「セキュリティ・キャンプ全国大会2022 オンライン」にGMOペパボ・GMOサイバーセキュリティ byイエラエのトップエンジニアが講師として登壇
[22/04/15]
提供元:PRTIMES
提供元:PRTIMES
GMOインターネットグループは、グループでクリエイター支援サービスを展開するGMOペパボ株式会社(代表取締役社長:佐藤 健太郎 以下、GMOペパボ)と、サイバーセキュリティ関連事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 旧称:イエラエセキュリティ 以下、GMOサイバーセキュリティ byイエラエ)に在籍するエンジニアが、独立行政法人情報処理推進機構(以下、IPA)と一般社団法人セキュリティ・キャンプ協議会(以下、セキュリティ・キャンプ協議会)が共催する「セキュリティ・キャンプ全国大会2022 オンライン」に講師として登壇することをお知らせいたします。
「セキュリティ・キャンプ全国大会」は、IPAが展開する、国内の高度セキュリティ人材の発掘と育成を目的としたセキュリティ・キャンプ事業のメインイベントで、本年度は8月8日(月)から8月12日(金)までの5日間、オンラインで開催されます。
GMOインターネットグループにおいては、GMOインターネット株式会社(代表取締役グループ代表:熊谷 正寿)が2019年より本イベントに協賛をしており、本年度も継続して協賛を行います。また、本イベントにて講師派遣を行うGMOペパボ、GMOサイバーセキュリティ byイエラエの両社は、主催であるセキュリティ・キャンプ協議会のオフィシャルメンバーを務めています。GMOインターネットグループは、本イベントへの講師派遣、協賛を通じて、次世代のセキュリティ分野を担う高度人財の育成に貢献してまいります。
[画像1: https://prtimes.jp/i/136/3566/resize/d136-3566-2deb473549b3b89195d1-0.png ]
【「セキュリティ・キャンプ全国大会2022 オンライン」について】
2022年8月8日(月)から8月12日(金)までの5日間開催される、IPAとセキュリティ・キャンプ協議会が共催する国内の高度セキュリティ人材の発掘と育成を目的としたオンラインイベントです。情報セキュリティ技術への強い関心を持ち、スキルアップを志す、日本国内の学校に在籍する22歳以下の学生・生徒・児童を対象としており、応募課題をクリアした応募者のみが参加できます。本年度は、4クラスからなる専門コースと、4クラス16ゼミからなる開発コース並びにジュニア開発ゼミを開講します。
■イベント名称:セキュリティ・キャンプ全国大会2022 オンライン
■主催:独立行政法人情報処理推進機構(IPA)、一般社団法人セキュリティ・キャンプ協議会
■共催:経済産業省
■開催方法:オンライン
■開催日時:2022年8月8日(月)〜8月12日(金)
■参加応募方法:
以下応募要項ページをご確認の上、ページ記載の応募フォームURLよりお申し込みください。
https://www.ipa.go.jp/jinzai/camp/2022/zenkoku2022_vote.html#oubojouken
※エントリー締め切り:2022年5月16日(月)23:59(JST)
課題回答締め切り:2022年5月23日(月)23:59(JST)
[画像2: https://prtimes.jp/i/136/3566/resize/d136-3566-16d186b4c9b1496827ea-1.png ]
【講義・講師紹介】
■専門コース Webセキュリティクラス「実践 Linux コンテナ実行基盤セキュリティ」
<開講日時>
2022年8月11日(木)8:30〜12:30
<講義紹介>
コンテナ型仮想化技術やコンテナオーケストレーションツールの登場により、Web アプリケーションをはじめとした様々なシステムがコンテナ実行基盤上で実行することは、いまや当たり前になりつつあります。コンテナはサンドボックス技術の一つでもあるため、それを使った開発や運用は安全だと思われますが、適切に対策しないと、アプリケーションだけでなく、隔離されているはずのホストOS自体も攻撃されてしまう可能性があります。
本講義では、そういったセキュリティ上の問題を理解するために、コンテナやその実行基盤に対する攻撃手法やそれらの対策について学びます。また、フルスクラッチでコンテナを作成することで、コンテナを支えている要素技術について学び、コンテナ実行基盤を深く学ぶための素地を身に着けます。
<講師>
GMOペパボ株式会社
セキュリティ対策室シニアエンジニア 森田 浩平
[画像3: https://prtimes.jp/i/136/3566/resize/d136-3566-46f78d0b60731ba2b5ae-2.png ]
