前回のコンテストとは違い、今回は初心者向けにペネトレーションテスト超入門の勉強会を開催します。ハッカーの考え方、 ペネトレーションテストの概要、最新のトレンド等々を説明してから、実際にローカル環境で脆弱なサーバを擬似攻撃してハンズオンで学びます。

ペネトレーションテストの資格を持っている方、VulnHub/HackTheBox等を既にやっている方には恐らく物足りないはずです。参加人数も限られているので、該当する方は初心者の方が優先的に参加できるよう会場への参加をご遠慮ください。オンラインでも配信しますので、よろしければオンラインでの参加をお願いします。

新型コロナウイルス感染症への対応について

・他県への感染拡大防止のため、都内在住または勤務の方のみの参加とさせていただきます。
・受付時に検温します。高熱の場合は帰宅していただきます。
・マスク着用を必須とします。
・会場設置の消毒用アルコールによる手指の消毒を行ってから入室していただきます。
・シアター形式で500名収容のホールに、机・椅子を並べて開催します。

開催日時

2020年11月28日(土) 10:00(開場9:00)～18:00

開催場所

東京都立産業技術高等専門学校　品川キャンパス　2階中央ホール
※品川キャンパスでの開催となります。荒川キャンパスではありませんので、ご注意ください。
※校内禁煙・周辺道路も禁煙となります。

主催

東京都立産業技術高等専門学校、大和セキュリティ勉強会

講師

白船（田中ザック）(@yamatosecurity)

必要な物

• ノートPC
• 有線と無線のアダプタ
• VMWareの仮想ソフト
• 8GB以上のメモリ
• HDDに40GB程度の空き容量
• USBの空きポートがあること
• ※演習の中でLinuxの基本的なコマンド、SQLの基礎的な知識が必要です。

オンライン参加者の必要な物

オンラインで勉強会に参加している間はウェブカメラを付ける必要があります。ウェブカメラを付けない方は切断されるので、ご了承ください。顔出しNGの方は参加をご遠慮ください。

参加費

無料

参加申込URL

一般の方の参加申し込みは、大和セキュリティ勉強会 connpassから行ってください。

スケジュール

09:00　開場
10:00　開会
10:00 ～ 12:00 ハッキングの説明（概要、考え方、最新のトレンド等々）とハンズオンの説明
12:00 ～ 13:00 ランチ
13:00 ～ 18:00 ハンズオン
18:00 終了・解散

2020年12月19日（土）～20日（日）に本校品川キャンパスにおいて、セキュリティ・ミニキャンプ in 東京 2020を開催します。これまでのセキュリティ・ミニキャンプと異なり、同時に4つのトラックが開講されます。

名称

セキュリティ・ミニキャンプ in 東京 2020

日程

2020年12月19日（土）9:30（受付開始9:00）～ 2020年12月20日（日）16:00 （2日間通い）
（新型コロナウイルスの感染拡大防止のため、開催中止の可能性があります。）

開催場所

東京都立産業技術高等専門学校 品川キャンパス
〒140-0011 東京都品川区東大井1-10-40
アクセスマップ

定員

講義は4トラックにて実施、各トラックの定員は以下のとおり
Aトラック、Bトラック、Cトラック：それぞれ15名
Dトラック（中学生以下限定）：8名

参加資格

日本国内に居住する、2021年3月31日時点において25歳以下の大学院生・学生・生徒

主催

東京都立産業技術高等専門学校、一般社団法人セキュリティ・キャンプ協議会、
独立行政法人情報処理推進機構（IPA）

後援

東京都、特定非営利活動法人日本ネットワークセキュリティ協会（JNSA) 、特定非営利活動法人デジタル・フォレンジック研究会（IDF)、ICT教育推進協議会（ICTEPC）、日本シーサート協議会（NCA）、中央職業能力開発協会（JAVADA）

