック、Bトラック、Cトラック：それぞれ20名

日本国内に居住する、2026年3月31日時点において25歳以下の大学院生・学生・生徒・児童

東京都立産業技術高等専門学校、一般社団法人セキュリティ・キャンプ協議会、
独立行政法人情報処理推進機構（IPA）

13の官庁、団体、教育機関（予定）

東京海上ホールディングス株式会社、株式会社ユービーセキュア

無料。ただし会場までの交通費は自己負担でお願いいたします。

受付開始

『オープニング』『セキュリティ・キャンプ紹介』
一般社団法人セキュリティ・キャンプ協議会 ステアリングコミッティ

『未来のICT人材が知っておくべき法律と倫理』
　榊原 啓祐氏　東京地方検察庁検事（情報通信研究機構(NICT) 派遣中）
　　　　　　　先端犯罪検察ユニット（JPEC）サポーター

未来のICT人材が技術開発を行うにあたり、加害者や被害者とならないために知っておくべき法律や倫理について、法の考え方などを紹介つつ、実例を交えながら講義します。

【Aトラック】
『Lチカから始める！組込みハードウェアのファームウェア解析入門』
　大谷 孟宏氏　株式会社日本総合研究所 セキュリティ統括部

今日では、私たちの身の回りにIoTデバイスをはじめとする多くの組込み機器が使用されており、組込み機器における情報セキュリティ対策の重要性も高まっています。
本講義では、組込み機器を制御するための「ファームウェア」を作成する段階から挑戦し、解析に必要な基本ステップを、実機を使用しながら学ぶことで組込み機器に対する理解を深めます。

まず、講義では手元の環境でLEDをチカチカ（Lチカ）させるファームウェアを自作し、組込みボードに書き込みます。その後、自作したファームウェアの解析と、バイナリパッチによるLチカの挙動変更に挑戦します。
本講義を通じて、組込み機器に触れることの面白さと、情報セキュリティの観点で検討しなければならないポイントを一緒に学びましょう！

講義を受講するにあたり下記のマシンが必要です。
- USB（TypeA）の空きポートがあること
　（実機接続に必須。Type-Cポートのみの場合は必ずType-A変換アダプタなどをご用意ください。実機は講師側で準備します。）
- 8GB以上のRAM（仮想環境を用いて解析予定です）

【Bトラック】
『ランサムウェア調査を体験しよう！フォレンジックとインテリジェンスの基礎』
　石川 朝久氏、富山 寛之氏、大徳 達也氏　東京海上ホールディングス株式会社

実際のランサムウェア攻撃を題材に攻撃を受けた環境に対し、フォレンジック技術を活用し、攻撃内容の分析を体験します。また、攻撃の分析を通じ、脅威インテリジェンスの生成・活用方法を学びます。

講義を受講するにあたり下記のマシンが必要です。
- SSH、RDP、表計算ソフトが利用可能であること
- 端末の管理者権限があること（ツールのインストールや一部環境アクセスに必要のため）

【Cトラック】
『脆弱性検知シグネチャを作ってみよう』
　＜主講師＞西大條 春仁氏　株式会社ユービーセキュア
　＜副講師＞荒井 明日馬氏、勝田 嵐士氏、鹿沼 翔太郎氏、高木 秀輔氏　株式会社ユービーセキュア

セキュリティスキャンツールを使い、Webエンドポイントに対する脆弱性検知手法の検討及び診断スクリプト実装するための研修です。
脆弱性の理解から始まり、脆弱性の検知ルールを検討し、実際にスクリプトをコーディングしデバッグしていくため、Webベースの脆弱性を中心にあらゆる分野の知識とスキルが磨かれます。
弊社国産脆弱性診断ツールVexで培われた脆弱性診断検知ルールのノウハウがふんだんにちりばめられたハンズオン研修です。
Web脆弱性診断に興味のある方、バグハントに興味のある方にお勧めです。

1日目終了、解散

【Aトラック】
『ワイヤレスネットワークセキュリティ演習』
都留 悠哉氏　トヨタ自動車株式会社

本講義では一般的に使用されているWi-Fiの仕組みの理解から、傍受、解析、攻撃まで、一連の攻撃プロセスをプログラムを作成しながらハンズオン形式で体験します。
これによって、現実のワイヤレスネットワークの脅威に柔軟に対応できる知識と技術を習得することを目標とします。

