ICT基礎Lab. for Junior ~Pythonネットワークプログラミング~を2022年9月19日に開催しました。午前の回(第5回)に14名、午後の回(第6回)に13名の中学生が参加しました。
最初にプログラムの基本要素について学び、各要素のPython言語での記述方法を学びました。
次にIPアドレスやポート番号などネットワークに関する事柄を学び、サーバとクライアントの通信の仕方を学びました。
最後にネットワークプログラムの基本となるEchoサーバのPythonプログラムを入力して実行し、クライアントから正常に接続できることを確認しました。そして、複数のクライアントからのアクセスを同時に処理できるように、サーバプログラムをマルチスレッド対応に書き換え動作確認しました。
「WEBアプリケーション開発において必要となるセキュリティについての考え方」を習得していただくことを目的にしております。
ハンズオンではコードの例示も積極的に行うなど、プログラミング初学者でも受講できるよう配慮しております。以下の、WEBアプリケーションにおける基礎的な知識・技能はお持ちであることを前提としておりますのでご了承ください。
【以下を理解や実践できれば大丈夫なレベルで設定しています】
【講義前におすすめの自習】
Larabel・CakePHPといった、ウェブアプリケーションフレームワークを触ったことがない方は、以下サイトの内容で、Larabel で HelloWorld、DBアクセスまで実施しておくことをおすすめいたします。(所要時間 〜2時間程度)
【その他ご注意】
逆にセキュリティを勉強されている方で、「OWASP TOP10」「CWE」「CVSS」「STRIDE」などが既に扱えている方には、物足りない内容となろうかと思いますのでご注意ください。
飛松 弦(客員准教授)
すべての講義をオンラインで開講します。
オンラインツールは Microsoft Teams を使用します。講義開始までに各自インターネット接続環境とPCを用意し、Microsoft Teams が起動できる状態にしてください。
| 回 | 日付 | 講義内容 |
| 1 | 9月26日(月) | セキュリティの歴史と基礎 |
| 2 | 10月3日(月) | セキュアプログラミングガイド |
| 3 | 10月17日(月) | WEBアプリケーションのデザインパターン・開発フレームワーク紹介 |
| 4 | 10月24日(月) | シングルページアプリケーション |
| 5 | 10月31日(月) | セキュアな実装「入力と出力」 |
| 6 | 11月7日(月) | セキュアな実装「入力と出力」 |
| 7 | 11月14日(月) | セキュアな実装「認証」 |
| 8 | 11月21日(月) | セキュアな実装「セッション」 |
| 9 | 11月28日(月) | セキュアな実装「CSRF」 |
| 10 | 12月5日(月) | セキュアな設計「脅威モデリング・リスク評価」 |
| 11 | 12月12日(月) | セキュアな設計「脅威モデリング・リスク評価」 |
| 12 | 12月19日(月) | セキュアな設計「セキュリティ要件定義」 |
| 13 | 1月16日(月) | セキュアな設計「セキュリティ要件定義」 |
| 14 | 1月23日(月) | その他のセキュリティ実装 |
| 15 | 1月30日(月) | その他のセキュリティ実装 |
※ 講義内容は予定です。順序の入れ替わり、内容の変更等ある場合があります。
いずれも月曜日の 18:30〜20:00(1コマ90分)
本校専攻科で開講される科目のため、本校学生と一緒に受講していただきます。
今回は無料です。
12名
2022年9月9日(金) 12:00
本サイトの申し込みフォームよりご応募ください。 参加申込受付は終了しました。
2022年9月12日(月) 12:00までに本サイトで受講決定者の受付番号を発表します。
有職者であり下記の条件をすべて満たす方が応募できます。
応募多数の場合、抽選で受講者を決定します。
東京都立産業技術高等専門学校 品川キャンパス 企画調査係
TEL:03-3471-6331 FAX:03-3471-6338 Email:kikaku_security@jmj.tmu.ac.jp
