2022年12月10日(土)・11日(日)にサイバーセキュリティTOKYO for Junior 2022を開催しました。IoTセキュリティをテーマに、20名の中学生が情報システムのセキュリティ対策を学びました。

一日目は本校客員教授　石田淳一氏（株式会社アールジェイ代表取締役）による講演「セキュリティと倫理」を保護者同伴で聴講しました。その後、普段の生活で利用している機器のほとんどがインターネットにつながり、IoT機器と呼ばれることを学びました。IoT機器を狙ったサイバー攻撃に関する事例を調査し、IoT機器のセキュリティ対策を学びました。Raspberry Piを用いた実習を通して、UNIX系OSの特徴と代表的なコマンドを学びました。最後にUSBカメラをRaspberry Piに接続し、代表的なIoT機器である監視カメラとして動作するようRaspberry Piの設定を行いました。

二日目は、IPAが公表している「情報セキュリティ10大脅威2022」の中で重要な項目について調査し、サイバー攻撃対策として個人ができる手段について学びました。さらに、パスワードに使用する文字の種類や文字数によってパスワード強度が変わることを確認し、強固なパスワードの作成方法を学びました。最後に、通信路を流れるパケットを実際に確認し、Webアクセス時のhttpとhttpsの違いを学びました。
クロージングでは、受講生全員に修了証が授与されました。

サイバーセキュリティTOKYO for Juniorの開催にあたり、ご後援いただきました以下の企業・団体の皆様に御礼申し上げます。

東京都、警視庁、独立行政法人情報処理推進機構、国立研究開発法人情報通信研究機構、中央職業能力開発協会、一般社団法人 高度ITアーキテクト育成協議会、一般社団法人セキュリティ・キャンプ協議会、一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会、特定非営利活動法人デジタル・フォレンジック研究会、特定非営利活動法人日本ネットワークセキュリティ協会、株式会社アールジェイ、アライドテレシス株式会社、アルテリア・ネットワークス株式会社、株式会社インテック、株式会社インフォセック、SBテクノロジー株式会社、株式会社エヌ・ティ・ティ　エムイー、エヌ・ティ・ティ・データ先端技術株式会社、株式会社FFRIセキュリティ、株式会社オプティム、ゲヒルン株式会社、CompTIA 日本支局、株式会社サイバーエージェント、株式会社サイバーディフェンス研究所、さくらインターネット株式会社、株式会社シーアイエー、ジェイズ・コミュニケーション株式会社、シスコシステムズ合同会社、株式会社スカイアーチネットワークス、株式会社セキュアサイクル、セコムトラストシステムズ株式会社、大日本印刷株式会社、株式会社ディアイティ、株式会社ディ・エヌ・エー、株式会社ディーゴ、トレンドマイクロ株式会社、株式会社日本レジストリサービス、株式会社ハートビーツ、パナソニックホールディングス株式会社、東日本電信電話株式会社、フォーティネットジャパン合同会社、株式会社富士通エフサス、富士電機ITソリューション株式会社、三井物産セキュアディレクション株式会社、株式会社ユービーセキュア、株式会社ラック、株式会社リクルート

次回の「サイバーセキュリティTOKYO for Junior 2023」は、2023年8月11日(金・祝)・12日(土)に開催予定です。

 

 

2022年12月17日(土)・18日(日)の2日間、本校、一般社団法人セキュリティ・キャンプ協議会、独立行政法人情報処理推進機構（IPA）主催の「セキュリティ・ミニキャンプ in 東京 2022」が本校からの配信でオンライン開催されました。
共通講義『オープニング』『セキュリティ・キャンプ紹介』『「セキュリティと倫理」 ～知識を活かす、あなたが活きる～』の後、A～Cの3トラックの専門講座が開講され、68名の大学院生・学生・生徒が受講しました。
セキュリティ・ミニキャンプの専門講座は通常1トラックですが、今回は新たな取り組みとして、本校がBトラック『WEBアプリケーション診断入門（ハンズオン）』とCトラック『IoT機器の脆弱性診断をしてみよう ～メーカーにおける製品セキュリティへの取組み～』の講座を担当し、3トラック同時開講しました。
また、本校OB・情報セキュリティ技術者育成プログラム修了生の小笠原氏が『モダンWebで学ぶWebセキュリティ入門』の講師を務め、本校情報セキュリティ技術者育成プログラム履修生大竹氏が『暗号目線で俯瞰するSSL/TLS』の講師を務めました。

