Internet Week 2014 セキュリティセッション紹介 第1回 「本当に身につくセキュリティの学び方」について中津留勇氏が語る

2014年10月23日(木) 09時15分
このエントリーをはてなブックマークに追加
「五感を使っての教育が必要」 JPCERTコーディネーションセンター 中津留勇氏の画像
「五感を使っての教育が必要」 JPCERTコーディネーションセンター 中津留勇氏
11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2014 ~あらためて“みんなの”インターネットを考えよう~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、毎年11月に、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。インターネットやその基盤技術に関するエンジニアを主な対象に、最新動向やチュートリアルがある。

- Internet Week 2014
https://internetweek.jp/

今回のテーマは「あらためて“みんなの”インターネットを考えよう」。Internet Weekの実行委員長は「2014年は上半期から、UDPを用いた大規模なDDoS、OpenSSL Heartbleed問題、DNS毒入れ問題などが続き、また、いわゆるフィッシングやスマートフォン向けアプリを仲介した詐欺が横行、企業による大規模な個人情報流出もあり、『セキュリティ』や『プライバシー』に関連する事象が多数発生した」と述べている。技術的な解決方法は存在していても、対応が後手にまわったり、対応しなければならないインシデントは山積みになっているのが現状だ。

こうした事態を踏まえ、Internet Weekではいつもに増してセキュリティ関連セッションを増やし、また、対応についても皆で考え、より良い未来を作りたいと考えている。

これから連載にて、このInternet Week 2014のセッションのうち、情報セキュリティに関するセッションのうち特に注目のものについて、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

1回目となる今回は、初日の11月18日(火)夕方に行われるプログラム「本当に身につくセキュリティの学び方」について、JPCERTコーディネーションセンターの中津留勇氏に語っていただいた。

--

Q: 「本当に身につくセキュリティの学び方」というタイトルは、情報セキュリティ人材不足が叫ばれる昨今、目を引きますね。

中津留:そうですね。世の中では人材不足も叫ばれていますが、海外に目を向けると「CTF」のような遊びの感覚で、技術者が自分の力を磨くイベントが数多くあります。実はこうした形は、日本でも出来つつあることをご存じでしょ
うか。単に海外のものをまねるだけではなく、特有な形で教育が出来てきているんです。こうした新しいセキュリティの学び方を、知らない方にぜひ知ってもらいたいと思っています。

Q: そもそも、「CTF」とは何なのでしょうか?

中津留:CTFとは、「Capture The Flag」の略で、もともとは「互いに相手陣地の旗を取ろう」というゲームです。これをセキュリティに当てはめて、互いのサーバを攻め合ったり、クイズを解いたりするような形式で技術力を競い合います。いわゆる、「ハッカー大会」と言えるかもしれません。日本国内の取り組みとしては、今回紹介する「Seccon」があります。

Q: このプログラムでは、「Seccon」以外にも、「Hardening(ハードニング)」や「セキュリティキャンプ」についても紹介されるようですが、これらについてもどういうものなのでしょうか。

中津留:「Hardening」は日本発祥の技術競技です。参加者は、脆弱なサーバの管理者になって主催者側からの攻撃を受けます。そのような中での運用力を競うイベントです。CTFが攻撃手法に重きを置いている一方、Hardeningは、守りにフォーカスしています。

「守る」ということには、単に技術的な穴をふさぐということだけではなく、問い合わせ対応等も含まれます。例えば、「Webサイトに脆弱性がある」と報告を受けたときに、まずどう対応するか、Webに状況を載せるのか等、そういう対応力も含めて総合的に判断されます。

一方の「セキュリティキャンプ」は、セキュリティ人材の発掘・育成のために、若い人をターゲットにしたものです。数日間の合宿で「セキュリティに興味を持つ若者が、最前線で活躍する人から最新技術を徹底的に学べる」というものです。

Q: Internet Weekの参加者で学生などは少ないと思うのですが、どうして若者をターゲットにしたこの「セキュリティキャンプ」についても紹介するのでしょうか?

