企業の最前線で活躍する講師による、高度人材育成講習会「第2回サイバーセキュリティ演習」を開催しました
木更津工業高等専門学校(千葉県木更津市 校長:山?誠 以下「木更津高専」)は、1月13日(土)、14日(日)の2日間、全国の高専生を対象とした高度人材育成講習会「サイバーセキュリティ演習」を、8月に引き続き、オンラインで開催しました。
■「サイバーセキュリティ演習」について
本講習は、ネットワンシステムズ株式会社のセキュリティ関連部署の技術者が講師となって、セキュリティ分野に興味をもつ学生16名を対象に、オンラインの講義と演習形式で講習を行うものです。1日目は公開サーバに対する様々な攻撃手法について、2日目はWebアプリケーショ ンに対する様々な攻撃手法についての講習が行われました。
最初に、「サイバーセキュリティの最新の動向について」の講義を受けることで世界に対する視野を広げ、サイバー攻撃とは何かということを考え、理解し、どのように対応すればよいかということを学びました。その後の演習では、現実世界を模した公開サーバに対する攻撃、つまり調査、侵入、スパイ活動、痕跡の消去といった一連の流れを、座学と実践演習を通して体感しました。攻撃を知ることで防御を知るというオフェンシブセキュリティの考え方により、高いレベルの防御方法の習得を目指したものです。
2日目のWebアプリケーションに対する攻撃手法の実践演習では、基本的な攻撃手法とその防御方法を座学にて学んだ後に、実際に攻撃を仕掛けシステムに侵入することを経験しました。数多くの攻撃パターンを学ぶことができる演習が提供されており、深さだけでなく、視点を180度切り替えてものを見る、柔軟性の重要性をも学ぶことができる内容となっており、受講学生はかなりの手ごたえとやりがい、大きな壁、を実戦さながらに感じることができたようです。
この分野の先端技術者の方々から講義を受けることができ、参加者にとって貴重な学習の機会になりました。
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM4MDM5NCMzMzIxNTcjODAzOTRfeHZWYWRZT2d2Zi5qcGc.jpg ]
■アンケート結果から
講座?(1日目)について
・metasploitやrootkitを用いたエクスプロイト、ジェイル化ができるローカルな環境がとても貴重で実践を通して既存の脆弱性に対して攻撃が容易にできてしまうことに驚いた。
・プローブからジェイル化までを一貫して体験することができ、実際にどのような攻撃が行われているのかをよく理解することができてよかった。
・演習が最後まで終わらず、少し悔しかったです。様々な攻撃手法を学べた点や、実際に攻撃を行った点はとても面白く良い経験となりました。それぞれの演習で攻撃対象を間違えたり、実行時間を長く待ちすぎたりする部分があったため、次からはもう少し効率の良い方法で行いたいと感じました。
・攻撃の一連の流れを演習で体験することで、どういった対策が有効であるか考えることができました。
????
講座?(2日目)について
・XSSやSQL Injectionは見えないところをバイパスして覗くクイズゲームのように感じ攻撃も難しいが防御も難しいと感じた。
・かなり手応えがある問題が揃っていて、楽しかった。自分がアプリケーションを開発する時の参考になった。
・問題を解き終わっても応用編があったため、楽しく演習を続けることができました。XSSは難易度が別れており、調べても難しく感じた問題が多かったです。時々ヒントをいただけたので、不明点を解決することができました。
・インジェクションやXSSのオプション課題で解けないものがあったので、さらに勉強したいと感じました。
????