セキュリティ・ミニキャンプ in 東京 2022 詳細はこちら

次回「セキュリティ・ミニキャンプ in 東京 2023」は、2023年5月13日(土)・14日(日)に本校で開催予定です。

ICT基礎Lab. for Junior ～Pythonネットワークプログラミング～を2022年9月19日に開催しました。午前の回(第5回)に14名、午後の回(第6回)に13名の中学生が参加しました。

最初にプログラムの基本要素について学び、各要素のPython言語での記述方法を学びました。
次にIPアドレスやポート番号などネットワークに関する事柄を学び、サーバとクライアントの通信の仕方を学びました。
最後にネットワークプログラムの基本となるEchoサーバのPythonプログラムを入力して実行し、クライアントから正常に接続できることを確認しました。そして、複数のクライアントからのアクセスを同時に処理できるように、サーバプログラムをマルチスレッド対応に書き換え動作確認しました。

 

新型コロナウイルス感染症対策のため、すべての講義をオンラインで開講します。

WEBアプリケーション開発の経験・理解がある社会人の皆さん、セキュアな設計と実装について学生と一緒に学びませんか？

目的

「WEBアプリケーション開発において必要となるセキュリティについての考え方」を習得していただくことを目的にしております。

ハンズオンではコードの例示も積極的に行うなど、プログラミング初学者でも受講できるよう配慮しております。以下の、WEBアプリケーションにおける基礎的な知識・技能はお持ちであることを前提としておりますのでご了承ください。

【以下を理解や実践できれば大丈夫なレベルで設定しています】

• WEBアプリケーションの基本的な動作は、フォームから送信されたデータをサーバー側のプログラムで受け取って処理しブラウザに表示させたい内容を返している。
• LinuxにSSHでログインして「ls」「cd」「cp」「mv」などのコマンドでファイルをコピーや作成できる。
• PHPなどに代表されるウェブプログラミング言語に関して「関数」「変数」「条件式」「ループ処理」という言葉の意味がわかる。
• ブラウザの表示はHTMLというマークアップ言語で記述されており、JavaScriptにて内容を書き換えたり、ボタン操作を取得できたりする。

【講義前におすすめの自習】

Larabel・CakePHPといった、ウェブアプリケーションフレームワークを触ったことがない方は、以下サイトの内容で、Larabel で HelloWorld、DBアクセスまで実施しておくことをおすすめいたします。（所要時間 〜2時間程度）

• https://qiita.com/ekzemplaro/items/c74e7431a8a90e2feb03
• https://qiita.com/ekzemplaro/items/482ea99e3548029eaf18
• https://qiita.com/ekzemplaro/items/55a71c651102b7f1a2dc

【その他ご注意】

逆にセキュリティを勉強されている方で、「OWASP TOP10」「CWE」「CVSS」「STRIDE」などが既に扱えている方には、物足りない内容となろうかと思いますのでご注意ください。

講師

飛松　弦（客員准教授）

開催場所

すべての講義をオンラインで開講します。
オンラインツールは Microsoft Teams を使用します。講義開始までに各自インターネット接続環境とPCを用意し、Microsoft Teams が起動できる状態にしてください。

講義実施日時

回	日付	講義内容
1	9月26日(月)	セキュリティの歴史と基礎
2	10月3日(月)	セキュアプログラミングガイド
3	10月17日(月)	WEBアプリケーションのデザインパターン・開発フレームワーク紹介
4	10月24日(月)	シングルページアプリケーション
5	10月31日(月)	セキュアな実装「入力と出力」
6	11月7日(月)	セキュアな実装「入力と出力」
7	11月14日(月)	セキュアな実装「認証」
8	11月21日(月)	セキュアな実装「セッション」
9	11月28日(月)	セキュアな実装「CSRF」
10	12月5日(月)	セキュアな設計「脅威モデリング・リスク評価」
11	12月12日(月)	セキュアな設計「脅威モデリング・リスク評価」
12	12月19日(月)	セキュアな設計「セキュリティ要件定義」
13	1月16日(月)	セキュアな設計「セキュリティ要件定義」
14	1月23日(月)	その他のセキュリティ実装
15	1月30日(月)	その他のセキュリティ実装