中津留:確かに参加者には、セキュリティキャンプ自体の対象者はいないかもしれません。しかし、こうしたキャンプに若い人は積極的に参加していますし、その卒業生が現在活躍しているという成果もあります。そのため、まずは、その教育内容を知り、自身の学習や自組織の人事活動に上手に取り入れる必要性などを感じて欲しいと思っています。

Q. このプログラムのテーマと、Internet Week全体の今年のテーマ:「あらためて“みんなの”インターネットを考えよう」はどのように関わりますか?

中津留:セキュリティの知識というと、資格試験ばかり思い浮かべる人もいるかもしれませんが、そうではなく、「あらためてセキュリティ教育を考えませんか」と提案したいです。

「堅苦しくつまらない」ではなく、遊びのような楽しみを含めた形式での、人間が本来持つ五感を使っての教育が必要なのではないでしょうか。そのために、今回紹介するようなイベントに是非とも参加して欲しいですし、また、その経験が海外でのイベントへの参加へのきっかけになればと思っています。

Q. そうした新しいセキュリティ教育を、Internet Weekで紹介したいと考えたわけですね。

中津留:はい、そうなんです。こうした教育は、まだまだ企業内で受け入れられているところは少ないと思います。その理由として認知不足はもちろん、実際に手を動かすこういった教育に対して、遊びの延長ようなイメージを持たれる方がいるからです。楽しむという感覚は強いですが、その結果得られるものが本当に役立つというところを知って欲しいですね。

Q. 最後に、このプログラムはどのような方に聴いていただきたいですか?

セキュリティ人材として成長したい方はもちろん、自社でこうした試みを取り入れてみたい方、特にセキュリティ人材不足に悩んでいる方にオススメしたいと思います。

●プログラム詳細

「S7 本当に身につくセキュリティの学び方」

- 開催日時:2014年11月18日(火) 16:15~18:45
- 会場:富士ソフト アキバプラザ
- 料金:事前料金 5,500円/当日料金 8,000円
- https://internetweek.jp/program/s07/

16:15~16:50
1) セキュリティキャンプ
宮本 久仁男(株式会社エヌ・ティ・ティ・データ/情報セキュリティ大学院大学)

16:50~17:25
2) SECCON CTF
竹迫 良範(サイボウズ・ラボ株式会社)

17:30~18:05
3) Hardening Project
岡田 良太郎(WASForum Hardening Project / OWASP Japan Leader)

18:10~18:45
4) パネルディスカッション
宮本 久仁男、竹迫 良範、岡田 良太郎

※特典:このセッションに申し込まれた方には、 「Scan Tech Report (年間購読定価10,332円)」もし くは 「情報セキュリティ 総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。
《ScanNetSecurity》

注目ニュース

icon

一般社団法人日本ネットワークインフォメーションセンター(JPNIC)は9月16日、同センターが主催する今年16回目となる技術者向けイベント「Internet Week 2014」のプログラムの公開および事前登録を開始した。

icon
高度IT人材の発掘~セキュリティ・キャンプの応募課題がすごすぎる件

「セキュリティ・キャンプ中央大会2012」の応募課題が「ハイレベル過ぎる」「ヤバい」と一部で話題になっているので紹介したい。

icon
[DEF CON 22 レポート] binja DEFCON22 CTF参戦レポート

まず、チームbinjaがなぜ結成されたのかのお話から。話は今年の5月に遡ります。5月の17-19で開催されたDEFCONのCTF予選、残念ながら日本からのチームは皆予選敗退という結果に終わってしまいました。残された策と...

icon
Alice in Hackerland 第4回「CTF for Girls」

企画者の中島明日香氏は、CTF for Girls 構想のきっかけは韓国で開催された女性限定CTF「Power of XX」だったと振り返る。

icon
[DEF CON 22 レポート] SECTF 競技レポート

挑戦者は観客の前で攻撃先の企業へ電話をかけ、制限時間30分以内にできるだけ多くの情報を聞き出せるよう、ソーシャルエンジニアリングのスキルを駆使する。

icon
SECCON 2014 参加者2000名を計画、今年から海外からの参加も受付(JNSA)

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は6月10日、サイバーセキュリティ人材の育成を目的とした国内最大規模の技術競技大会「SECCON 2014」の実施計画を公表した。

icon
[速報] SECCON 2013 CTF、学生チーム「0x0」が連続優勝

サイバーセキュリティの知識と技術を争う競技大会 SECCON 2013 全国大会 CTF の決勝戦が昨日3月1日と本日の2日間にわたって、東京都足立区の東京電機大学で開催され、SECCON 2012 CTF の全国大会でも優勝した学生...

icon
SECCON 2013 全国大会 CTF 参加者意識調査結果

SECCON 2013 全国大会 CTF の決勝戦が2014年3月に、2日間にわたって開催された。全509チーム 約1,300名が参加した予選から選ばれた決勝参加20チームに対して本誌は、日本ネットワークセキュリティ協会のご厚意の...

RSS

特集・連載

ピックアップフォト