【Bトラック】
前日から引き続き 『ランサムウェア調査を体験しよう！フォレンジックとインテリジェンスの基礎』

【Cトラック】
前日から引き続き 『脆弱性検知シグネチャを作ってみよう』

【Aトラック】
『はじめてのIoTペンテスト：実機で学ぶセキュリティ診断の第一歩』
池上 峻平氏　広島市立大学大学院

近年、IoT機器の普及が急速に進み、市場には安価で多種多様な製品があふれています。開発や参入のハードルが低い反面、セキュリティ面が十分に考慮されていない事例も少なくありません。
そこで本講義では、実機を使ったIoTペンテストを通じて、ネットワークの基礎からWiresharkを活用したパケット解析、そしてポートスキャンやDoS攻撃などの代表的な手法までを実践的に学んでいただきます。
初心者の方でも段階的に理解できるカリキュラムを用意しており、IoTのセキュリティを守るための第一歩を着実に踏み出せる内容です。

【Bトラック】
午前から引き続き 『ランサムウェア調査を体験しよう！フォレンジックとインテリジェンスの基礎』

【Cトラック】
午前から引き続き 『脆弱性検知シグネチャを作ってみよう』

• 日本国内に居住する、2026年3月31日時点において25歳以下の大学院生・学生・生徒・児童
• 2025年8月23日時点で18歳未満の場合、本大会の参加について保護者の同意を得ていること（参加が決定した際に保護者の同意書を提出していただきます）
• 2日間（8/23～24）通して参加が可能なこと
• 開催当日において、息苦しさ（呼吸困難）、強いだるさ（倦怠感）、高熱等の強い症状のいずれかがある場合や、下痢の症状、発熱や咳など比較的軽い風邪の症状が数日続いてる場合は、現地での参加を取りやめていただきます。


• 応募者自身がキャンプにて使用するオンラインサービス、ソフトウェアを使用できること
　- VirtualBox、VMware等、仮想化ソフトウェアの簡単な操作が可能で、前出の仮想環境においてLinuxのコマンド操作が可能なこと
　- 参加決定後に指定のソフトウェアをインストールし、起動確認できること（詳細は参加決定後にご連絡します）

• 応募者はあらかじめ指定した解析ツール、開発環境等が動作するスペックのCPU、メモリ残量、SSDまたはHDDの空き容量を満たすパソコンを持参し、開催期間中に使用できること
　- SSDまたはHDDに20GB程度の空き容量があること
　- Wi-Fiに接続可能なこと、
　- USB（TypeA）の空きポートがあること


• 【Aトラック】応募者は、下記の条件を満たすこと
　- USB（TypeA）の空きポートがあること
　　（実機接続に必須。
　　　Type-Cポートのみの場合は必ずType-A変換アダプタなどをご用意ください。実機は講師側で準備します。）
　- 8GB以上のRAM（仮想環境を用いて解析予定です）


• 【Bトラック】応募者は、下記の条件を満たすこと
　- SSH、RDP、表計算ソフトが利用可能であること
　- 端末の管理者権限があること（ツールのインストールや一部環境アクセスに必要のため）
　- 簡単なプログラミング経験があること（言語は問いません）


• 【Cトラック】応募者は、下記の条件を満たすこと
　- ご自身で事前に環境構築ができる方（手順書は別途お送りします）
　　※環境構築手順書は、Windows環境を想定したもののみ準備しています。
　　MacOSを使用する場合、受講者自身で環境構築する必要があること、本トラックでのサポートは難しいことを予めご了承ください。
　- プログラミング経験があれば尚良


• 今回の「セキュリティ・キャンプ2025ミニ（東京開催） 専門講座」では、講義の録画、配信が行われる可能性があることをご承知いただけること
• セキュリティまたは、プログラミングに関して、講習を受けられるだけの基礎知識と積極的に取り組む姿勢を持っていること
• 別途定める「セキュリティ・キャンプ2025ミニ（東京開催） 専門講座」実施規定を遵守できること

トラック（A～C）毎の応募フォームからお申込みください。

応募フォーム（Aトラック）
応募フォーム（Bトラック）
応募フォーム（Cトラック）

※応募課題があります。
※全トラックに併願できます。申込ページにて希望順位を登録ください。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申込された方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

7月28日（月）16:00必着（16:00までに到着したものを有効とします）
再申し込みすることで選考課題を再提出できます。複数の申し込みがあった場合は最後の申込内容を有効とします。

審査の上、申し込みされた方全員に8月1日（金）までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。参加者は、申込書の記入必要事項及び選考問題の回答内容を審査の上、関東地方の方を優先に選考します。
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。
• 参加が決定された方には、応募条件を満たすことを証明する書類（学生証のコピーや学校が発行する在籍証明書等）、参加誓約書（参加規程を遵守する旨の誓約）、その他主催者が必要と定める書類を提出していただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申し込みされる方はその旨事前にご了解ください。
• 講義を主催者側が撮影・記録させていただく場合がございます。撮影した講義の動画等は、後日配信される可能性があることをご了承ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 受講およびイベント参加中は、20歳以上であっても、飲酒・喫煙を禁止します。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• 「セキュリティ・キャンプ2025ミニ（東京開催） 専門講座」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