費用

無料。ただし会場までの交通費は自己負担でお願いいたします。

プログラム

【共通講義 12月19日 土曜日 9:30～12:00（受付開始9:00～）】
9:00　受付開始

9:30　『オープニング』セキュリティ・キャンプ協議会 ステアリングコミッティ

9:50　『「セキュリティと倫理」～知識を活かす、あなたが活きる～』
　　　　石田　淳一氏（株式会社アールジェイ　代表取締役）

10:50　休憩

11:00　『全国大会 いきたい？ いくまえ・いったあと』
　　　　セキュリティ・キャンプ修了生　小笠原 健矢氏（東京都立産業技術高等専門学校）、
　　　　小障子 尚太朗氏（株式会社日本レジストリサービス）、
　　　　佐藤 佑飛氏（筑波大学大学院）、
　　　　菊池 雄一氏（パナソニック株式会社）

12:00　写真撮影＋昼食休憩

【選択講義 12月19日 土曜日 13:00～18:00（Dトラックは～16:30まで）】
13:00～
【Aトラック】　『手を動かして学ぶ侵入テストと痕跡調査』
　　　　小笠原 健矢氏（東京都立産業技術高等専門学校在学）、
　　　　大塚 淳平氏（NRIセキュアテクノロジーズ株式会社）

【Bトラック】　『HTML5セキュアプログラミングハンズオン』
　　　　飛松 弦氏 (@jetbeejp)（株式会社ディーゴ CTO兼CEO）

【Cトラック】　『実践デジタル・フォレンジック』
　　　　川崎 隆哉氏（東京都立産業技術高等専門学校　客員准教授）

【Dトラック】※本トラックは中学生以下限定のトラックです。
　　『インターネットにつながらない！？～トラブルシューティングから学ぶパケット解析～』
　　　　美濃 圭佑氏

16:30　Dトラックのみ1日目終了、解散

18:00　A、B、Cトラック1日目終了、解散後に交流会を実施します（希望者のみ）

 

【選択講義 12月20日 日曜日 9:30～16:00（開場：9:00～）】
9:30～
【Aトラック】　『 LANワイヤータッピング攻撃と防御』
　　　　今岡 通博氏（今岡工学事務所）

【Bトラック】　前日から引き続き 『HTML5セキュアプログラミングハンズオン』

【Cトラック】　前日から引き続き 『実践デジタル・フォレンジック』

【Dトラック】　前日から引き続き 『インターネットにつながらない！？～トラブルシューティングから学ぶパケット解析～』

12:00　昼食休憩

13:00～
【Aトラック】　『組み込み機器のファームウェア解析と対策』
　　　　三村 聡志氏（株式会社イエラエセキュリティ）

【Bトラック】　午前から引き続き 『HTML5セキュアプログラミングハンズオン』

【Cトラック】　午前から引き続き 『実践デジタル・フォレンジック』

【Dトラック】　午前から引き続き 『インターネットにつながらない！？～トラブルシューティングから学ぶパケット解析～』

15:30　『クロージング』　アンケート記入等

16:00　解散

申込締切

11月16日（月）16:00必着（16:00までに到着したものを有効とします） 終了しました
 

2020年12月19日（土）～20日（日）に本校品川キャンパスにおいて、セキュリティ・ミニキャンプ in 東京 2020を開催します。これまでのセキュリティ・ミニキャンプと異なり、同時に4つのトラックが開講されます。中学生以下限定のトラックもありますので、ぜひご応募ください。
皆さんのご応募をお待ちしております。

名称

セキュリティ・ミニキャンプ in 東京 2020

日程

2020年12月19日（土）9:30（受付開始9:00）～ 2020年12月20日（日）16:00 （2日間通い）
（新型コロナウイルスの感染拡大防止のため、開催中止の可能性があります。）

