SEC道後プレ・セキュリティハンズオンセミナー
~ゼロから始める体験型サイバーセキュリティ~
コミュニティの力で、地域におけるサイバーセキュリティへの気運を醸成
2017年2月19日、愛媛大学において地元の学生や警察官などを対象に、富士通のセキュリティマイスターを講師としたハンズオンセミナーが開催されました。
本セミナーは、毎年2月に開催される国内セキュリティ3大イベントの一つ「サイバーセキュリティシンポジウム道後」のプレイベントとして、開催地である愛媛の学生や警察官、民間企業の皆様とともに、地域におけるサイバーセキュリティ意識の向上を目的に企画された全国初の取り組みです。
【開催概要】
主催:サイバーセキュリティシンポジウム道後実行委員会
日時:2017年2月19日(10時~18時)
場所:愛媛大学 工学部 計算機室
参加者:約70名(地元の高校生、専門学校生、大学生、愛媛県警、地元企業のSEなど)
わかりやすいと大好評だったCYBERIUMポータブルを活用したプログラム
参加者の6割は高校生、専門学校生、大学生など10代の若者。そこで、まず情報セキュリティの基本的な考え方や、サイバー攻撃の現状などについてオリエンテーションを行い、その後3つのハンズオンが実施されました。
最初のプログラムでは、サイバー攻撃を可視化できる富士通のサイバーレンジ「CYBERIUM(サイベリウム)」を使い、標的型攻撃とランサムウェアの感染を体験。メールに添付された書類を開けた途端、PCのデータが凍結される様子を目の当たりにすることで、サイバー攻撃の恐ろしさをリアルに体感できる実習でした。また、怪しいメールを受け取った場合の正しい対処法も紹介されました。
次はラジコンカーのハッキングを例に、ネットワークにおける「防御」の重要性を認識してもらうプログラム。ツールを使えば、ネットワーク内のデータが丸見えであり、無防備なデバイスを乗っ取ることがいかに容易か、スマートフォンやパソコンだけでなく、自動車や家電もインターネットにつながるIoT時代の新たな課題を学ぶ内容でした。
3つ目は、普段、何気なく閲覧しているWebサイトにもさまざまな脅威が潜んでいることを紹介し、SQLインジェクション、クロスサイトスクリプティングといった、フィッシング詐欺などに使われているWebアプリケーションの脆弱性を突いた攻撃とそれに対する防護を実習しました。
この後、10チーム対抗でセキュリティコンテストを実施。高校生、大学生、警察官など、年齢も立場も異なるメンバーが知恵を出し合い、インシデントの発見から分析、解決まで、ハンズオンで学んだ知識を実践しました。
サイバーセキュリティがどのようなものかを初めて経験した参加者からは「専門用語なども、わかりやすい説明と実習で理解できた」、「内容は難しかったが、実際に体験することで理解が深まった」といった声が寄せられ、CYBERIUMを使ったハンズオンの威力がうかがえる結果となりました。
初の試みとなった地域密着型ハンズオンセミナーの成果
これまで「サイバーセキュリティシンポジウム道後」は、セキュリティの専門家を対象に開催されてきました。しかし、本セミナーは、そういった専門家と、未来を担う地元の学生、今を守る地元警察官、そして地元企業の方々が一堂に会し、交流することで「地域におけるサイバーセキュリティに対する気運の醸成」を図る全国初のイベントとして企画されました。
全体の司会進行役も務めたセキュリティマイスターの佳山こうせつは、地域でセキュリティを当たり前に語れるコミュニティ形成に向けた「場」作りをめざしたといいます。具体的には、以下の3つの場の提供です。
- (1)気づきと体験の場
サイバーセキュリティの重要性を実体験できる場の提供 - (2)人的交流の場
業種・年齢を超えたコミュニティにより、セキュリティマインドや情報を共有できる場の提供 - (3)地域発のイノベーションを支援する場
セキュリティを地元起点のイノベーション活動の一つとして認識していただく場
これらは、セキュリティマイスター認定制度の基本コンセプトとも共通するものです。
