検索
特集

僕らのセキュリティ5日間戦争セキュリティ・キャンプ中央大会2013レポート(1/2 ページ)

8月13日〜17日、4泊5日で情報セキュリティを学ぶ「セキュリティ・キャンプ中央大会2013」が千葉の幕張で開催された。その模様をお伝えする。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

仲間と共に腕を磨く熱い5日間

 今年もセキュリティ男子・女子の熱い夏がやってきた。

 8月13日〜17日、情報セキュリティを学ぶ4泊5日の「セキュリティ・キャンプ中央大会2013」が千葉の幕張で開催された。今年で10回目を迎える同キャンプは、22歳以下の学生を対象に情報技術の習得を目指す合宿形式の講習会だ。経済産業省の共催、文部科学省の後援を受け、独立行政法人 情報処理推進機構(IPA)とIT関係の企業・団体で構成されるセキュリティ・キャンプ実施協議会が運営する。

 今年は全国から250名の応募があった。応募用紙には技術の知識や基礎力を問う設問がいくつかあり、回答を含む厳正な選考の結果、男性37名、女性5名が選ばれた。「昨年まではとりあえず応募してみようという人も多かったが、今年は濃度が高く、誰が通ってもおかしくないレベルだった」。講師の1人、長谷川陽介氏は選考をそう振り返る。

 参加者は、「セキュアなシステムを作ろう」「ネットワークセキュリティ」「ソフトウェアセキュリティ」「Webセキュリティ」の4つのクラスで専門講義および演習を受けるほか、全クラスを横串で分けたグループによるグループワーク、講師が提示したテーマについて議論する「BoF(Birds of Feather)」、グループ対抗で知識や技術をフル動員して戦う「CTF(Capture the Flag)」など、盛りだくさんのカリキュラムに4泊5日どっぷり浸かる。


集合後、講師やチューターと一緒に食堂へ

このときはまだ緊張感ある参加者の表情が印象的

 初日は、開講式とオリエンテーションの終了後、実行委員の園田道夫氏と独立行政法人 情報通信研究機構の井上大介氏、東京高等検察庁 大橋充直氏の特別講演が行われた。

 園田氏の講演「セキュリティ基礎」では、P2Pソフトの「Winny」を題材に、一般ユーザーがウイルス感染しないためにはどうすればいいか、それを技術的にどう担保できるかなどを、グループディスカッションを交えて議論した。


園田氏の特別講演では、Winnyのウイルス感染対策についてグループディスカッションが行われた

多くのグループから「Winnyを使うユーザー側のリテラシー向上も重要ではないか」との意見が挙がった

 また、井上氏の講演では、セキュリティ可視化技術の「NICTER」や「DAEDALUS」「NIRVANA」などが紹介され、会場からは驚嘆の声が上がっていた。


セキュリティ可視化ツールを紹介しながら、「世界一を獲ろう!」という熱いメッセージを伝えた井上氏。講演では、ゲームの「ドラクエX」ネタも止まらなかった

ラックのJSOCを案内するセキュリティ・キャンプ2007年卒の森友樹氏。「JSOCインフラ支援チームに入ってみたい」と述べる参加者たちに「何かあるとDC間を走り回るガテン系の仕事だよ」と笑う場面も

 キャリアパスを考える上で刺激になればと企画されたのが、3日目の企業訪問だ。参加者は2班に分かれ、ラックとYahoo! Japanのいずれかを訪問した。

 訪問先の1つであるラックでは、セキュリティ監視センター「JSOC」の紹介や見学、セキュリティアナリストによる業務の紹介などが行われた。JSOCの見学では、限られた人しか入室が許されない“防衛基地”の様子に参加者は興味津々だった。


参加者にスマホを渡して協力してもらいながら、不正アプリによるスマホの遠隔操作をデモするラック サイバーセキュリティ研究所の山城重成氏

 見学後、サイバーセキュリティ研究所の山城重成氏がスマートデバイスのセキュリティの現状を、デモを交えながら紹介した。同氏はキャンプの2004年卒業生で、「自分はキャンプ参加の前と後とで意識が変わった。多くの応募者から選ばれたことは素晴らしいこと。ぜひ最後まで頑張ってほしい」と参加者にエールを送った。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  2. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  3. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  8. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  9. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  10. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
ページトップに戻る