[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義 | ScanNetSecurity
2024.03.29(金)

[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義

福森があるマルウェアを捜査中、イスラム国の中にマルウェアの感染者を発見した。当初イスラム国がマルウェアを作っていると考えたが、捜査を進めるうち「イスラム国になりすましたクルド人サイバー犯罪者」がマルウェアをばらまいていた可能性が浮上した。

研修・セミナー・カンファレンス セミナー・イベント
株式会社サイバーディフェンス研究所 情報分析部 上級分析官 福森 大喜 (敬称略)
株式会社サイバーディフェンス研究所 情報分析部 上級分析官 福森 大喜 (敬称略) 全 5 枚 拡大写真
独立行政法人情報処理推進機構とセキュリティ・キャンプ実施協議会が主催し、4 泊 5 日にわたって開催されるセキュリティ・キャンプ全国大会2016 が千葉県で 8 月 9 日から始まった。セキュリティ・キャンプ全国大会は、セキュリティ人材育成を目的に、22 歳以下の生徒や学生を対象に毎年 8 月に合宿形式で行われる情報セキュリティの集中講義。

●平均年齢 19 歳、51 名の若者が参加

大手セキュリティ企業の第一線で活躍する各専門分野のトップ人材が講師をつとめ、各講師がセキュリティ・キャンプのために練りに練ったオリジナルカリキュラムを惜しみなく提供することでも知られる。もし同内容の講義や研修をセキュリティ企業に仕事として見積依頼したら、どんなに少なくとも 7 桁は下らないだろう。選ばれた学生生徒はすべて無料でキャンプに参加できる。

セキュリティ・キャンプ全国大会2016 には、北は宮城県から南は沖縄県まで、全国 18 の都府県から計 231 名の応募があった。その中から選抜された、大学 ( 32 名) を中心とした、高等専門学校 ( 9 名)、高等学校 ( 8 名)、専門学校 ( 1 名)、大学院 ( 1 名) に在席する若者計 51 名 ( 応募倍率 4.5 倍 ) 、平均年齢 19.2 歳の選抜合格者が会場に集合した(うち女性 3 名)。

●問題を解くよりも発見する力

キャンプ初日となる 8 月 9 日 火曜日、開講式に続いて、ラスベガスで開催された Black Hat USA 2016 と DEF CON 24 から戻ったばかりの講師主査 上野 宣(敬称略)は、共通講義「セキュリティ基礎」のなかで、セキュリティで重要なのは「問題を解くよりも、問題を発見する力」であると述べ、セキュリティキャンプの Web サイトにある応募フォームの脆弱性を 4 人一組のチームで検討するというグループワークを行った。

キャンプ生から多数のリスクの指摘が行われた後、上野は、セキュリティサイクル自動化の研究を目的として DEF CON 24 で行われた、サイバー攻撃と防御をすべてプログラムが自動で行う「 CGC ( Cyber Grand Challenge ) 」を紹介し、いまから 10 年後には会場に集まったキャンプ生は、いまはまだ存在していない仕事をしているかもしれないと、参加者の未来とポテンシャルに期待を寄せた。

●サイバー版 銭形警部?

続いて、サイバーディフェンス研究所福森 大喜(敬称略)が登壇し「 ZENIGATA になりたくて」と題した特別講義を行った。福森は現在、シンガポールにあるインターポール(国際刑事警察機構 , International Criminal Police Organization:ICPO )に出向し、国際サイバー犯罪の捜査の任についている。日本の有為の若者へ向けた特別講義のためだけに前夜日本に戻った。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  9. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  10. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

ランキングをもっと見る