※ 講義内容は予定です。順序の入れ替わり、内容の変更等ある場合があります。

いずれも月曜日の 18:30〜20:00（1コマ90分）

本校専攻科で開講される科目のため、本校学生と一緒に受講していただきます。

費用

今回は無料です。

募集人数

12名

募集締切

2022年9月9日(金) 12:00
本サイトの申し込みフォームよりご応募ください。 参加申込受付は終了しました。

受講決定者発表

2022年9月12日(月) 12:00までに本サイトで受講決定者の受付番号を発表します。

応募要件

有職者であり下記の条件をすべて満たす方が応募できます。

• 本校学生・研究生と共に学ぶことに共感できる
• WEBアプリケーション開発についての経験か理解があり、更にセキュリティについての知識を得たい
• 現職のスキルアップまたは現職からのスキルチェンジを考えている
• 情報セキュリティ分野において社会貢献を考えている
• PCを所有している
• PCに開発環境を自力でインストールできる
• 全体の3/4回以上（12回以上）講義に参加できる
• 2022年10月1日時点で満35歳以下

選考

応募多数の場合、抽選で受講者を決定します。

問い合わせ先

東京都立産業技術高等専門学校　品川キャンパス　企画調査係
TEL：03-3471-6331　FAX：03-3471-6338　Email：kikaku_security@jmj.tmu.ac.jp

 

新型コロナウイルス感染症対策のため、すべての講義をオンラインで開講します。

「デジタルフォレンジック基礎」はセキュリティの入門講座ではありませんので、ご注意ください。

目的

架空の不正やインシデントを調査することで、デジタルフォレンジックの基礎的な考え方や手法を身に付けます。

講師

川崎　隆哉（客員准教授）

開催場所

すべての講義をオンラインで開講します。
オンラインツールは Microsoft Teams を使用します。講義開始までに各自インターネット接続環境とPCを用意し、Microsoft Teams が起動できる状態にしてください。

講義実施日時（予定）

回	日付	講義内容
1	9月27日(火)	授業の目的、デジタル・フォレンジックの概要
2	10月4日(火)	証拠保全
3	10月11日(火)	不正調査フォレンジックの概要、プロファイリング
4	10月18日(火)	プログラムの実行痕跡 メールやアプリデータ
5	10月25日(火)	外部接続機器、ファイルオープン、ファイル探し
6	11月1日(火)	不正調査演習
7	11月8日(火)	CyberSecurityのForensicsの概要
8	11月15日(火)	AntiVirusが見つけられないマルウェアを探す
9	11月22日(火)	横移動を調査する、攻撃目的の達成を調査する
10	11月29日(火)	Memory Forensics
11	12月6日(火)	Mac Forensics
12	12月13日(火)	Mac Forensics、その他のOSのForensicsもしくは総合演習
13	12月20日(火)	総合演習1
14	1月10日(火)	総合演習2
15	1月17日(火)	総合演習3

いずれも火曜日の19:00〜20:30（90分）　※日程は変更となる場合があります。

• 本校専攻科で開講される科目のため、本校学生と一緒に受講していただきます。
• 演習の一部ではmacを使用する為、mac（CPUはIntel、M1、M2いずれも可）を所持していない場合、一部の演習を実施できません(該当授業時のみAWS等で一時的にmacを利用するのも可)。

費用

今回は無料です。

募集人数

12名

募集締切

2022年9月9日(金) 12:00
本サイトの申し込みフォームよりご応募ください。 受講申込受付は終了しました。

受講決定者発表

2022年9月12日(月) 12:00までに本サイトで受講決定者の受付番号を発表します。

応募要件

有職者であり下記の条件をすべて満たす方が応募できます。

• 本校学生・研究生と共に学ぶことに共感できる
• デジタルフォレンジックに関心があり、現職のスキルアップまたは現職からのスキルチェンジを考えている
• 情報セキュリティ分野において社会貢献を考えている
• 全体の3/4回以上（12回以上）講義に参加できる
• 2022年10月1日時点で満35歳以下

ただし、演習の一部ではmacを使用する為、macを所持していない場合、一部の演習を実施できません(該当授業時のみAWS等で一時的にmacを利用するのも可)。

選考

応募多数の場合、抽選で受講者を決定します。

問い合わせ先

東京都立産業技術高等専門学校　品川キャンパス　企画調査係
TEL：03-3471-6331　FAX：03-3471-6338　Email：kikaku_security@jmj.tmu.ac.jp

 

新型コロナウイルス感染症対策のため、すべての講義をオンラインで開講します。

社会人の皆さん、「情報セキュリティ監査」を学んでスキルアップやスキルチェンジしませんか？

目的

情報セキュリティ管理について、PDCA（計画、実行、評価、改善）の観点から理解を深めます。併せて、監査人としてのモノの見方を通じて、ロジカルシンキングやコミュニケーション能力を身につけます。

講師

芳賀　政伸（客員教授）
石田　淳一（客員教授／（株）アールジェイ）

開催場所

すべての講義をオンラインで開講します。
オンラインツールは Microsoft Teams を使用します。講義開始までに各自インターネット接続環境とPCを用意し、Microsoft Teams が起動できる状態にしてください。

