明星大学情報学部情報学科

トピックスTOPICS

イベント

2020年度オンライン公開講座「はじめてのサイバーセキュリティ堅牢化演習」〜 システムの正常稼働を維持しながら攻撃に対抗する 〜

主催:明星大学 情報学部
後援:ストーンビートセキュリティ株式会社、マカフィー株式会社

更新情報

  • 11/25
    • 演習参加の締め切りを延長しました。
  • 10/12
    • ページを公開しました。

サイバーセキュリティの重要性が広く認知されるようになった一方で、安全な状態を維持することの難しさが変わることはなく、標的型攻撃といった回避が困難な事例の発生は続いています。こうしたことから、現在ではセキュリティインシデント(セキュリティ上の事件・事案)の発生は避けられず、いかに素早く検知して攻撃を封じ込め、事後の情報公開を含めて適切に対応するかが重要と考えられています。

商用・業務システムへのサイバー攻撃を封じ込める際、インターネット接続を切断することは簡単にはできません。通常業務や顧客へのサービス提供が停止してしまい、自社と顧客に大きな損害を与えてしまうからです。つまり、通常業務やサービスをなるべく維持しながら、攻撃者に利用されそうな脆弱性に対処することが必要になります。こうした対処方法を堅牢化(ハードニング)と呼びます。

明星大学情報学部では2015年度以降、後援各社の協力を得て、サイバー攻撃及びデジタルフォレンジックスに関する実機を用いた演習を、無料の公開講座として実施してきました。6度目となる今年は、堅牢化をテーマとしたサイバーセキュリティ演習を、オンラインで行います。

本公開講座では、守るべきシステムとして「オンラインショッピングサイト」を想定します。参加者の皆さんはサイト運営者の立場になり、通常の利用者による購買活動を維持しながら、攻撃者による介入をいかにスムーズに排除できるかがポイントとなります。実際のサイト運営の裏側についても理解していただける機会になると考えています。

例年は演習用PCを準備した本学会場に集合しての開催でしたが、新型コロナウイルス感染予防対策として、今年は以下のような要領で、オンラインで開催することとしました。

  • 演習で使用するサーバは、インターネット上に当方で準備
  • サーバへのアクセスは、参加者ご自身のPCとインターネット接続を利用(例年と異なります
  • 当日の演習をスムーズに進行するため、開催の2週間前頃に予習教材と事前課題を公開
  • 当方で用意するSlack(*1)を通じてチームで協力し、当日までに事前課題をクリア(例年と異なります
  • 当日はZoom(*2)で講師の指示を聞きながら演習課題に取り組み、チームでの好成績を目指す

参加形態は、(1) 演習用サーバへアクセスできる演習参加と、(2) 当日の聴講のみの聴講参加の2種類があり、いずれも事前申し込みが必須です。演習参加は高校生・大学生・大学院生の優先枠を設けた上で、社会人の方も含めお申し込み可能です(先着順)

セキュリティには興味を持っているが、どのような勉強から手を付けてよいか分からないと考えている方、基礎的な知識を深めたい方、攻撃の実例について学びたい方など、幅広い方にご参加いただければ幸いです。

日時 2020年12月20日(日) 13:00〜17:00
会場 オンライン(アクセス方法は申し込まれた方にのみご案内します)
参加費 無料
参加方法 2つのカテゴリーがあります。カテゴリー1(演習参加者)、カテゴリー2(聴講参加者)とも事前申し込みが必要です。
応募締切 カテゴリー1(演習参加者):11/25(水)11/30(月)に延長しました
カテゴリー2(聴講参加者):12/13(日)
プログラム
13:00〜13:20 インシデントハンドリング
(明星大学 情報学部 准教授・丸山一貴)
13:20〜13:50 サイバーセキュリティにおける堅牢化とは
(マカフィー株式会社 プロフェッショナルサービス本部 シニアトレーナー・高谷 宏幸)
14:00〜16:30 サイバーセキュリティ堅牢化演習
(ストーンビートセキュリティ株式会社)
16:40〜17:00 表彰式・まとめと質疑
(明星大学 情報学部 准教授・丸山一貴)
募集要項
カテゴリー1 演習参加者
定員 10チーム・最大30名(約半数は高校生・大学生・大学院生の優先枠とします)
応募の条件

1. PC操作に習熟しており、セキュリティに興味があること。

2. インターネットのメールで連絡可能なメールアドレスを持つこと。

3. 安定してインターネットに接続可能なPC(WindowsまたはMac)を持つこと。

4. 予習教材と事前課題、当日の演習課題に取り組むため、以下の各アプリケーションをインストールし、利用できること。当日はこれらを切り換えながら演習を進めることになります。

4-1. Webブラウザ(事前課題へのアクセスと、演習用コンピュータへの接続に利用)

4-2. Slack(チーム内のメッセージとファイルの交換、サポートスタッフとの連絡に利用)

4-3. Zoom(当日の説明と進行、音声通話に利用)

5. 開催日に加えてそれ以前の2週間程度、Slackを通じてチームで協力し、事前課題に取り組めること。PC操作の習熟度や予備知識によりますが、実作業時間は2〜4時間程度を想定しています。

6. OS、ネットワークの基本的な知識を持つことが望ましいですが、必須ではありません。

申し込み チーム単位(最大3名)にてお申し込みください。3名未満でお申し込みの場合、申し込み状況により他のチームと合併して、3名チームにさせていただく場合があります。先着順のため、定員を超えた場合はカテゴリー2の聴講参加者としてご参加いただきます。
【演習参加者用申し込みページ】
カテゴリー2 聴講参加者
定員 50名
応募の条件

1. インターネットのメールで連絡可能なメールアドレスを持つこと。

2. Webブラウザによる資料へのアクセスと、Slack(*1)とZoom(*2)による公開講座への参加が可能であること。

3. 公開講座の一部のみご参加いただいても結構です。

申し込み 【聴講参加者用申し込みページ】

(*1) Slack:大学や企業で広く利用されるコラボレーションツールです。演習参加者のチーム内でのチャットによる相談や、画像やファイルの共有、簡単なビデオ通話が利用できます。

(*2) Zoom:会議や遠隔授業に利用されるオンライン会議システムです。公開講座の当日は、Zoomを通じて講演や演習の説明、連絡などを行います。

本件に関するお問い合わせ先

明星大学 情報学部 公開講座「はじめてのサイバーセキュリティ堅牢化演習」担当
cyber2020_at_is.meisei-u.ac.jp(_at_ を @ に置き換えてください)
本件に関するお問い合わせはメールでのみお受けしております。ご了承ください。