2018年にGMOペパボ株式会社に新卒入社し、セキュリティ基盤の構築に携わる。セキュリティ・キャンプ ステアリングコミッティ / OWASP Fukuoka Chapter Leader / 未踏IT人材発掘・育成事業クリエイターなど
ブログ:https://blog.ssrf.in/
※本講義のほか、8月8日(月)19:30〜20:30、8月12日(金)8:30〜10:30に予定されているグループワーク講師も務めます。
■開発コース 「リバースエンジニアリングゼミ」
<開講日時>
2022年8月9日(火)8:30〜8月11日(木)16:30
<講義紹介>
IoT機器を分解、解析してものが動く動作を明らかにするリバースエンジニアリングを中心に行います。実際のIoT機器を分解、解析してどのような仕組みで動くかを明らかにし、可能であれば脆弱性が無いかを検証します。
今後IoT製品がどんどん増えていく世の中に向けて、分解しながら物作りのためのアイディアの源泉を得るもよし、徹底的に分解を進めてすべてを明らかにする喜びを全力で満たすもよしの内容となっています。仕組みを知ること、解析することに興味がある方からの応募をぜひお待ちしています。
<講師>
GMOサイバーセキュリティ byイエラエ株式会社
高度解析部高度解析課 三村 聡志
[画像4: https://prtimes.jp/i/136/3566/resize/d136-3566-441775ff758d278fc059-3.jpg ]
マルウェア解析やアプリケーション・ドライバ開発業務に従事した後、2019年イエラエセキュリティ(現:GMOサイバーセキュリティ byイエラエ)入社。現在はハードウェアの脆弱性診断およびアプリケーション診断業務に従事。SECCON Beginners初代リーダー。現SECCON実行委員。Inside IT旗振り。(Twitter : @mimura1133)
■専門コース IoTセキュリティクラス「ファイルシステムの理解と記憶チップ内データの解析」
<開講日時>
2022年8月10日(水)8:30〜12:30
<講義紹介>
USBメモリを通して、IoT解析の基本であるフラッシュメモリからデータを吸い出すことや、FATを題材にしてファイルシステムの仕組みを理解します。最初にファイルシステムの構造について詳しく解説を行い、その後に実際のUSBメモリに書かれた内容をバイナリレベルで解析していくハンズオンを行っていきます。基本的なLinuxの操作ができ、バイナリダンプをひたすら眺めることができれば内容は理解できると思います。
<講師>
GMOサイバーセキュリティ byイエラエ株式会社 高度解析部高度解析課 三村 聡志
■開発コース「暗号解読チャレンジゼミ」
<開講日時>
2022年8月9日(火)8:30-12:30、13:30-17:30、18:30-20:30
<講義紹介>
暗号では「既存の(理想的には全ての)攻撃手法に対し安全」であることが一つの基準として求められます。 このため、現代暗号において暗号解読は安全な暗号の構築と同時にとても重要な分野として認められています。本講義は、「暗号が安全であるとはなにか?」をメインテーマとし, 既存の暗号に対して提案されている解読手法、特にその理論学習・実装をしながら学んでいきます。アルゴリズムの高速実装から数式のみの理論の世界まで様々な道具・世界を渡り歩きますが、どれも恐れず「解読」していけるようになりましょう。
<講師>
GMOサイバーセキュリティ byイエラエ株式会社 高度解析部高度解析課 緑川 志穂
2015年頃からCTF(Capture The Flag)の暗号担当として研鑽を積む。2017年の0CTF Finalsにおいては出題された暗号問題を大会参加者中唯一正答した。構築よりも解読のほうが好き。
「セキュリティ・ミニキャンプ2015年新潟」を受講した後、同年「セキュリティ・キャンプ全国大会」受講。その後2018年度全国大会講師・同年「ミニキャンプ やまなし」講師、2019年度・2020年度・2021年度全国大会講師。
■専門コース Webセキュリティクラス「マイクロサービス/分散モノリス的アーキテクチャへの攻撃手法」
<開講日時>
2022年8月9日(火)13:30-17:30
<講義紹介>
近年クラウドサービスやマイクロサービスアーキテクチャの普及が進むと同時に、それらの攻撃手法もまた研究されており、セキュリティエンジニアの間では関心の強い分野の一つとなっています。本講義は現役のペネトレーションテスターが業務等で得た知見を元に作成しており、クラウドサービスやマイクロサービスアーキテクチャで構築されたWebサービスに対するリアルな攻撃手法をハンズオン形式で学び、習得することを目的としています。
<講師>
GMOサイバーセキュリティ byイエラエ株式会社
オフェンシブセキュリティ部アプリケーションセキュリティ課 山崎 啓太郎