架空の不正やインシデントを調査することで、デジタルフォレンジックの基礎的な考え方や手法を身に付けます。
川崎 隆哉(客員准教授)
すべての講義をオンラインで開講します。
オンラインツールは Microsoft Teams を使用します。講義開始までに各自インターネット接続環境とPCを用意し、Microsoft Teams が起動できる状態にしてください。
| 回 | 日付 | 講義内容 |
| 1 | 9月27日(火) | 授業の目的、デジタル・フォレンジックの概要 |
| 2 | 10月4日(火) | 証拠保全 |
| 3 | 10月11日(火) | 不正調査フォレンジックの概要、プロファイリング |
| 4 | 10月18日(火) | プログラムの実行痕跡 メールやアプリデータ |
| 5 | 10月25日(火) | 外部接続機器、ファイルオープン、ファイル探し |
| 6 | 11月1日(火) | 不正調査演習 |
| 7 | 11月8日(火) | CyberSecurityのForensicsの概要 |
| 8 | 11月15日(火) | AntiVirusが見つけられないマルウェアを探す |
| 9 | 11月22日(火) | 横移動を調査する、攻撃目的の達成を調査する |
| 10 | 11月29日(火) | Memory Forensics |
| 11 | 12月6日(火) | Mac Forensics |
| 12 | 12月13日(火) | Mac Forensics、その他のOSのForensicsもしくは総合演習 |
| 13 | 12月20日(火) | 総合演習1 |
| 14 | 1月10日(火) | 総合演習2 |
| 15 | 1月17日(火) | 総合演習3 |
いずれも火曜日の19:00〜20:30(90分) ※日程は変更となる場合があります。
今回は無料です。
12名
2022年9月9日(金) 12:00
本サイトの申し込みフォームよりご応募ください。 受講申込受付は終了しました。
2022年9月12日(月) 12:00までに本サイトで受講決定者の受付番号を発表します。
有職者であり下記の条件をすべて満たす方が応募できます。
ただし、演習の一部ではmacを使用する為、macを所持していない場合、一部の演習を実施できません(該当授業時のみAWS等で一時的にmacを利用するのも可)。
応募多数の場合、抽選で受講者を決定します。
東京都立産業技術高等専門学校 品川キャンパス 企画調査係
TEL:03-3471-6331 FAX:03-3471-6338 Email:kikaku_security@jmj.tmu.ac.jp
情報セキュリティ管理について、PDCA(計画、実行、評価、改善)の観点から理解を深めます。併せて、監査人としてのモノの見方を通じて、ロジカルシンキングやコミュニケーション能力を身につけます。
芳賀 政伸(客員教授)
石田 淳一(客員教授/(株)アールジェイ)
すべての講義をオンラインで開講します。
オンラインツールは Microsoft Teams を使用します。講義開始までに各自インターネット接続環境とPCを用意し、Microsoft Teams が起動できる状態にしてください。
| 回 | 日付 | 項目 | 内容 |
| 1 | 9月21日(水) | 情報セキュリティ監査とは何か | ・情報セキュリティの事故の原因と監査の必要性 ・情報セキュリティ監査の基準と種類 |
| 2 | 9月28日(水) | 情報セキュリティ監査の手法 | ・情報セキュリティ監査のフレームワークとプロセス (対象の決め方、文書調査、ヒアリング、観察等) |
| 3 | 10月5日(水) | 情報セキュリティマネジメント① | ・情報資産の洗い出しの実際 (ケーススタディ演習) |
| 4 | 10月12日(水) | 情報セキュリティマネジメント② | ・リスク分析&評価の実際 (ケーススタディ演習) |
| 5 | 10月19日(水) | 情報セキュリティ監査の概要① | ・監査計画書&監査チェックリストの作り方 (ケーススタディ演習) |
| 6 | 10月26日(水) | 情報セキュリティ監査の概要② | ・適用基準の確認と関連規程等の準拠性評価 (ケーススタディ演習) |
| 7 | 11月2日(水) | 情報セキュリティ監査の実践① | ・監査計画書の作成 (ケーススタディ演習) |
