2021年度オンライン公開講座「はじめてのIoTサイバーセキュリティ演習」〜 強固に対策したシステムも、蟻の一穴から破られる 〜
後援:ストーンビートセキュリティ株式会社、McAfee Enterprise
更新情報
- 2022/07/14
- McAfee Enterprise公式ブログに掲載されました。→ 企業LAN内部への侵入経路を探しつつ、最高スコアを目指せ!はじめてのIoTサイバーセキュリティ演習
- 2021/12/16
- 聴講参加者の方に、Slackへのアクセス方法をメールでお送りしました。Zoomの情報はSlack上でご案内しますので、メール記載の内容に従って登録をお願いします。迷惑メールのフォルダ等にも届いていない場合は、本ページ末尾の問い合わせ先にご連絡ください。
- 2021/12/11
- 聴講参加者を締め切りました。お申し込みいただいた方には、講座へのアクセス方法を遅くとも12/16(木)までにはメールでお送りします。
- 2021/12/11
- 演習参加者の方へ。Slackでもご案内している通り、オンライン演習環境を本番当日の設定に切り換えるため、事前課題に取り組めるのは12/18(土) 19:00までです。この時刻以降も資料の閲覧には支障ありませんが、演習環境は利用できなくなりますのでご注意ください。
- 2021/12/03
- 演習参加者の方に、資料等へのアクセス方法をメールでお送りしました。申し込み時のメールアドレスに誤りがあり、メールが届いていない方がいらっしゃいます。迷惑メールのフォルダ等にも届いていない場合は、本ページ末尾の問い合わせ先にご連絡ください。
- 2021/11/30
- 演習参加者の申し込みを締め切りました。お申し込みいただいた方には、資料等へのアクセス方法を遅くとも12/6(月)までにはメールでお送りします。
- 2021/11/27
- わずかに残席があるため、演習参加者の締切を11/29(月)まで延長しました。
- 2021/09/28
- ページを公開しました。
小型のコンピュータを内蔵し、インターネットに接続して様々な機能を提供する機器をIoT機器と呼びます。モバイルルータや防犯カメラのみならず、玄関ドアに取り付けて施錠・解錠する機器や、カーテンの開け閉めを自動で行う機器など、スマートフォンと連携するものも少なくありません。こうしたIoT機器へのサイバー攻撃は、2016年のMirai登場以降、活発になっています。
昨今は、AI技術を活用するため他社と協業を進めたり(ITサプライチェーン)、コロナ禍への対応の一環としてリモートワークを推進したりするなど、企業のネットワークが外部のネットワークと接続する機会が増えてきました。異なるポリシーで管理されている他社の研究開発拠点では、脆弱な設定のまま接続された実験用のIoT機器があるかもしれません。リモートワーク中の社員が、脆弱な設定の無線LANを使ってアクセスしているかもしれません。「社内」の境界が曖昧になってきた今、こうした新たな危険が忍び寄っています。
明星大学情報学部では2015年度以降、後援各社の協力を得て、サイバー攻撃及びデジタルフォレンジックスに関する実機を用いた演習を、無料の公開講座として実施してきました。7度目となる今年は、IoT機器とITサプライチェーンをテーマとしたサイバーセキュリティ演習を、オンラインで行います。
本公開講座では、脆弱性対策が不十分なIoT機器を入口として、重要な情報にアクセスできてしまう事例に関するサイバー攻撃の演習を行います。どのような機器の設定や運用が危険を招き、また大きな影響を及ぼすのか、具体的な攻撃手法と合わせて理解することで、適切なIoT機器の設定と運用にご活用いただけるものと考えています。
新型コロナウイルス感染予防対策として、本学会場に集合しての開催は行わず、以下のような要領でオンラインで開催いたします。
- 演習で使用するサーバは、インターネット上に当方で準備
- サーバへのアクセスは、参加者ご自身のPCとインターネット接続を利用
- 当日の演習をスムーズに進行するため、開催の2週間前頃に予習教材と事前課題を公開
- 当方で用意するSlack(*1)を通じてチームで協力し、当日までに事前課題をクリア
- 当日はZoom(*2)で講師の指示を聞きながら演習課題に取り組み、チームでの好成績を目指す