「セキュリティ&プログラミングキャンプ 2010」Webセキュリティ組卒業生。現在はWebアプリケーションを対象にペネトレーションテスト業務に従事。CTFチームEpsilon Delta、binja、TokyoWesternsなどに所属しており、DEF CON CTF 2014, 2016, 2018 Finals出場。CODE BLUE CTF運営。たまにバグバウンティ。
GMOサイバーセキュリティ byイエラエ株式会社
オフェンシブセキュリティ部アプリケーションセキュリティ課 西谷 完太
学生の頃にバグバウンティを始め、現在はWebペネトレーションテストやソースコード診断業務に従事。2018年度サイボウズ脆弱性報奨金制度ランキング1位、2019年度サイボウズ脆弱性報奨金制度ランキング2位。
【GMOペパボについて】(URL:https://pepabo.com/)
「インターネットで可能性をつなげる、ひろげる」をミッションに掲げ、2003年の創業以来、ホスティング事業、EC支援事業、ハンドメイド事業を主とする個人から法人まで幅広い層に向けたインターネットサービスを多数展開し、インターネット上での表現活動を支援しています。
また、アカデミックな水準における新規性・有効性・信頼性を追求する研究を行うとともに、研究開発した技術を実際のシステムとして実装・提供することを通して、事業を差別化できる技術を作り出すことを目的とした研究開発組織「ペパボ研究所」(URL:https://rand.pepabo.com/)を設置するなど、高度技術人財の育成にも注力しています。
【GMOサイバーセキュリティ byイエラエについて】(URL:https://gmo-cybersecurity.com/)
「誰もが犠牲にならない社会」をミッションに掲げ、国内最大規模のホワイトハッカーを組織するサイバーセキュリティのプロフェッショナルカンパニーです。Webアプリケーションやスマホアプリ、企業の基幹システムなどに対するサイバー攻撃に対する高度なセキュリティ対策を提供し、持続可能な事業継続をサポートしています。国内各業界に対する技術支援をより加速すべく、2022年4月には銀行向けのサイバーセキュリティ総合対策パッケージ「GMOサイバーセキュリティ for 銀行」(URL:https://gmo-cybersecurity.com/lp/for-bank/)の提供を開始するなど、業界特化型の技術支援の取組も強化しています。
加えて、事業を担うエンジニアが世界一働きやすい職場となるべく取り組みを進めており、2021年には「ホワイト企業プラチナ認定」を取得しています。
■在籍エンジニアが発信するサイバーセキュリティの最新情報はこちらから
https://gmo-cybersecurity.com/blog/
Copyright (C) 2022 GMO Internet, Inc. All Rights Reserved.
■GMO INTERNET GROUP■ www.gmo.jp
「セキュリティ・キャンプ全国大会」は、IPAが展開する、国内の高度セキュリティ人材の発掘と育成を目的としたセキュリティ・キャンプ事業のメインイベントで、本年度は8月8日(月)から8月12日(金)までの5日間、オンラインで開催されます。
GMOインターネットグループにおいては、GMOインターネット株式会社(代表取締役グループ代表:熊谷 正寿)が2019年より本イベントに協賛をしており、本年度も継続して協賛を行います。また、本イベントにて講師派遣を行うGMOペパボ、GMOサイバーセキュリティ byイエラエの両社は、主催であるセキュリティ・キャンプ協議会のオフィシャルメンバーを務めています。GMOインターネットグループは、本イベントへの講師派遣、協賛を通じて、次世代のセキュリティ分野を担う高度人財の育成に貢献してまいります。
[画像1: https://prtimes.jp/i/136/3566/resize/d136-3566-2deb473549b3b89195d1-0.png ]
【「セキュリティ・キャンプ全国大会2022 オンライン」について】
2022年8月8日(月)から8月12日(金)までの5日間開催される、IPAとセキュリティ・キャンプ協議会が共催する国内の高度セキュリティ人材の発掘と育成を目的としたオンラインイベントです。情報セキュリティ技術への強い関心を持ち、スキルアップを志す、日本国内の学校に在籍する22歳以下の学生・生徒・児童を対象としており、応募課題をクリアした応募者のみが参加できます。本年度は、4クラスからなる専門コースと、4クラス16ゼミからなる開発コース並びにジュニア開発ゼミを開講します。
■イベント名称:セキュリティ・キャンプ全国大会2022 オンライン
■主催:独立行政法人情報処理推進機構(IPA)、一般社団法人セキュリティ・キャンプ協議会
■共催:経済産業省
■開催方法:オンライン
■開催日時:2022年8月8日(月)〜8月12日(金)