2014年に検事（検察官）に任官し、以降、東京、宮城、大阪、群馬、沖縄（石垣島）などで検察官として勤務。
2025年２月より情報通信研究機構(NICT)サイバーセキュリティ研究所に派遣され、同研究所でサイバーセキュリティに関する研究を行いつつ、最高検察庁に設置された先端犯罪検察ユニット（JPEC）のサポーターを務めている。

2024年4月、株式会社日本総合研究所に新卒入社し、SOC業務に従事。大学在学中、学内の情報システムにおける脆弱性検査を行う学内コンテスト「UEC Bug Bounty 2019」参加をきっかけに、情報セキュリティ分野に興味をもつ。基板設計からネットワーク、クラウドまで何でも挑戦する。
Global Cybersecurity Camp（GCC） 2023修了、セキュリティ・キャンプ ネクスト2023修了。セキュリティ・ミニキャンプ in 東京 2024講師。

2022年トヨタ自動車株式会社に入社。セキュリティエンジニアとして、次世代デジタルコクピットシステムのソフトウェア開発、セキュリティ対策に従事している。
SecHack365学習駆動コース坂井ゼミ修了(2019)
セキュリティ・キャンプ全国大会修了(2020)チューター(2021)
Global Cyber Security Camp チューター(2021)
セキュリティ・キャンプ全国大会講師(2022-)

広島市立大学大学院 先端ネットワークセキュリティ研究グループ所属。
IoTセキュリティやSBOMの研究の傍ら、さまざまなイベントやコンテスト等に参加している。
セキュリティ・キャンプ全国大会 IoTセキュリティクラス 修了(2023)
セキュリティ・ミニキャンプ in 大阪 チューター(2024)
セキュリティ・キャンプ全国大会 IoTセキュリティクラス チューター(2024)

2009年より、セキュリティ専門企業にて、侵入テスト、セキュリティ監査、インシデント対応などに従事。現在は、東京海上ホールディングスにて、セキュリティ戦略立案、セキュリティアーキテクチャ、脅威インテリジェンス分析、インシデント対応などを担当。また、情報処理技術者試験委員・情報処理安全確保支援士試験委員、総務省サイバーセキュリティエキスパート、執筆や技術書翻訳なども行っている。

サイバーセキュリティ担当となり、東京海上日動、東京海上あんしん生命のシステムへのセキュリティ対策の導入推進やインシデント対応やポリシー策定などの業務を担当する。2023年から東京海上ホールディングスへ出向し、CSIRT及び国内外のグループ会社向けのセキュリティ施策を担当する。保有資格はOSCP、CISSP、CISA、情報処理安全確保支援士、ITILv3Expert。2009年に大学卒業後、東京海上日動システムズへ入社。2016年から

警察庁技官として16年間従事し、サイバー犯罪対策やサイバーテロ対策の技術支援を担当。警視庁出向時、国際犯罪組織対策に携わる経験も持つ。その後、セキュリティ専門企業にてインシデントへのフォレンジックやインテリジェンス、政府機関向けトレーニングの企画開発等を担当。2022年からは東京海上ホールディングスにて、セキュリティ運用、インシデント対応、および国内外のグループ会社向けのセキュリティ対策に従事している。

株式会社ユービーセキュアに2024年度入社。
脆弱性管理ソリューションの導入・運用支援、様々な技術を活用して業務効率化の仕組化を主に行っている。
学生時代にゲームのMOD制作に興味を持ち、プログラミングを学習し、専門学校でアルゴリズム・ネットワークを学んだ後セキュリティ業界へ就職。
趣味は自動化および効率化、読書（ミステリ小説）、資格取得など。現在BlueTeamに興味を持ち学習中。

株式会社ユービーセキュアのセキュリティエンジニア。Vexシグネチャ開発チームに所属し、製品「Vex」の開発を担当。
産業技術高等専門学校出身、情報セキュリティ技術者育成プログラム4期卒業生。
趣味は水泳とWeb開発。

株式会社ユービーセキュアにてセキュリティコンサルティング業務に従事。様々な脆弱性診断（Web、スマートフォン、Windowsアプリ診断）業務を経て、Webセキュリティスキャナー(VexCloud)の開発にも携わる。好きな言語はRustとCとPython。趣味は最近電気工事士資格を取ったので電気工事、ドライブ、バイナリ解析、診断支援ツールの開発、その他いろいろ。セキュリティ&プログラミングキャンプ 2011年セキュアなOSを作ろうクラス卒業。