| 8 | 11月9日(水) | 情報セキュリティ監査の実践② | ・監査チェックリストの作成と関係文書事前確認 (ケーススタディ演習) |
| 9 | 11月16日(水) | 情報セキュリティ監査の実践③ | ・現地調査(ヒアリング、閲覧、視察)の実際 (ロールプレイング学習) |
| 10 | 11月30日(水) | 情報セキュリティ監査の実践④ | ・監査調書の作成と指摘事項の判定 (ケーススタディ演習) |
| 11 | 12月7日(水) | 情報セキュリティ監査の実践⑤ | ・監査報告書の作り方、改善提言の作成 (ケーススタディ演習) |
| 12 | 12月14日(水) | 情報セキュリティ監査の実践⑥ | ・監査結果の報告(グループ発表) (ケーススタディ演習) |
| 予備日 | 12月21日(水) |
いずれも水曜日 19:00〜20:30(90分)※日程は変更となる場合があります。
今回は無料です。
20名
2022年9月9日(金) 12:00
本サイトの応募フォームよりご応募ください。 受講申込受付は終了しました。
2022年9月12日(月) 12:00までに本サイトで発表します。
有職者であり下記の条件をすべて満たす方が応募できます。
応募多数の場合、抽選で受講者を決定します。
東京都立産業技術高等専門学校 品川キャンパス 企画調査係
TEL:03-3471-6331, FAX:03-3471-6338, Email:kikaku_security@jmj.tmu.ac.jp
5月22日に中学生13名が参加したICT基礎Lab. for Junior 「ネットワークを構築しよう」を開催しました。
午前中は、ICTインフラについて学び、その後にRaspberry Pi上にWebサーバを構築しました。そして、午後のハンズオンで使用するLANケーブルを1本ずつ作成しました。
午後はルータについて学びました。ルーティングソフトウェアBIRDをRaspberryPiにインストールして、RaspberryPiをルータとして動作するように設定しました。ルーティングについて学び、スタティックルーティングとダイナミックルーティングを設定して動作確認するハンズオンを実施しました。ルータを設定する前は、PCから自分のRaspberryPiまで(同一ネットワーク内)の通信しか行えない状態でしたが、ルータのルーティングを適切に設定した後は、同一グループの他参加者のRaspberryPiや、さらには他グループのRaspberryPiまで(他ネットワークまでの)通信が行えるようになりました。
次回のICT基礎Lab. for Juniorは、8月12日にテーマ「Pythonプログラミング」として開催予定です。
4月29日(金・祝)と30日(土)に ICT基礎Lab. for Junior「プログラミングでドローンを動かそう」を開催しました。4月29日は16名、4月30日は18名の中学生が参加しました。
午前中は、デモプログラムを動かしてドローンを飛行させました。そして、プログラム構成要素「逐次実行」「繰り返し」「条件分岐」について学び、Python言語の基礎も学びました。その後にドローンを操作するコマンドをPython言語で記述する方法を学びました。午後は指定されたポイントでドローンを一旦着陸してゴールまで飛行させるPythonプログラムを作成し、競技会を行いました。
2022年3月26日(土)に2021年度第6回ICT基礎Lab. for Juniorを開催しました。今回のテーマは、「Webページを作ろう」です。
21名の中学生の皆さんが参加しました。参加者と年齢が近い本校学生が講師とチュータを務め、Webページを構成するHTML、CSS、JavaScriptについて学び、実際にWebページを作成しました。
次回のICT基礎Lab. for Juniorは、4月29日(金・祝)に開催する予定です。テーマは「プログラミングでドローンを動かそう」です。
本校において12月11日(土)・12日(日)の2日間、サイバーセキュリティTOKYO for Junior 2021を開催しました。本校情報セキュリティ技術者育成プログラム履修生による企画コンペティションで決定したテーマ「未来の交通インフラについて考えよう」に沿って学生が作成したコンテンツを用いて、16名の中学生が情報セキュリティを学びました。
