[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義 | ScanNetSecurity
2020.06.02(火)

[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義

福森があるマルウェアを捜査中、イスラム国の中にマルウェアの感染者を発見した。当初イスラム国がマルウェアを作っていると考えたが、捜査を進めるうち「イスラム国になりすましたクルド人サイバー犯罪者」がマルウェアをばらまいていた可能性が浮上した。

研修・セミナー・カンファレンス セミナー・イベント
株式会社サイバーディフェンス研究所 情報分析部 上級分析官 福森 大喜 (敬称略)
株式会社サイバーディフェンス研究所 情報分析部 上級分析官 福森 大喜 (敬称略) 全 5 枚 拡大写真
独立行政法人情報処理推進機構とセキュリティ・キャンプ実施協議会が主催し、4 泊 5 日にわたって開催されるセキュリティ・キャンプ全国大会2016 が千葉県で 8 月 9 日から始まった。セキュリティ・キャンプ全国大会は、セキュリティ人材育成を目的に、22 歳以下の生徒や学生を対象に毎年 8 月に合宿形式で行われる情報セキュリティの集中講義。

●平均年齢 19 歳、51 名の若者が参加

大手セキュリティ企業の第一線で活躍する各専門分野のトップ人材が講師をつとめ、各講師がセキュリティ・キャンプのために練りに練ったオリジナルカリキュラムを惜しみなく提供することでも知られる。もし同内容の講義や研修をセキュリティ企業に仕事として見積依頼したら、どんなに少なくとも 7 桁は下らないだろう。選ばれた学生生徒はすべて無料でキャンプに参加できる。

セキュリティ・キャンプ全国大会2016 には、北は宮城県から南は沖縄県まで、全国 18 の都府県から計 231 名の応募があった。その中から選抜された、大学 ( 32 名) を中心とした、高等専門学校 ( 9 名)、高等学校 ( 8 名)、専門学校 ( 1 名)、大学院 ( 1 名) に在席する若者計 51 名 ( 応募倍率 4.5 倍 ) 、平均年齢 19.2 歳の選抜合格者が会場に集合した(うち女性 3 名)。

●問題を解くよりも発見する力

キャンプ初日となる 8 月 9 日 火曜日、開講式に続いて、ラスベガスで開催された Black Hat USA 2016 と DEF CON 24 から戻ったばかりの講師主査 上野 宣(敬称略)は、共通講義「セキュリティ基礎」のなかで、セキュリティで重要なのは「問題を解くよりも、問題を発見する力」であると述べ、セキュリティキャンプの Web サイトにある応募フォームの脆弱性を 4 人一組のチームで検討するというグループワークを行った。

キャンプ生から多数のリスクの指摘が行われた後、上野は、セキュリティサイクル自動化の研究を目的として DEF CON 24 で行われた、サイバー攻撃と防御をすべてプログラムが自動で行う「 CGC ( Cyber Grand Challenge ) 」を紹介し、いまから 10 年後には会場に集まったキャンプ生は、いまはまだ存在していない仕事をしているかもしれないと、参加者の未来とポテンシャルに期待を寄せた。

●サイバー版 銭形警部?

続いて、サイバーディフェンス研究所福森 大喜(敬称略)が登壇し「 ZENIGATA になりたくて」と題した特別講義を行った。福森は現在、シンガポールにあるインターポール(国際刑事警察機構 , International Criminal Police Organization:ICPO )に出向し、国際サイバー犯罪の捜査の任についている。日本の有為の若者へ向けた特別講義のためだけに前夜日本に戻った。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

    セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

  2. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  3. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

  4. iOSに“脱獄”につながる未対策の脆弱性(JVN)

    iOSに“脱獄”につながる未対策の脆弱性(JVN)

  5. メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

    メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

  6. 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

    問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

  7. IoTと5Gのセキュリティ対策進捗状況(総務省)

    IoTと5Gのセキュリティ対策進捗状況(総務省)

  8. Scan BASIC 登録方法

    Scan BASIC 登録方法

  9. コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)

    コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)

  10. コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

    コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

ランキングをもっと見る