■参加応募方法:
以下応募要項ページをご確認の上、ページ記載の応募フォームURLよりお申し込みください。
https://www.ipa.go.jp/jinzai/camp/2022/zenkoku2022_vote.html#oubojouken
※エントリー締め切り:2022年5月16日(月)23:59(JST)
課題回答締め切り:2022年5月23日(月)23:59(JST)
[画像2: https://prtimes.jp/i/136/3566/resize/d136-3566-16d186b4c9b1496827ea-1.png ]
【講義・講師紹介】
■専門コース Webセキュリティクラス「実践 Linux コンテナ実行基盤セキュリティ」
<開講日時>
2022年8月11日(木)8:30〜12:30
<講義紹介>
コンテナ型仮想化技術やコンテナオーケストレーションツールの登場により、Web アプリケーションをはじめとした様々なシステムがコンテナ実行基盤上で実行することは、いまや当たり前になりつつあります。コンテナはサンドボックス技術の一つでもあるため、それを使った開発や運用は安全だと思われますが、適切に対策しないと、アプリケーションだけでなく、隔離されているはずのホストOS自体も攻撃されてしまう可能性があります。
本講義では、そういったセキュリティ上の問題を理解するために、コンテナやその実行基盤に対する攻撃手法やそれらの対策について学びます。また、フルスクラッチでコンテナを作成することで、コンテナを支えている要素技術について学び、コンテナ実行基盤を深く学ぶための素地を身に着けます。
<講師>
GMOペパボ株式会社
セキュリティ対策室シニアエンジニア 森田 浩平
[画像3: https://prtimes.jp/i/136/3566/resize/d136-3566-46f78d0b60731ba2b5ae-2.png ]
2018年にGMOペパボ株式会社に新卒入社し、セキュリティ基盤の構築に携わる。セキュリティ・キャンプ ステアリングコミッティ / OWASP Fukuoka Chapter Leader / 未踏IT人材発掘・育成事業クリエイターなど
ブログ:https://blog.ssrf.in/
※本講義のほか、8月8日(月)19:30〜20:30、8月12日(金)8:30〜10:30に予定されているグループワーク講師も務めます。
■開発コース 「リバースエンジニアリングゼミ」
<開講日時>
2022年8月9日(火)8:30〜8月11日(木)16:30
<講義紹介>
IoT機器を分解、解析してものが動く動作を明らかにするリバースエンジニアリングを中心に行います。実際のIoT機器を分解、解析してどのような仕組みで動くかを明らかにし、可能であれば脆弱性が無いかを検証します。
今後IoT製品がどんどん増えていく世の中に向けて、分解しながら物作りのためのアイディアの源泉を得るもよし、徹底的に分解を進めてすべてを明らかにする喜びを全力で満たすもよしの内容となっています。仕組みを知ること、解析することに興味がある方からの応募をぜひお待ちしています。
<講師>
GMOサイバーセキュリティ byイエラエ株式会社
高度解析部高度解析課 三村 聡志
[画像4: https://prtimes.jp/i/136/3566/resize/d136-3566-441775ff758d278fc059-3.jpg ]
マルウェア解析やアプリケーション・ドライバ開発業務に従事した後、2019年イエラエセキュリティ(現:GMOサイバーセキュリティ byイエラエ)入社。現在はハードウェアの脆弱性診断およびアプリケーション診断業務に従事。SECCON Beginners初代リーダー。現SECCON実行委員。Inside IT旗振り。(Twitter : @mimura1133)
■専門コース IoTセキュリティクラス「ファイルシステムの理解と記憶チップ内データの解析」
<開講日時>
2022年8月10日(水)8:30〜12:30
<講義紹介>
USBメモリを通して、IoT解析の基本であるフラッシュメモリからデータを吸い出すことや、FATを題材にしてファイルシステムの仕組みを理解します。最初にファイルシステムの構造について詳しく解説を行い、その後に実際のUSBメモリに書かれた内容をバイナリレベルで解析していくハンズオンを行っていきます。基本的なLinuxの操作ができ、バイナリダンプをひたすら眺めることができれば内容は理解できると思います。
<講師>
GMOサイバーセキュリティ byイエラエ株式会社 高度解析部高度解析課 三村 聡志
■開発コース「暗号解読チャレンジゼミ」
<開講日時>
2022年8月9日(火)8:30-12:30、13:30-17:30、18:30-20:30
<講義紹介>
