[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義 | ScanNetSecurity
2024.07.13(土)

[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義

福森があるマルウェアを捜査中、イスラム国の中にマルウェアの感染者を発見した。当初イスラム国がマルウェアを作っていると考えたが、捜査を進めるうち「イスラム国になりすましたクルド人サイバー犯罪者」がマルウェアをばらまいていた可能性が浮上した。

研修・セミナー・カンファレンス セミナー・イベント
株式会社サイバーディフェンス研究所 情報分析部 上級分析官 福森 大喜 (敬称略)
株式会社サイバーディフェンス研究所 情報分析部 上級分析官 福森 大喜 (敬称略) 全 5 枚 拡大写真
独立行政法人情報処理推進機構とセキュリティ・キャンプ実施協議会が主催し、4 泊 5 日にわたって開催されるセキュリティ・キャンプ全国大会2016 が千葉県で 8 月 9 日から始まった。セキュリティ・キャンプ全国大会は、セキュリティ人材育成を目的に、22 歳以下の生徒や学生を対象に毎年 8 月に合宿形式で行われる情報セキュリティの集中講義。

●平均年齢 19 歳、51 名の若者が参加

大手セキュリティ企業の第一線で活躍する各専門分野のトップ人材が講師をつとめ、各講師がセキュリティ・キャンプのために練りに練ったオリジナルカリキュラムを惜しみなく提供することでも知られる。もし同内容の講義や研修をセキュリティ企業に仕事として見積依頼したら、どんなに少なくとも 7 桁は下らないだろう。選ばれた学生生徒はすべて無料でキャンプに参加できる。

セキュリティ・キャンプ全国大会2016 には、北は宮城県から南は沖縄県まで、全国 18 の都府県から計 231 名の応募があった。その中から選抜された、大学 ( 32 名) を中心とした、高等専門学校 ( 9 名)、高等学校 ( 8 名)、専門学校 ( 1 名)、大学院 ( 1 名) に在席する若者計 51 名 ( 応募倍率 4.5 倍 ) 、平均年齢 19.2 歳の選抜合格者が会場に集合した(うち女性 3 名)。

●問題を解くよりも発見する力

キャンプ初日となる 8 月 9 日 火曜日、開講式に続いて、ラスベガスで開催された Black Hat USA 2016 と DEF CON 24 から戻ったばかりの講師主査 上野 宣(敬称略)は、共通講義「セキュリティ基礎」のなかで、セキュリティで重要なのは「問題を解くよりも、問題を発見する力」であると述べ、セキュリティキャンプの Web サイトにある応募フォームの脆弱性を 4 人一組のチームで検討するというグループワークを行った。

キャンプ生から多数のリスクの指摘が行われた後、上野は、セキュリティサイクル自動化の研究を目的として DEF CON 24 で行われた、サイバー攻撃と防御をすべてプログラムが自動で行う「 CGC ( Cyber Grand Challenge ) 」を紹介し、いまから 10 年後には会場に集まったキャンプ生は、いまはまだ存在していない仕事をしているかもしれないと、参加者の未来とポテンシャルに期待を寄せた。

●サイバー版 銭形警部?

続いて、サイバーディフェンス研究所福森 大喜(敬称略)が登壇し「 ZENIGATA になりたくて」と題した特別講義を行った。福森は現在、シンガポールにあるインターポール(国際刑事警察機構 , International Criminal Police Organization:ICPO )に出向し、国際サイバー犯罪の捜査の任についている。日本の有為の若者へ向けた特別講義のためだけに前夜日本に戻った。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  3. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  4. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  5. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  6. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  7. 個人情報保護委員会、東京電力グループ 3 社に行政指導

    個人情報保護委員会、東京電力グループ 3 社に行政指導

  8. 高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

    高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

  9. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

    「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

  10. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

ランキングをもっと見る