一日目最初に、本校客員教授 株式会社アールジェイ代表取締役 石田淳一氏より「セキュリティと倫理」と題してご講演いただきました。数多くの事例を用いて情報セキュリティ、モラル、倫理についてわかりやすく説明していただき、受講生は保護者同伴で講演を聴講しました。
その後、受講生のみハンズオン会場に移動し、2日目の競技のためにチームメイキングを行いました。最初のハンズオンは「パスワードの強度」でした。パスワードの桁数・文字数によってパスワード強度(解読にかかる時間)が大きく変わることを体感しました。また、パスフレーズについても学び、実際に各自パスフレーズを作成してその解読時間についても確認しました。「インターネットの危険を知ろう」では、独立行政法人 情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威」を題材に、中学生の皆さんに身近なインターネット上の脅威と対策を学びました。「Linuxリテラシー」では、Raspberry PiにインストールされたLinux系OSを用いて、Linuxの基本的なコマンドを実際に使ってみました。最後に、Linuxコマンドを使った宝探しも行いました。1日目の最後「IoT機器の作成」では、LEDを用いた回路を作成してRaspberry Piと接続し、コマンド、Pythonプログラム、Webページという3つの方法でLEDの点灯/消灯制御をおこないました。
二日目は、インターネットに接続された自動車「コネクテッドカー」を題材に、IoTシステムをターゲットとしたサイバー攻撃による被害について学びました。その後、競技について説明を受け、午後は競技を行いました。今年の競技は、さまざまな妨害に対処しながら自動運転バスを安全に運行させるという内容でした。受講生は今回学んだ内容を振り返りながら競技に取り組んでいました。
今年度は新型コロナウイルス感染症拡大の影響により開催時期を10月から12月へ延期しました。開催1週間前からの毎日の検温や当日の手指消毒など、受講生および保護者の皆様に多大なるご協力をいただき無事に終了することができました。ありがとうございます。
最後に、ご後援いただきました以下48の企業・団体の皆様に厚く御礼申し上げます。
東京都、警視庁、独立行政法人情報処理推進機構、国立研究開発法人情報通信研究機構、中央職業能力開発協会、ICT教育推進協議会、一般社団法人 高度ITアーキテクト育成協議会、一般社団法人セキュリティ・キャンプ協議会、一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会、特定非営利活動法人デジタル・フォレンジック研究会、特定非営利活動法人日本ネットワークセキュリティ協会、株式会社アールジェイ、アライドテレシス株式会社、株式会社インテック、株式会社インフォセック、SBテクノロジー株式会社、株式会社エヌ・ティ・ティ エムイー、株式会社FFRIセキュリティ、株式会社オプティム、ゲヒルン株式会社、ココン株式会社、CompTIA 日本支局、株式会社サイバーエージェント、株式会社サイバーディフェンス研究所、さくらインターネット株式会社、株式会社シーアイエー、ジェイズ・コミュニケーション株式会社、シスコシステムズ合同会社、株式会社スカイアーチネットワークス、株式会社セキュアサイクル、セコムトラストシステムズ株式会社、大日本印刷株式会社、株式会社ディアイティ、株式会社ディ・エヌ・エー、株式会社ディーゴ、トレンドマイクロ株式会社、株式会社日本レジストリサービス、株式会社ハートビーツ、パナソニック株式会社、東日本電信電話株式会社、フォーティネットジャパン株式会社、富士通株式会社、株式会社富士通エフサス、富士電機ITソリューション株式会社、三井物産セキュアディレクション株式会社、株式会社ユービーセキュア、株式会社ラック、株式会社リクルート
サイバーセキュリティTOKYO for Juniorは、中学生の皆さんに情報セキュリティを学んでもらうことを目的とした、体験型の勉強会です。
2021年12月11日(土)・12日(日)
9:10(受付開始8:50)~16:30
今後の新型コロナウイルス感染拡大状況によっては,開催を中止したり日程を変更したりする場合があります.その際は,このページでお知らせします.