暗号では「既存の(理想的には全ての)攻撃手法に対し安全」であることが一つの基準として求められます。 このため、現代暗号において暗号解読は安全な暗号の構築と同時にとても重要な分野として認められています。本講義は、「暗号が安全であるとはなにか?」をメインテーマとし, 既存の暗号に対して提案されている解読手法、特にその理論学習・実装をしながら学んでいきます。アルゴリズムの高速実装から数式のみの理論の世界まで様々な道具・世界を渡り歩きますが、どれも恐れず「解読」していけるようになりましょう。
<講師>
GMOサイバーセキュリティ byイエラエ株式会社 高度解析部高度解析課 緑川 志穂
2015年頃からCTF(Capture The Flag)の暗号担当として研鑽を積む。2017年の0CTF Finalsにおいては出題された暗号問題を大会参加者中唯一正答した。構築よりも解読のほうが好き。
「セキュリティ・ミニキャンプ2015年新潟」を受講した後、同年「セキュリティ・キャンプ全国大会」受講。その後2018年度全国大会講師・同年「ミニキャンプ やまなし」講師、2019年度・2020年度・2021年度全国大会講師。
■専門コース Webセキュリティクラス「マイクロサービス/分散モノリス的アーキテクチャへの攻撃手法」
<開講日時>
2022年8月9日(火)13:30-17:30
<講義紹介>
近年クラウドサービスやマイクロサービスアーキテクチャの普及が進むと同時に、それらの攻撃手法もまた研究されており、セキュリティエンジニアの間では関心の強い分野の一つとなっています。本講義は現役のペネトレーションテスターが業務等で得た知見を元に作成しており、クラウドサービスやマイクロサービスアーキテクチャで構築されたWebサービスに対するリアルな攻撃手法をハンズオン形式で学び、習得することを目的としています。
<講師>
GMOサイバーセキュリティ byイエラエ株式会社
オフェンシブセキュリティ部アプリケーションセキュリティ課 山崎 啓太郎
「セキュリティ&プログラミングキャンプ 2010」Webセキュリティ組卒業生。現在はWebアプリケーションを対象にペネトレーションテスト業務に従事。CTFチームEpsilon Delta、binja、TokyoWesternsなどに所属しており、DEF CON CTF 2014, 2016, 2018 Finals出場。CODE BLUE CTF運営。たまにバグバウンティ。
GMOサイバーセキュリティ byイエラエ株式会社
オフェンシブセキュリティ部アプリケーションセキュリティ課 西谷 完太
学生の頃にバグバウンティを始め、現在はWebペネトレーションテストやソースコード診断業務に従事。2018年度サイボウズ脆弱性報奨金制度ランキング1位、2019年度サイボウズ脆弱性報奨金制度ランキング2位。
【GMOペパボについて】(URL:https://pepabo.com/)
「インターネットで可能性をつなげる、ひろげる」をミッションに掲げ、2003年の創業以来、ホスティング事業、EC支援事業、ハンドメイド事業を主とする個人から法人まで幅広い層に向けたインターネットサービスを多数展開し、インターネット上での表現活動を支援しています。
また、アカデミックな水準における新規性・有効性・信頼性を追求する研究を行うとともに、研究開発した技術を実際のシステムとして実装・提供することを通して、事業を差別化できる技術を作り出すことを目的とした研究開発組織「ペパボ研究所」(URL:https://rand.pepabo.com/)を設置するなど、高度技術人財の育成にも注力しています。
【GMOサイバーセキュリティ byイエラエについて】(URL:https://gmo-cybersecurity.com/)
「誰もが犠牲にならない社会」をミッションに掲げ、国内最大規模のホワイトハッカーを組織するサイバーセキュリティのプロフェッショナルカンパニーです。Webアプリケーションやスマホアプリ、企業の基幹システムなどに対するサイバー攻撃に対する高度なセキュリティ対策を提供し、持続可能な事業継続をサポートしています。国内各業界に対する技術支援をより加速すべく、2022年4月には銀行向けのサイバーセキュリティ総合対策パッケージ「GMOサイバーセキュリティ for 銀行」(URL:https://gmo-cybersecurity.com/lp/for-bank/)の提供を開始するなど、業界特化型の技術支援の取組も強化しています。
加えて、事業を担うエンジニアが世界一働きやすい職場となるべく取り組みを進めており、2021年には「ホワイト企業プラチナ認定」を取得しています。
■在籍エンジニアが発信するサイバーセキュリティの最新情報はこちらから
https://gmo-cybersecurity.com/blog/
Copyright (C) 2022 GMO Internet, Inc. All Rights Reserved.
■GMO INTERNET GROUP■ www.gmo.jp