開催場所

東京都立産業技術高等専門学校 品川キャンパス
〒140-0011 東京都品川区東大井1-10-40
アクセスマップ

定員

講義は4トラックにて実施、各トラックの定員は以下のとおり
Aトラック、Bトラック、Cトラック：それぞれ15名
Dトラック（中学生以下限定）：8名

参加資格

日本国内に居住する、2021年3月31日時点において25歳以下の大学院生・学生・生徒

主催

東京都立産業技術高等専門学校、一般社団法人セキュリティ・キャンプ協議会、
独立行政法人情報処理推進機構（IPA）

後援

東京都、特定非営利活動法人日本ネットワークセキュリティ協会（JNSA) 、特定非営利活動法人デジタル・フォレンジック研究会（IDF)、ICT教育推進協議会（ICTEPC）、日本シーサート協議会（NCA）、中央職業能力開発協会（JAVADA）

費用

無料。ただし会場までの交通費は自己負担でお願いいたします。

プログラム

【共通講義 12月19日 土曜日 9:30～12:00（受付開始9:00～）】
9:00　受付開始

9:30　『オープニング』セキュリティ・キャンプ協議会 ステアリングコミッティ

9:50　『「セキュリティと倫理」～知識を活かす、あなたが活きる～』
　　　　石田　淳一氏（株式会社アールジェイ　代表取締役）

10:50　休憩

11:00　『全国大会 いきたい？ いくまえ・いったあと』
　　　　セキュリティ・キャンプ修了生　小笠原 健矢氏（東京都立産業技術高等専門学校）、
　　　　小障子 尚太朗氏（株式会社日本レジストリサービス）、
　　　　佐藤 佑飛氏（筑波大学大学院）、
　　　　菊池 雄一氏（パナソニック株式会社）

12:00　写真撮影＋昼食休憩

【選択講義 12月19日 土曜日 13:00～18:00（Dトラックは～16:30まで）】
13:00～
【Aトラック】　『手を動かして学ぶ侵入テストと痕跡調査』
　　　　小笠原 健矢氏（東京都立産業技術高等専門学校在学）、
　　　　大塚 淳平氏（NRIセキュアテクノロジーズ株式会社）

【Bトラック】　『HTML5セキュアプログラミングハンズオン』
　　　　飛松 弦氏 (@jetbeejp)（株式会社ディーゴ CTO兼CEO）

【Cトラック】　『実践デジタル・フォレンジック』
　　　　川崎 隆哉氏（東京都立産業技術高等専門学校　客員准教授）

【Dトラック】※本トラックは中学生以下限定のトラックです。
　　『インターネットにつながらない！？～トラブルシューティングから学ぶパケット解析～』
　　　　美濃 圭佑氏

16:30　Dトラックのみ1日目終了、解散

18:00　A、B、Cトラック1日目終了、解散後に交流会を実施します（希望者のみ）

 

【選択講義 12月20日 日曜日 9:30～16:00（開場：9:00～）】
9:30～
【Aトラック】　『 LANワイヤータッピング攻撃と防御』
　　　　今岡 通博氏（今岡工学事務所）

【Bトラック】　前日から引き続き 『HTML5セキュアプログラミングハンズオン』

【Cトラック】　前日から引き続き 『実践デジタル・フォレンジック』

【Dトラック】　前日から引き続き 『インターネットにつながらない！？～トラブルシューティングから学ぶパケット解析～』

12:00　昼食休憩

13:00～
【Aトラック】　『組み込み機器のファームウェア解析と対策』
　　　　三村 聡志氏（株式会社イエラエセキュリティ）

【Bトラック】　午前から引き続き 『HTML5セキュアプログラミングハンズオン』

【Cトラック】　午前から引き続き 『実践デジタル・フォレンジック』

【Dトラック】　午前から引き続き 『インターネットにつながらない！？～トラブルシューティングから学ぶパケット解析～』

15:30　『クロージング』　アンケート記入等

16:00　解散

申込締切

11月16日（月）16:00必着（16:00までに到着したものを有効とします）
以下リンク先の募集要項で参加条件等をご確認の上、トラック毎の応募フォーム（選考問題あり）から申し込みください。