2日間を通じて
・攻撃者の視点から防御について考えることができて充実した2日間になりました。メンターの方にも親身に対応してもらいスムーズに受講できて楽しかったです。
・資料が分かりやすくまとめられていて、実際に演習できたので、理解度がとても深まりました。
・2日間の講義ありがとうございました。とても濃密で、楽しい2日間でした。セキュリティは独学で学ぶことが非常に難しく感じていたため、このような講義はとても有難く、貴重な機会だと思います。教科書で習う内容だけでなく、演習を行うことができて、少しレベルアップした自分を感じることができました。
・今回学んだコマンドやオプション、攻撃者の思考等は、卒業研究や個人的にひっそりとやっているCTFの場で役立てようと考えています。
・今回の講義で新たにたくさんのことを学ぶことができました。講義に参加することによって自分の足りていない部分に気づくことができました。今後もこのようなイベントがあれば積極的に参加していきたいです。
■COMPASS 5.0 サイバーセキュリティ分野について
国立高等専門学校機構では、GEAR 5.0(未来技術の社会実装教育の高度化)とCOMPASS 5.0(次世代基盤技術教育のカリキュラム化)の2つのプロジェクトから構成される、高専発!「Society5.0型未来技術人財」育成事業を、令和2年度から進めています。COMPASS 5.0は、デジタルトランスフォーメーション(DX)時代に向け、あらゆる産業においてITを今以上に活用することが求められる中で、AI・数理データサイエンス、サイバーセキュリティ、ロボット、IoT、半導体、蓄電池という分野を、これからの技術の高度化に関する羅針盤(COMPASS)と位置付け、高専教育に組み込むことで、新たな時代の人材育成機関としての高度化を図るものです。分野ごとの事業採択校が中心となり、カリキュラムの整備、教材の作成、学生や教員のためのイベントの実施などを行っています。令和5年12月に高専機構「サイバーセキュリティ教育推進センター(KOSEN Security Educational Center)」が開設され、木更津高専、高知高専の2校が運営校として活動していくことになります。
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM4MDM5NCMzMzIxNTcjODAzOTRfeVR6enNzdFNtYS5qcGc.jpg ]
■木更津工業高等専門学校について
木更津高専は、1967年に千葉県木更津市に創設された国立高専の学校であり、これまでの約56年間で本科卒業生は8135名、専攻科修了生は703名に上り、国内外の様々な領域で幅広く活躍しています。本校の方針により、幅広い教養を基本とし、国際的視野を持ち、自ら考え決断する判断力、自ら工夫し新しいものを造り出す創造力、自らの信念に基づき困難にも屈せず遂行する実行力の三つの能力を備えた創造的エンジニアとしての人材の養成を目指します。あわせて、健康な身体と精神、豊かな情操を培い、各専門の科学技術発展と成果の基礎となる理論を十分に理解して、社会に貢献でき、広範囲に活躍する実践的技術者の育成教育に努めます。
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM4MDM5NCMzMzIxNTcjODAzOTRfRmxyd1FnUHhLWC5qcGc.jpg ]
【学校概要】
学校名:独立行政法人国立高等専門学校機構 木更津工業高等専門学校
所在地:千葉県木更津市清見台東2-11-1
校長:山? 誠
設立:1967年6月
URL:https://www.kisarazu.ac.jp/
事業内容:高等専門学校・高等教育機関
■本リリースに関するお問い合わせ先
独立行政法人高等専門学校機構
木更津工業高等専門学校
学生課 K-SEC事務局
TEL:0438-30-4017
e-mail:k-sec@a.kisarazu.ac.jp
■「サイバーセキュリティ演習」について
本講習は、ネットワンシステムズ株式会社のセキュリティ関連部署の技術者が講師となって、セキュリティ分野に興味をもつ学生16名を対象に、オンラインの講義と演習形式で講習を行うものです。1日目は公開サーバに対する様々な攻撃手法について、2日目はWebアプリケーショ ンに対する様々な攻撃手法についての講習が行われました。
最初に、「サイバーセキュリティの最新の動向について」の講義を受けることで世界に対する視野を広げ、サイバー攻撃とは何かということを考え、理解し、どのように対応すればよいかということを学びました。その後の演習では、現実世界を模した公開サーバに対する攻撃、つまり調査、侵入、スパイ活動、痕跡の消去といった一連の流れを、座学と実践演習を通して体感しました。攻撃を知ることで防御を知るというオフェンシブセキュリティの考え方により、高いレベルの防御方法の習得を目指したものです。
2日目のWebアプリケーションに対する攻撃手法の実践演習では、基本的な攻撃手法とその防御方法を座学にて学んだ後に、実際に攻撃を仕掛けシステムに侵入することを経験しました。数多くの攻撃パターンを学ぶことができる演習が提供されており、深さだけでなく、視点を180度切り替えてものを見る、柔軟性の重要性をも学ぶことができる内容となっており、受講学生はかなりの手ごたえとやりがい、大きな壁、を実戦さながらに感じることができたようです。
この分野の先端技術者の方々から講義を受けることができ、参加者にとって貴重な学習の機会になりました。
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM4MDM5NCMzMzIxNTcjODAzOTRfeHZWYWRZT2d2Zi5qcGc.jpg ]
■アンケート結果から
講座?(1日目)について
・metasploitやrootkitを用いたエクスプロイト、ジェイル化ができるローカルな環境がとても貴重で実践を通して既存の脆弱性に対して攻撃が容易にできてしまうことに驚いた。
・プローブからジェイル化までを一貫して体験することができ、実際にどのような攻撃が行われているのかをよく理解することができてよかった。
・演習が最後まで終わらず、少し悔しかったです。様々な攻撃手法を学べた点や、実際に攻撃を行った点はとても面白く良い経験となりました。それぞれの演習で攻撃対象を間違えたり、実行時間を長く待ちすぎたりする部分があったため、次からはもう少し効率の良い方法で行いたいと感じました。
・攻撃の一連の流れを演習で体験することで、どういった対策が有効であるか考えることができました。
????