今回の試みは、制度の認知度アップにつながっただけでなく、20代の若手セキュリティマイスターを講師に登用することで、彼らが地域貢献を通じ、活動の場を広げる有意義な機会となりました。
また、実施されたハンズオンのプログラムは、富士通社内で年2回実施されているセキュリティコンテストで培ってきたノウハウがベースとなっており、参加者アンケートでは、95%以上の満足評価をいただきました。
セミナーの模様は、愛媛新聞や愛媛CATVの「たうんニュース」で紹介された他、愛媛県警から感謝状を授与されるなど、地域のサイバーセキュリティ意識の向上に向けて、富士通のセキュリティマイスター活動が新たな一歩を踏み出したイベントだったといえるでしょう。
今後、富士通セキュリティマイスターが担うべき役割とは
今回のセミナーでは本社、地元松山支店を始め、グループ会社あわせて約20名のセキュリティマイスターが総力を結集して、開催に尽力しました。
彼らは、進展するサイバー社会の安心・安全を担うセキュリティ技術者の才能発掘・人材育成を目的としたコンテストであるSECCON(注1)や、若い世代を対象としたセキュリティ・キャンプ(注2)といったワークショップにも積極的に関与し、日本のセキュリティレベル向上に貢献しています。
また、「サイバー犯罪に強い社会づくり」に向け、今、官民の連携が強化されています。例えば、警察は、先端技術を有する全国7,500あまりの事業者との間で、サイバーインテリジェンス情報共有ネットワークを構築、サイバー攻撃に関する情報共有を行っているほか、日本サイバー犯罪対策センター(JC3)と協力し、サイバーパトロールを行うなどの取り組みを行っています。
今後、サイバーセキュリティの重要性がますます高まる中、セキュリティマイスターの活動も、より多様なフィールドに広がっていくに違いありません。
注1:SECCON(SECURITY CONTEST)
実践的情報セキュリティ人材の発掘・育成、技術の実践の場の提供を目的として設立され、多様な競技を開催する情報セキュリティコンテストイベント。
(http://2016.seccon.jp/
)
注2:セキュリティ・キャンプ
産業界、教育界を結集した講師により、次代を担う若年層の情報セキュリティ人材を発掘・育成するためのイベント。
(http://www.security-camp.org/)
【開催概要】
主催:サイバーセキュリティシンポジウム道後実行委員会
日時:2017年2月19日(10時~18時)
場所:愛媛大学 工学部 計算機室
参加者:約70名(地元の高校生、専門学校生、大学生、愛媛県警、地元企業のSEなど)
【プログラム】
(1)オリエンテーション
なぜいまサイバーセキュリティが騒がれているのかひも解く
~倫理と考え方について、まずこれだけ押さえましょう~
富士通株式会社 セキュリティマイスター 佳山 こうせつ
(2)ハンズオン1(80分)
~身代金を要求するランサムウェア感染体験
正しい初動と正しい怖がり方~
富士通ネットワークソリューションズ 麦谷将之、渡邊 訓広
(3)ハンズオン2(80分)
ネットワークのセキュリティ
~いまさら聞けないネットワークの基礎からセキュリティまで
IoTにまつわる重要なポイント~
株式会社富士通ラーニングメディア 竹内 卓也
(4)ハンズオン3(80分)
アプリケーションとWebサーバ
~Webアプリケーションを開発するときこそ安全に
脅威の体験と対策~
株式会社富士通九州システムサービス セキュリティマイスター 一丸 経人
(5)グループワーク~演習問題に挑戦~
(6)演習問題の解説+QAタイム
【関連サイト】
愛媛CATV「たうんニュース」 (https://youtu.be/TdkWvEGcIHU)
サイバーセキュリティシンポジウム道後2017 (http://www.sec-dogo.jp/)
お問い合わせはこちら
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
お問い合わせはこちら
(土曜・日曜・祝日・当社指定の休業日を除く)