「セキュアプログラミング（プログラミング特論II）」受講決定者

申し込み者全員 受講決定

登録していただいたメールアドレスで、オンラインツールTeamsのゲストアカウントを作成します。後日、メールでご案内しますので、お待ちください。

「セキュアプログラミング（プログラミング特論II）」の詳細はこちら

問い合わせ先

東京都立産業技術高等専門学校 品川キャンパス 企画調査係
TEL：03-3471-6331　FAX：03-3471-6338　Email：kikaku_security@jmj.tmu.ac.jp

 

「デジタルフォレンジック基礎」受講決定者

申し込み者全員 受講決定

登録していただいたメールアドレスで、オンラインツールTeamsのゲストアカウントを作成します。後日、メールでご案内しますので、お待ちください。

「デジタルフォレンジック基礎」の詳細はこちら

問い合わせ先

東京都立産業技術高等専門学校 品川キャンパス 企画調査係
TEL：03-3471-6331　FAX：03-3471-6338　Email：kikaku_security@jmj.tmu.ac.jp

 

「実践！情報セキュリティ監査」受講決定者

SEC1001　　SEC1002　　SEC1003　　SEC1004
SEC1005　　SEC1006　　SEC1007　　SEC1008
SEC1009　　SEC1010　　SEC1011　　SEC1012
SEC1013　　SEC1014　　SEC1015

以上15名

登録していただいたメールアドレスで、オンラインツールTeamsのゲストアカウントを作成します。メールでご案内しますので、お待ちください。

社会人向け講義「実践！情報セキュリティ監査」の詳細はこちら

問い合わせ先

東京都立産業技術高等専門学校 品川キャンパス 企画調査係
TEL：03-3471-6331　FAX：03-3471-6338　Email：kikaku_security@jmj.tmu.ac.jp

 

新型コロナウイルス感染症対策のため、すべての講義をオンラインで開講します。

WEBアプリケーション開発の経験・理解がある社会人の皆さん、セキュアな設計と実装について学びませんか？

目的

より高度でセキュアなプログラミングを理論と実際の作成も交えて学びます。

プログラミング初学者向けの講義ではありません。以下「対象となる方」「対象とならない方」をご確認ください。

対象となる方

• 「WEBアプリケーション開発についての経験か理解があり、更にセキュリティについての知識を得たい方」
  ・HTMLとJavascriptが扱えること。
  ・PHP、Ruby、Javaなどサーバーサイド開発で使われる言語のうち一つは扱えること。
  ・簡単なお問い合わせフォームを自分で作れること。
  ・フレームワークなどで開発してるが、セキュリティはさっぱりという方も大丈夫です。

対象とならない方

• 「WEBアプリケーションの開発自体がよくわかっていない方」
  熟練プログラマーである必要は全くありませんが、フロントエンド開発のHTMLやJavascriptでのエラーを直すことができなかったり、バックエンド開発のPHPやRubyでのエラーを自分で直せないなどの方は講義についていくのが厳しいかもしれません。
• 「既にWEBアプリケーション開発におけるセキュリティを理解している方」
  OWASP TOP10、CWE、CVSSやSTRIDEなどをすでに理解して使えているというレベルの方には物足りないと思われます。

講師

飛松　弦（客員准教授）

開催場所

すべての講義をオンラインで開講します。
オンラインツールは Microsoft Teams を使用します。講義開始までに各自インターネット接続環境とPCを用意し、Microsoft Teams が起動できる状態にしてください。

