HOMEIPAについて新着情報プレス発表 「セキュリティ・キャンプ全国大会2014」参加者募集を本日より開始

本文を印刷する

IPAについて

プレス発表 「セキュリティ・キャンプ全国大会2014」参加者募集を本日より開始

~ネットワーク・セキュリティ・クラスへの応募には新たな関門、ファイルに拡張子のない応募用紙を自力で読み解く必要が~

2014年5月16日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、情報セキュリティへの関心が高く、技能を高めたいという意欲のある22歳以下の学生・生徒を対象とした「セキュリティ・キャンプ全国大会2014」の参加者募集を、2014年5月16日(金)からIPAのWebサイトで開始しました。

URL: http://www.ipa.go.jp/jinzai/camp/2014/zenkoku2014.html


 生活のあらゆる場面でIT化が進み、利便性が飛躍的に向上した反面、ウェブサービスへの不正ログイン、オンラインバンキングからの不正送金、スマートデバイス内の個人情報・機密情報を狙った悪意あるアプリの出現等、情報セキュリティの脅威が身近なものとなっています。
 また、組織においても、標的型メールを用いた諜報活動やウェブサイトの改ざん等、手口が刻々と巧妙化する情報セキュリティの脅威に常にさらされており、その対策は急務です。

 しかし、「IT人材白書2014」によれば、情報セキュリティ人材育成の取り組みの実施に至っていない企業の割合は、IT企業では45.9%、ユーザー企業では66.9%で、情報セキュリティ人材の育成の取組みは決して進んでいるとはいえない状況です。

 セキュリティ・キャンプは、情報セキュリティ人材の育成の一端を担うべく2004年から行われており今年で11回目を数えます(*1)。セキュリティ・キャンプでは、これからの情報セキュリティの課題に適切に対処できる人材の発掘・育成のため、情報セキュリティ分野への関心が高く、技能を高めたいという意欲のある若年層に対して、第一線の講師陣による高度な知識を提供しています。セキュリティ・キャンプの実施を通じ、IPAでは、我が国の情報セキュリティ向上に資する、最先端の知識・技術と高い倫理観を兼ね備えた人材の輩出を目指しています。

 本年の大会では、昨年度の「まだ見ぬ脅威を先取りし、防御を考えられる」というテーマを更に強化する一環として、新たにWeb関連技術のような「進化が早い技術」を扱う一方、“コンピュータの深部”に踏み込み「コンピュータの動作原理」まで理解して、脅威の可能性を追求する技術を扱う予定です。

 また、本年の募集では、今までに無い試みとして、ネットワーク・セキュリティ・クラスの応募用紙に「そのままでは読み出せない細工(*2)」を施しています。応募希望者が応募用紙に記入するためには、ファイルを正しく読み解く必要があり、それには一定以上の技術力を必要とします。これは、より高度な講義を行う上で必要な技術レベルを有しているのか、あらかじめ確認する意図があります。
 募集要項は以下のとおりで、IPAでは、情報セキュリティ技術に強い関心を抱く多くの若者からの応募を期待しています。

セキュリティ・キャンプ全国大会2014 募集要項

募集期間 2014年5月16日(金)~2014年6月16日(月)17時まで(必着)
応募資格 日本国内に居住する、22歳以下の学生・生徒(2015年3月31日時点の年齢)
募集人数 約40名
応募方法 応募用紙に必要事項を記載の上、メールにて送付
詳  細 下記URLをご参照下さい。

http://www.ipa.go.jp/jinzai/camp/2014/zenkoku2014.html

※なお、参加者の選考は、応募用紙を基に審査の上、決定いたします。

募集クラス

(1)ソフトウェア・セキュリティ・クラス
 マルウェア(悪意のあるソフトウェア)解析、ソフトウェアに含まれる脆弱性への理解を通じて、ソフトウェア全般のセキュリティについて学びます。具体的には、脆弱性を悪用した攻撃の原理の学習、防御・解析手法修得のための演習、実際のソフトウェア開発において脆弱性が作り込まれてしまう原因と対策に関する考察などを実施します。

(2)WEB・セキュリティ・クラス
 現在のWebアプリケーションやスマートフォンアプリケーションを構成する基礎技術であるHTMLとJavaScriptに関連する脆弱性への理解を通じてWebに対するセキュリティについて学びます。具体的には、JavaScriptを中心とした開発において脆弱性が作り込まれてしまう原因と対策に関する考察、クロスサイトスクリプティング(XSS)(*3)改善のための演習などを実施します。また、新しい試みとして、スマートフォン・プラットフォームとしてFirefox OS (*4)を取り上げた講義も予定しています。

(3)ネットワーク・セキュリティ・クラス
 ネットワークのプロトコルやパケットに対する知識をさらに深堀りするとともに、さまざまなパケット解析ツールなどを利用した演習を通じてネットワークに対するセキュリティについて学びます。具体的には、自らが望む形式のパケットを自らの手で作成、さまざまな攻撃内容を含むパケットキャプチャファイルを解析対象とした演習などを実施します。また、ネットワークに接続されているさまざまな機器に対して、パケットを送信することで機器の特定を行い、ネットワークで問題が発生した際の回避策・検知策を検討します。

(4)セキュアなシステムを作ろうクラス
 「セキュアな」思考でプログラムなどを「作る」ことから、セキュリティ全般について学びます。具体的には、事前に受講者が選択したテーマに対し講師と予め設定した目標に向かってプログラムの製作を通じてセキュリティに対する知識・技能を深めます。またこのクラスでは、新たなテーマである「ルーター自作ゼミ」を含め、テーマ別に5つのゼミを実施します。「ルーター自作ゼミ」は、インターネットでやりとりされている通信パケットを理解することで、最近話題になっている、DNSサーバーの脆弱性や偽装通信の手法の理解に繋げるものです。このような時宜を得たセキュリティテーマを積極的に講義に取り入れたクラスです。

セキュリティ・キャンプ全国大会2014 開催概要

開催期間 2014年8月12日(火)~16日(土) 4泊5日
開催場所 クロス・ウェーブ幕張(千葉県千葉市)
主  催 セキュリティ・キャンプ実施協議会/IPA(独立行政法人情報処理推進機構)
参加費用 無料(自宅と会場間の交通費、宿泊費、食事代、講義代、テキスト代、機器使用料は主催者が負担)

脚注

(*1) 2004年から2007年までは経済産業省が、2008年から2011年は経済産業省とIPAが「セキュリティ&プログラミングキャンプ」として主催した。2012年からは「セキュリティ・キャンプ」としてセキュリティ・キャンプ実施協議会とIPAが主催している。

(*2) 問題用紙等の詳細は、下記URLをご参照ください。 http://www.ipa.go.jp/jinzai/camp/2014/zenkoku2014_sheet2.html

(*3) アンケート、掲示板、サイト内検索のように、ユーザーからの入力内容をウェブページに表示するウェブアプリケーションで、適切なセキュリティ対策がされていない場合、悪意を持ったスクリプト(命令)を埋め込まれてしまい、偽ページの表示などが可能になってしまう脆弱性。

(*4) 非営利企業であるMozilla Foundationによりオープンソースで開発されたモバイルOS(基本ソフト)。動作するアプリがすべてWebアプリである点が特徴。

プレスリリースのダウンロード

応募用紙のダウンロード

本件に関するお問い合わせ先

IPA IT人材育成本部 イノベーション人材センター 保立/伊藤

Tel: 03-5978-7504 Fax: 03-5978-7516 E-mail: 電話番号:03-5978-7504までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。