講座?(2日目)について
・XSSやSQL Injectionは見えないところをバイパスして覗くクイズゲームのように感じ攻撃も難しいが防御も難しいと感じた。
・かなり手応えがある問題が揃っていて、楽しかった。自分がアプリケーションを開発する時の参考になった。
・問題を解き終わっても応用編があったため、楽しく演習を続けることができました。XSSは難易度が別れており、調べても難しく感じた問題が多かったです。時々ヒントをいただけたので、不明点を解決することができました。
・インジェクションやXSSのオプション課題で解けないものがあったので、さらに勉強したいと感じました。
????
2日間を通じて
・攻撃者の視点から防御について考えることができて充実した2日間になりました。メンターの方にも親身に対応してもらいスムーズに受講できて楽しかったです。
・資料が分かりやすくまとめられていて、実際に演習できたので、理解度がとても深まりました。
・2日間の講義ありがとうございました。とても濃密で、楽しい2日間でした。セキュリティは独学で学ぶことが非常に難しく感じていたため、このような講義はとても有難く、貴重な機会だと思います。教科書で習う内容だけでなく、演習を行うことができて、少しレベルアップした自分を感じることができました。
・今回学んだコマンドやオプション、攻撃者の思考等は、卒業研究や個人的にひっそりとやっているCTFの場で役立てようと考えています。
・今回の講義で新たにたくさんのことを学ぶことができました。講義に参加することによって自分の足りていない部分に気づくことができました。今後もこのようなイベントがあれば積極的に参加していきたいです。
■COMPASS 5.0 サイバーセキュリティ分野について
国立高等専門学校機構では、GEAR 5.0(未来技術の社会実装教育の高度化)とCOMPASS 5.0(次世代基盤技術教育のカリキュラム化)の2つのプロジェクトから構成される、高専発!「Society5.0型未来技術人財」育成事業を、令和2年度から進めています。COMPASS 5.0は、デジタルトランスフォーメーション(DX)時代に向け、あらゆる産業においてITを今以上に活用することが求められる中で、AI・数理データサイエンス、サイバーセキュリティ、ロボット、IoT、半導体、蓄電池という分野を、これからの技術の高度化に関する羅針盤(COMPASS)と位置付け、高専教育に組み込むことで、新たな時代の人材育成機関としての高度化を図るものです。分野ごとの事業採択校が中心となり、カリキュラムの整備、教材の作成、学生や教員のためのイベントの実施などを行っています。令和5年12月に高専機構「サイバーセキュリティ教育推進センター(KOSEN Security Educational Center)」が開設され、木更津高専、高知高専の2校が運営校として活動していくことになります。
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM4MDM5NCMzMzIxNTcjODAzOTRfeVR6enNzdFNtYS5qcGc.jpg ]
■木更津工業高等専門学校について
木更津高専は、1967年に千葉県木更津市に創設された国立高専の学校であり、これまでの約56年間で本科卒業生は8135名、専攻科修了生は703名に上り、国内外の様々な領域で幅広く活躍しています。本校の方針により、幅広い教養を基本とし、国際的視野を持ち、自ら考え決断する判断力、自ら工夫し新しいものを造り出す創造力、自らの信念に基づき困難にも屈せず遂行する実行力の三つの能力を備えた創造的エンジニアとしての人材の養成を目指します。あわせて、健康な身体と精神、豊かな情操を培い、各専門の科学技術発展と成果の基礎となる理論を十分に理解して、社会に貢献でき、広範囲に活躍する実践的技術者の育成教育に努めます。
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM4MDM5NCMzMzIxNTcjODAzOTRfRmxyd1FnUHhLWC5qcGc.jpg ]
【学校概要】
学校名:独立行政法人国立高等専門学校機構 木更津工業高等専門学校
所在地:千葉県木更津市清見台東2-11-1
校長:山? 誠
設立:1967年6月
URL:https://www.kisarazu.ac.jp/
事業内容:高等専門学校・高等教育機関
■本リリースに関するお問い合わせ先
独立行政法人高等専門学校機構
木更津工業高等専門学校
学生課 K-SEC事務局
TEL:0438-30-4017
e-mail:k-sec@a.kisarazu.ac.jp