講義実施日時

回	日付	講義内容
1	10月24日(土)	セキュリティの歴史と基礎（講義・実習） セキュアプログラミングガイド（講義）
2	11月7日(土)	開発環境の構築・脅威体験（講義・実習）
3	11月21日(土)	セキュアな実装「入力と出力」（講義・実習） 脆弱性の識別（講義）
4	12月5日(土)	セキュアな実装「認証・パスワード・セッション」（講義・実習）
5	12月26日(土)	セキュアな設計「脅威のモデリング・リスク評価」（講義・実習）
6	1月9日(土)	セキュアな設計「セキュリティ要件定義」（講義・実習）
7	1月16日(土)	セキュリティ監査機能（講義・実習）
8	1月30日(土)	開発プロセス（講義）

※ 講義内容は予定です。順序の入れ替わり、内容の変更等ある場合があります。

いずれも 9:00〜10:30と10:40〜12:10（2コマ、計180分）

 

費用

今回は無料です。

募集人数

12名

募集締切

2020年10月15日(木) 15:00
本サイトの申し込みフォームよりご応募ください。 締め切りました。

受講決定者発表

2020年10月16日(金) 12:00 に本サイトで受講決定者の受付番号を発表します。

応募要件

有職者であり下記の条件を満たす方が応募できます。

• WEBアプリケーション開発についての経験か理解があり、更にセキュリティについての知識を得たい方
• 現職のスキルアップまたは現職からのスキルチェンジを考えておられる方
• 情報セキュリティ分野において社会貢献を考えている方
• PCを所有している方
• PCに開発環境を自力でインストールできる能力を有している方
• 3/4 回以上授業に参加できる方
• 2020年10月1日時点で満35歳以下の方

2020年10月から3月に開講する本学の講座（実践！情報セキュリティ監査、デジタルフォレンジック基礎）は同時受講できません。したがって、現在募集中の「実践！情報セキュリティ監査」「デジタルフォレンジック基礎」に申し込みをされている方の応募はご遠慮願います。

選考

応募多数の場合、抽選で受講者を決定します。

新型コロナウイルス感染症対策のため、すべての講義をオンラインで開講します。

社会人の皆さん、学生と一緒に「デジタルフォレンジック基礎」を学びませんか？

目的

架空の不正やインシデントを調査することで、デジタルフォレンジックの基礎的な考え方や手法を身に付けます。

講師

川崎　隆哉（客員准教授）

開催場所

すべての講義をオンラインで開講します。
オンラインツールはTeamsを使用します。各自インターネット接続環境とPCを用意してください。

講義実施日時（予定）

回	日付	講義内容
1	10月20日(火)	授業の目的、デジタル・フォレンジックの概要
2	10月27日(火)	証拠保全
3	11月10日(火)	不正調査フォレンジックの概要、プロファイリング
4	11月17日(火)	プログラムの実行痕跡 メールやアプリデータ
5	11月24日(火)	外部接続機器、ファイルオープン、ファイル探し
6	12月1日(火)	不正調査演習
7	12月8日(火)	CyberSecurityのForensicsの概要
8	12月15日(火)	AntiVirusが見つけられないマルウェアを探す
9	12月22日(火)	横移動を調査する、攻撃目的の達成を調査する
10	1月5日(火)	Memory Forensics
11	1月12日(火)	Mac Forensics
12	1月19日(火)	Mac Forensics、その他のOSのForensicsもしくは総合演習
13	1月26日(火)	総合演習1
14	2月2日(火)	総合演習2
15	2月9日(火)	総合演習3

いずれも 19:00〜20:30（90分）

Macフォレンジックを行いますので、macOS搭載機が必要となります。

費用

今回は無料です。

募集人数

12名

募集締切

2020年10月7日(水) 15:00 締め切りました
本サイトの申し込みフォームよりご応募ください。

受講決定者発表

2020年10月9日(金) 12:00 に本サイトで受講決定者の受付番号を発表します。

応募要件

有職者であり下記の条件を満たす方が応募できます。

• デジタルフォレンジックに関心があり，現職のスキルアップまたは現職からのスキルチェンジを考えておられる方
• 情報セキュリティ分野において社会貢献を考えている方
• 演習で利用できる macOS搭載機を所有している方
• 3/4 回以上授業に参加できる方
• 2020年10月1日時点で満35歳以下の方