参加形態は、(1) 演習用サーバへアクセスできる演習参加と、(2) 当日の聴講のみの聴講参加の2種類があり、いずれも事前申し込みが必須です。演習参加は高校生・高専生・大学生・大学院生の優先枠を設けた上で、社会人の方も含めお申し込み可能です(先着順)。
セキュリティには興味を持っているが、どのような勉強から手を付けてよいか分からないと考えている方、基礎的な知識を深めたい方、攻撃の実際的な手法について学びたい方など、幅広い方にご参加いただければ幸いです。
日時 | 2021年12月19日(日) 13:00〜17:00 |
会場 | オンライン(アクセス方法は申し込まれた方にのみご案内します) |
参加費 | 無料 |
参加方法 | 2つのカテゴリーがあります。カテゴリー1(演習参加者)、カテゴリー2(聴講参加者)とも事前申し込みが必要です。 |
応募締切 | カテゴリー1(演習参加者): |
カテゴリー2(聴講参加者):12/12(日) |
13:00〜13:20 | ITサプライチェーンとサイバーセキュリティ (明星大学 情報学部 准教授・丸山一貴) |
13:20〜13:50 | IoT機器へのサイバー攻撃の実際 (McAfee Enterprise プロフェッショナルサービス本部 シニアトレーナー・高谷 宏幸) |
14:00〜16:30 | IoT機器のサイバーセキュリティ演習 (ストーンビートセキュリティ株式会社) |
16:40〜17:00 | 表彰式・まとめと質疑 (明星大学 情報学部 准教授・丸山一貴) |
カテゴリー1 | 演習参加者 |
定員 | 10チーム・最大30名(約半数は高校生・高専生・大学生・大学院生の優先枠とします) |
応募の条件 |
1. PC操作に習熟しており、セキュリティに興味があること。 2. インターネットのメールで連絡可能なメールアドレスを持つこと。 3. 安定してインターネットに接続可能なPC(WindowsまたはMac)を持つこと。 4. 予習教材と事前課題、当日の演習課題に取り組むため、以下の各アプリケーションをインストールし、利用できること。当日はこれらを切り換えながら演習を進めることになります。 4-1. Webブラウザ(事前課題へのアクセスと、演習用コンピュータへの接続に利用) 4-2. Slack(チーム内のメッセージとファイルの交換、サポートスタッフとの連絡に利用) 4-3. Zoom(当日の説明と進行、音声通話に利用) 5. 開催日に加えてそれ以前の2週間程度、Slackを通じてチームで協力し、事前課題に取り組めること。PC操作の習熟度や予備知識によりますが、実作業時間は2から4時間程度を想定しています。この事前課題は項目6の練習を兼ねており、疑問点は本講座のサポートスタッフに質問することができます。 6. 演習にはLinuxデスクトップ環境を使います。Linuxに習熟している必要はありませんが、コマンド入力と表示内容の読み取りを、資料に従って行えることが必要です。また、ネットワークの知識としてIPアドレスとポート番号について知っていることが望ましいです。 |
申し込み | チーム単位(最大3名)にてお申し込みください。3名未満でお申し込みの場合、申し込み状況により他のチームと合併して、3名チームにさせていただく場合があります。先着順のため、定員を超えた場合はカテゴリー2の聴講参加者としてご参加いただきます。 |
カテゴリー2 | 聴講参加者 |
定員 | 50名 |
応募の条件 |
1. インターネットのメールで連絡可能なメールアドレスを持つこと。 2. Webブラウザによる資料へのアクセスと、Slack(*1)とZoom(*2)による公開講座への参加が可能であること。なお、公開講座の一部のみご参加いただいても結構です。 |
申し込み |
(*1) Slack:大学や企業で広く利用されるコラボレーションツールです。演習参加者のチーム内でのチャットによる相談や、画像やファイルの共有、簡単なビデオ通話が利用できます。
(*2) Zoom:会議や遠隔授業に利用されるオンライン会議システムです。公開講座の当日は、Zoomを通じて講演や演習の説明、連絡などを行います。
明星大学 情報学部 オンライン公開講座「はじめてのIoTサイバーセキュリティ演習」担当
cyber2021_at_is.meisei-u.ac.jp(_at_ を @ に置き換えてください)
本件に関するお問い合わせはメールでのみお受けしております。ご了承ください。