講義実施日時（予定）

回	日付	項目	内容
1	9月21日(水)	情報セキュリティ監査とは何か	・情報セキュリティの事故の原因と監査の必要性 ・情報セキュリティ監査の基準と種類
2	9月28日(水)	情報セキュリティ監査の手法	・情報セキュリティ監査のフレームワークとプロセス （対象の決め方、文書調査、ヒアリング、観察等）
3	10月5日(水)	情報セキュリティマネジメント①	・情報資産の洗い出しの実際 （ケーススタディ演習）
4	10月12日(水)	情報セキュリティマネジメント②	・リスク分析＆評価の実際 （ケーススタディ演習）
5	10月19日(水)	情報セキュリティ監査の概要①	・監査計画書＆監査チェックリストの作り方 （ケーススタディ演習）
6	10月26日(水)	情報セキュリティ監査の概要②	・適用基準の確認と関連規程等の準拠性評価 （ケーススタディ演習）
7	11月2日(水)	情報セキュリティ監査の実践①	・監査計画書の作成 （ケーススタディ演習）
8	11月9日(水)	情報セキュリティ監査の実践②	・監査チェックリストの作成と関係文書事前確認 （ケーススタディ演習）
9	11月16日(水)	情報セキュリティ監査の実践③	・現地調査（ヒアリング、閲覧、視察）の実際 （ロールプレイング学習）
10	11月30日(水)	情報セキュリティ監査の実践④	・監査調書の作成と指摘事項の判定 （ケーススタディ演習）
11	12月7日(水)	情報セキュリティ監査の実践⑤	・監査報告書の作り方、改善提言の作成 （ケーススタディ演習）
12	12月14日(水)	情報セキュリティ監査の実践⑥	・監査結果の報告（グループ発表） （ケーススタディ演習）
予備日	12月21日(水)

いずれも水曜日 19:00〜20:30（90分）※日程は変更となる場合があります。

費用

今回は無料です。

募集人数

20名

募集締切

2022年9月9日(金) 12:00
本サイトの応募フォームよりご応募ください。 受講申込受付は終了しました。

受講決定者発表

2022年9月12日(月) 12:00までに本サイトで発表します。

応募要件

有職者であり下記の条件をすべて満たす方が応募できます。

• 情報セキュリティ監査に関心があり，現職のスキルアップまたは現職からのスキルチェンジを考えている
• 情報セキュリティ分野において社会貢献を考えている
• 全体の3/4回以上（9回以上）講義に参加できる
• 2022年9月21日時点で満45歳以下の方優先

選考

応募多数の場合、抽選で受講者を決定します。

問い合わせ先

東京都立産業技術高等専門学校　品川キャンパス　企画調査係
TEL：03-3471-6331,　FAX：03-3471-6338,　Email：kikaku_security@jmj.tmu.ac.jp

 

5月22日に中学生13名が参加したICT基礎Lab. for Junior 「ネットワークを構築しよう」を開催しました。

午前中は、ICTインフラについて学び、その後にRaspberry Pi上にWebサーバを構築しました。そして、午後のハンズオンで使用するLANケーブルを１本ずつ作成しました。

午後はルータについて学びました。ルーティングソフトウェアBIRDをRaspberryPiにインストールして、RaspberryPiをルータとして動作するように設定しました。ルーティングについて学び、スタティックルーティングとダイナミックルーティングを設定して動作確認するハンズオンを実施しました。ルータを設定する前は、PCから自分のRaspberryPiまで（同一ネットワーク内）の通信しか行えない状態でしたが、ルータのルーティングを適切に設定した後は、同一グループの他参加者のRaspberryPiや、さらには他グループのRaspberryPiまで（他ネットワークまでの）通信が行えるようになりました。

次回のICT基礎Lab. for Juniorは、8月12日にテーマ「Pythonプログラミング」として開催予定です。

 

4月29日(金・祝)と30日(土)に ICT基礎Lab. for Junior「プログラミングでドローンを動かそう」を開催しました。4月29日は16名、4月30日は18名の中学生が参加しました。

午前中は、デモプログラムを動かしてドローンを飛行させました。そして、プログラム構成要素「逐次実行」「繰り返し」「条件分岐」について学び、Python言語の基礎も学びました。その後にドローンを操作するコマンドをPython言語で記述する方法を学びました。午後は指定されたポイントでドローンを一旦着陸してゴールまで飛行させるPythonプログラムを作成し、競技会を行いました。