東京都立産業技術高等専門学校品川キャンパス(東京都品川区東大井1-10-40)
以下の(1)~(4)に該当する2021年10月9日時点において中学校に在籍する生徒
(1) 宿泊を伴わず,両日とも自宅から東京都立産業技術高等専門学校品川キャンパスに通える
(2) 1日目の午前に開催される講演「セキュリティと倫理」に保護者同伴で必ず聴講できる
(3) サイバーセキュリティTOKYO for Junior」実施規定を遵守する旨の誓約書・保護者承諾書を提出できる
(4) 肖像等の使用に関して承諾できる
最大20名(書類による選考あり)
東京都立産業技術高等専門学校
東京都、警視庁、独立行政法人情報処理推進機構、国立研究開発法人情報通信研究機構、中央職業能力開発協会、ICT教育推進協議会、一般社団法人 高度ITアーキテクト育成協議会、一般社団法人セキュリティ・キャンプ協議会、一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会、特定非営利活動法人デジタル・フォレンジック研究会、特定非営利活動法人日本ネットワークセキュリティ協会、株式会社アールジェイ、アライドテレシス株式会社、株式会社インテック、株式会社インフォセック、SBテクノロジー株式会社、株式会社エヌ・ティ・ティ エムイー、株式会社FFRIセキュリティ、株式会社オプティム、ゲヒルン株式会社、ココン株式会社、CompTIA 日本支局、株式会社サイバーエージェント、株式会社サイバーディフェンス研究所、さくらインターネット株式会社、株式会社シーアイエー、ジェイズ・コミュニケーション株式会社、シスコシステムズ合同会社、株式会社スカイアーチネットワークス、株式会社セキュアサイクル、セコムトラストシステムズ株式会社、大日本印刷株式会社、株式会社ディアイティ、株式会社ディ・エヌ・エー、株式会社ディーゴ、トレンドマイクロ株式会社、株式会社日本レジストリサービス、株式会社ハートビーツ、パナソニック株式会社、東日本電信電話株式会社、フォーティネットジャパン株式会社、富士通株式会社、株式会社富士通エフサス、富士電機ITソリューション株式会社、三井物産セキュアディレクション株式会社、株式会社ユービーセキュア、株式会社ラック、株式会社リクルート
【12月3日時点】
無料.ただし,選考書類等の送料,自宅から会場間の交通費及び昼食代は自己負担となります.
本サイトでの [1]Web申込登録と,[2]選考書類提出が必要です.
2021年7月11日(日)9:00 〜 8月27日(金)17:00 の間に,申込登録フォーム(https://www.tmcseec.net/cst_entry)から登録してください. Web申込登録は終了しました
2021年9月3日(金)必着 選考書類受付は終了しました
Web申込登録完了時にダウンロードした選考書類に自筆で記入し,郵送してください.
【送付先】
〒140-0011 東京都品川区東大井1-10-40
東京都立産業技術高等専門学校 品川キャンパス 企画調査係
※封筒の表面に「サイバーセキュリティTOKYO参加申込」と朱書きしてください.
※送料につきましては,申込者のご負担とさせていただきます.
厳正な選考の上,2021年9月8日(水)以降,本サイトに参加決定者の受付番号を掲載します.参加決定者への個別連絡は行いませんので,ご承知おきください.
サイバーセキュリティTOKYO for Juniorは、以下の新型コロナウイルス感染症対策を講じた上で開催します。
・参加者に、開催1週間前から体温チェック表に体温を記録していただきます。
・受付時に非接触型体温計で参加者の体温を測定し、上記体温チェック表を提出していただきます。
・参加者と関係者にマスクを常時装着していただきます。
・入室時のアルコールによる手指消毒を徹底します。
・三密回避の案内ポスターを掲示します。
・演習室の机の机間距離は2メートル以上確保します。
・「セキュリティと倫理」終了後、保護者の方の演習室への入室は認めません。また、校内に待合室はありません。
・見学者の演習室への入室は認めません。
・各自持参の昼食を指定した部屋で黙食していただきます。
・昼食後に非接触型体温計で参加者の体温を測定します。
・2週間以内に発熱があった場合はご来場をご遠慮願います。
・受付での検温時に発熱が確認された場合は参加をお断りさせていただきます。
・昼食後の検温時に発熱が確認された場合は帰宅していただきます。その場合は事前に提出していただく連絡先に連絡しますので、お迎えをお願いいたします。
東京都立産業技術高等専門学校 品川キャンパス 企画調査係
TEL:03-3471-6331 FAX:03-3471-6338 Email:kikaku_security@jmj.tmu.ac.jp
11月13日(土)に ICT基礎Lab. for Junior 〜Webページを作ろう〜を開催しました。今回は18名の中学生が参加しました。
最初に、Webページが表示される仕組みを学び、その次にWebページを作成する言語であるHTML、CSS、JavaScriptの基礎を学びました。
デザイン性が高いWebパーツや機能がまとめられたCSSフレームワークについて説明を受けた後に、実際にCSSフレームワークを用いて本校の紹介Webページを各自で作成しました。
最後に、他の受講生が作成したWebページを全員で見比べました。