2020年10月から3月に開講する本学の講座（実践！情報セキュリティ監査、セキュアプログラミング）には同時受講できません。したがって、現在募集中の実践！情報セキュリティ監査に申し込みをされている方の応募はご遠慮願います。

選考

応募多数の場合、抽選で受講者を決定します。

新型コロナウイルス感染症の感染拡大防止のため、2020年8月22日(土)に本校で開催予定の「TMCIT×大和セキュリティ　ペネトレーションテスト超入門 in 江戸」は、中止します。

新型コロナウイルス感染症対策のため、すべての講義をオンラインで開講します。

 

スキルアップやスキルチェンジをお考えの社会人の方注目！！
「情報セキュリティ監査」を学びませんか？

目的

情報セキュリティ管理について、ＰＤＣＡ（計画、実行、評価、改善）の観点から理解を深める。併せて、監査人としてのモノの見方を通じて、ロジカルシンキングやコミュニケーション能力を身につける。

講師

芳賀　政伸（客員教授）
石田　淳一（客員教授／（株）アールジェイ）

開催場所

すべての講義をオンラインで開講します。
オンラインツールはTeamsを使用します。各自インターネット接続環境とPCを用意してください。

講義実施日時

回	日付	項目	内容
1	10月7日(水)	情報セキュリティ監査とは何か	・情報セキュリティの事故の原因と監査の必要性 ・情報セキュリティ監査の基準と種類
2	10月14日(水)	情報セキュリティ監査の手法	・情報セキュリティ監査のフレームワークとプロセス （対象の決め方、文書調査、ヒアリング、観察等）
3	10月21日(水)	情報セキュリティマネジメント①	・情報資産の洗い出しの実際 （ケーススタディ演習）
4	10月28日(水)	情報セキュリティマネジメント②	・リスク分析＆評価の実際 （ケーススタディ演習）
5	11月4日(水)	情報セキュリティ監査の概要①	・監査計画書＆監査チェックリストの作り方 （ケーススタディ演習）
6	11月11日(水)	情報セキュリティ監査の概要②	・準拠基準の確認と関連規程等の準拠性評価 （ケーススタディ演習）
7	11月18日(水)	情報セキュリティ監査の実践①	・監査計画書の作成 （ケーススタディ演習）
8	11月25日(水)	情報セキュリティ監査の実践②	・監査チェックリストの作成と関係文書事前確認 （ケーススタディ演習）
9	12月2日(水)	情報セキュリティ監査の実践③	・現地調査（ヒアリング、閲覧、視察）の実際 （ロールプレイング学習）
10	12月9日(水)	情報セキュリティ監査の実践④	・監査調書の作成と指摘事項の判定 （ケーススタディ演習）
11	12月16日(水)	情報セキュリティ監査の実践⑤	・監査報告書の作り方、改善提言の作成 （ケーススタディ演習）
12	12月23日(水)	情報セキュリティ監査の実践⑥	・監査結果の報告（グループ発表） （ケーススタディ演習）

いずれも水曜日の 19:00〜20:30（90分）

費用

今回は無料です。

募集人数

20名

募集締切

2020年9月25日(金) 12:00
本サイトの応募フォームよりご応募ください。

受講決定者発表

2020年9月25日(金) 17:00 に本サイトで発表します。

応募要件

有職者であり下記の条件を満たす方が応募できます。

• 情報セキュリティ監査に関心があり，現職のスキルアップまたは現職からのスキルチェンジを考えておられる方
• 情報セキュリティ分野において社会貢献を考えている方
• 3/4 回以上授業に参加できる方
• 2020年10月1日時点で満45歳以下の方優先

選考

応募者数が定員数を上回る場合、選考して受講者を決定します。