 

 

2022年3月26日(土)に2021年度第6回ICT基礎Lab. for Juniorを開催しました。今回のテーマは、「Webページを作ろう」です。

21名の中学生の皆さんが参加しました。参加者と年齢が近い本校学生が講師とチュータを務め、Webページを構成するHTML、CSS、JavaScriptについて学び、実際にWebページを作成しました。

次回のICT基礎Lab. for Juniorは、4月29日(金・祝)に開催する予定です。テーマは「プログラミングでドローンを動かそう」です。

本校において12月11日(土)・12日(日)の2日間、サイバーセキュリティTOKYO for Junior 2021を開催しました。本校情報セキュリティ技術者育成プログラム履修生による企画コンペティションで決定したテーマ「未来の交通インフラについて考えよう」に沿って学生が作成したコンテンツを用いて、16名の中学生が情報セキュリティを学びました。

　一日目最初に、本校客員教授　株式会社アールジェイ代表取締役　石田淳一氏より「セキュリティと倫理」と題してご講演いただきました。数多くの事例を用いて情報セキュリティ、モラル、倫理についてわかりやすく説明していただき、受講生は保護者同伴で講演を聴講しました。
　その後、受講生のみハンズオン会場に移動し、2日目の競技のためにチームメイキングを行いました。最初のハンズオンは「パスワードの強度」でした。パスワードの桁数・文字数によってパスワード強度（解読にかかる時間）が大きく変わることを体感しました。また、パスフレーズについても学び、実際に各自パスフレーズを作成してその解読時間についても確認しました。「インターネットの危険を知ろう」では、独立行政法人 情報処理推進機構（IPA）が毎年公開している「情報セキュリティ10大脅威」を題材に、中学生の皆さんに身近なインターネット上の脅威と対策を学びました。「Linuxリテラシー」では、Raspberry PiにインストールされたLinux系OSを用いて、Linuxの基本的なコマンドを実際に使ってみました。最後に、Linuxコマンドを使った宝探しも行いました。1日目の最後「IoT機器の作成」では、LEDを用いた回路を作成してRaspberry Piと接続し、コマンド、Pythonプログラム、Webページという3つの方法でLEDの点灯/消灯制御をおこないました。

　二日目は、インターネットに接続された自動車「コネクテッドカー」を題材に、IoTシステムをターゲットとしたサイバー攻撃による被害について学びました。その後、競技について説明を受け、午後は競技を行いました。今年の競技は、さまざまな妨害に対処しながら自動運転バスを安全に運行させるという内容でした。受講生は今回学んだ内容を振り返りながら競技に取り組んでいました。

　今年度は新型コロナウイルス感染症拡大の影響により開催時期を10月から12月へ延期しました。開催1週間前からの毎日の検温や当日の手指消毒など、受講生および保護者の皆様に多大なるご協力をいただき無事に終了することができました。ありがとうございます。

　最後に、ご後援いただきました以下48の企業・団体の皆様に厚く御礼申し上げます。

東京都、警視庁、独立行政法人情報処理推進機構、国立研究開発法人情報通信研究機構、中央職業能力開発協会、ICT教育推進協議会、一般社団法人 高度ITアーキテクト育成協議会、一般社団法人セキュリティ・キャンプ協議会、一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会、特定非営利活動法人デジタル・フォレンジック研究会、特定非営利活動法人日本ネットワークセキュリティ協会、株式会社アールジェイ、アライドテレシス株式会社、株式会社インテック、株式会社インフォセック、SBテクノロジー株式会社、株式会社エヌ・ティ・ティ　エムイー、株式会社FFRIセキュリティ、株式会社オプティム、ゲヒルン株式会社、ココン株式会社、CompTIA 日本支局、株式会社サイバーエージェント、株式会社サイバーディフェンス研究所、さくらインターネット株式会社、株式会社シーアイエー、ジェイズ・コミュニケーション株式会社、シスコシステムズ合同会社、株式会社スカイアーチネットワークス、株式会社セキュアサイクル、セコムトラストシステムズ株式会社、大日本印刷株式会社、株式会社ディアイティ、株式会社ディ・エヌ・エー、株式会社ディーゴ、トレンドマイクロ株式会社、株式会社日本レジストリサービス、株式会社ハートビーツ、パナソニック株式会社、東日本電信電話株式会社、フォーティネットジャパン株式会社、富士通株式会社、株式会社富士通エフサス、富士電機ITソリューション株式会社、三井物産セキュアディレクション株式会社、株式会社ユービーセキュア、株式会社ラック、株式会社リクルート