8月28日~30日に、九州大学西新プラザにおいて「セキュリティキャンプ九州 in 福岡 2015」を開催致しました。
【セキュリティキャンプ実施協議会HP】はこちら 
【開催報告書(九州大学サイバーセキュリティセンター)】はこちら

1. 開催の概要

図1 一般講座会場の風景(左)   図2 CS岡村センター長挨拶の様子(右)

日時 一般講座 平成27年8月28日(金)9:30~15:10
合宿講座 平成27年8月28日(金)13:30~18:30
平成27年8月29日(土)9:00~19:30
平成27年8月30日(日)9:00~17:00
場所 九州大学 西新プラザ 大会議室AB/中会議室
参加者 一般講座 87名
合宿講座 19名
主催 セキュリティキャンプ九州実施協議会
セキュリティキャンプ実施協議会
国立大学法人九州大学 サイバーセキュリティセンタ(CSC)
独立行政法人情報処理推進機構(IPA)
後援 (一社)九州経済連合会
九州経済産業局
福岡県

一般講座プログラム

9:30 オープニング
セキュリティキャンプ九州実施協議会 武藤事務局長挨拶
主催代表 九州大学サイバーセキュリティセンター 岡村センター長挨拶
後援代表 九州経済産業局 田中課長挨拶
10:00 基調講演①
  『個人の身近に迫る情報セキュリティ脅威 ~そこで何を考えるか?~ 』 独立行政法人情報処理推進機構(IPA)技術本部セキュリティセンター 調査役
加賀谷伸一郎
11:00 基調講演②
  『サイバーセキュリティ基本法と企業へのメッセージ』 経済産業省商務情報政策局情報セキュリティ政策室 課長補佐
山下浩司
11:30 基調講演③
  『企業内情報管理の在り方と法的責任』 弁護士法人向原・川上総合法律事務所 弁護士
吉井和明
13:45 基調講演④
  『情報セキュリティ対策について~家庭に潜む課題』 株式会社シーアイエー 社長
平原隆
14:40 セキュリティキャンプ九州卒業生によるライトニングトーク
 
15:10 クロージング

合宿講座プログラム

1日目
『セキュリティ基礎』 『pcapデータ解析』 サイバー大学 教授
園田道夫
2日目
『Webプログラミング基礎』 『Webセキュリティ基礎&実践』 株式会社シーアイエー
服部祐一
『情報セキュリティ技術の使い方をケースで考えよう』 弁護士法人向原・川上総合法律事務所 弁護士
吉井和明
3日目
『いじって壊して遊んでハッカーになろう(前編)』
『いじって壊して遊んでハッカーになろう(後編)』
九州工業大学大学院 情報工学研究院 准教授
小出洋

2. 開催の概要

一般講座

『個人の身近に迫る情報セキュリティ脅威 ~そこで何を考えるか?~ 』

 本講演では、ここ数年で急速に普及が進んでいるスマートフォンにまつわる被害事例および利用者側の対策についてデモを交えた説明が行われた。

『サイバーセキュリティ基本法と企業へのメッセージ』

 本講演では、経済産業省が企業におけるサイバーセキュリティ対策支援するために進めている施策ならびに検討されているサイバーセキュリティ経営ガイドラインの策定の取組について説明が行われた。

『企業内情報管理の在り方と法的責任』

 本講演では、企業内において情報を管理する際の法律上責任、法的な対処、予防策などについて説明が行われた。

『情報セキュリティ対策について~家庭に潜む課題』

 本講演では、企業におけるセキュリティ攻撃ならびに対策について警察庁サイバーセキュリティ対策室の経験や講演者の親子間で起こった事例を交えた説明が行われた。

合宿講座

『セキュリティ基礎』『pcapデータ解析』

 本講座では、基礎的なネットワークセキュリティについて説明が行われた後、パケット解析ツール(Wireshark)とパケット(pacpデータ)の解析を通じて、過去にあった攻撃パターンを学習する演習が行われた。

『Webプログラミング基礎』『Webセキュリティ基礎&実践』

 本講座では、簡単なチャット機能を有するWebアプリケーションの開発を通じて基本的なWebの仕組みおよびWebプログラミングについて学習した後、脆弱性があるWebサイトへの攻撃を通じて脆弱性の対策を学習する演習が行われた。

『情報セキュリティ技術の使い方をケースで考えよう』

 本講座では、過去にあった情報漏えいに関する事案を通じて、法律上責任、法的な対処、予防策を学習する模擬裁判形式の演習が行われた。

『いじって壊して遊んでハッカーになろう(前編)』『いじって壊して遊んでハッカーになろう(後編)』

 本講座では、小型の実機サーバ(Raspberry Pi2)やブレッドボードを使って、抵抗器の配線やLEDの点灯消灯を行うプログラミングなどハードウェアとソフトウェアの両面の技術に触れることで、コンピュータや電子回路について専門的な知識を持ち技術的課題をクリアできるハッカーとなるための基礎的な演習が行われた。

総評

 図3 合宿講座の様子(左)  図4 合宿講座参加者の集合写真(右)

一般講座

 昨今、大規模な情報漏えい事件が発生している中で、一般講座は、学生から企業の役員まで幅広くセキュリティの重要さを理解してもらう内容として充実していたと感じた。それはアンケート調査の満足度からもわかる(図5参照)。
 一方で、参加者は定員数200名を満たしておらず、昨年よりも少なかった。九州大学サイバーセキュリティセンター(CSC)は今年から主催組織のひとつとしてセキュリティキャンプに貢献したが、センターが設立してから1年も経っていないこともあり、参加の呼び込みが十分ではなかったと考えられる。
 来年に向けては、定員数を満たすようセキュリティキャンプの活動を積極的にアピールしていく必要があると考える。

合宿講座

 合宿講座においても、セキュリティの教育や人材育成のための内容として充実しており、特に学生は他大学の同世代の学生との交流だけでなく、社会で活躍する様々なセキュリティ専門家の方々との交流もできることから、大変有意義な環境で学習できる場であると感じた。
 一方、九州大学からの合宿参加は1名だけであった。開催場所を提供したCSCとしては残念な結果である。今後は、九州大学の学生を増やすべく学生に対してもセキュリティキャンプの存在をアピールしていく必要があると考える。