4つのクラスで8月13日から17日、4泊5日で実施
2013年5月13日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、情報セキュリティへの関心が高く、技能を高めたいという意欲のある22歳以下の学生・生徒を対象とした「セキュリティ・キャンプ中央大会2013」の参加者募集を、2013年5月13日(月)からIPAのWebサイトで開始しました。
URL:http://www.ipa.go.jp/jinzai/renkei/camp2013/index.html
最近、報道で多く取り上げられている標的型攻撃や遠隔操作ウィルスなど、サイバー攻撃の手口は、ますます複雑化・巧妙化し、被害を受けた際の影響範囲も拡大しつつあります。これは社会全体にとって非常に大きな脅威であるといえます。
セキュリティ・キャンプは、これらの情報セキュリティの脅威に適切に対処できる情報セキュリティ人材の発掘・育成を目的とし、情報セキュリティへの関心が高く、技能を高めたいという意欲のある若年層を選定し、我が国の情報セキュリティ向上に資する、最先端の情報セキュリティに関する知識・技術と高い倫理観を兼ね備えた人材の輩出を目指しています。
経済産業省とIPAは、次世代を担う高度IT人材育成に向けた取り組みの一環として2004年度から「セキュリティ・キャンプ」をセキュリティ分野の第一線で活躍する技術者を講師陣に迎えて実施してきました(*1)。10回目となる本年度のセキュリティ・キャンプでは、これまでのPCやサーバーを対象とした情報セキュリティから、組込み機器を対象とした脆弱性の検出などへとより広い分野の情報セキュリティにも踏み出せるような人材の育成も視野に入れたカリキュラムを予定しています。
さらに今年度は「脅威を先取る創造的な情報セキュリティ」をテーマに、「ゼロデイ攻撃(*2)に対するヒューリスティック検知(*3)」などの「まだ見ぬ脅威を先取りし、防御を考えられる」人材の育成に注力します。
なお、セキュリティ・キャンプ中央大会は、情報セキュリティ人材の発掘・育成を官民連携で行うとの趣旨により、今年度も、「セキュリティ・キャンプ実施協議会(*4)」と共同で開催します。
IPAは、キャンプの開催により、中等高等教育段階にある若者に対して、高度な情報セキュリティ技術の習得機会を提供することで、次代を担う情報セキュリティ人材の育成に貢献できると考えています。
情報セキュリティ技術に強い関心を抱く多くの若者からの応募を期待します。
■セキュリティ・キャンプ中央大会2013 募集要項
- 募集期間:2013年5月13日(月)~2013年6月10日(月)17時まで(必着)
- 応募資格:日本国内に居住する、22歳以下の学生・生徒(2014年3月31日時点の年齢)
- 募集人数:40名程度
- 応募方法:応募用紙に必要事項を記載の上、メールにて送付
- 詳細:下記URLをご参照下さい。
http://www.ipa.go.jp/jinzai/renkei/camp2013/index.html - ご参考 :別紙:ネットワーク・セキュリティ・クラス応募用紙
(223KB)
■募集クラスの概要
(1)ソフトウェア・セキュリティ・クラス
マルウェア(悪意のあるソフトウェア)解析、ソフトウェアに含まれる脆弱性への理解を通じて、ソフトウェア全般のセキュリティについて学びます。具体的には、脆弱性を悪用した攻撃の原理の学習、防御・解析手法修得のための演習、実際のソフトウェア開発において脆弱性が作り込まれてしまう原因と対策に関する考察などを実施します。
(2)Web・セキュリティ・クラス
現在のWebアプリケーションやスマートフォンアプリケーションを構成する基礎技術であるHTMLとJavaScriptに関連する脆弱性への理解を通じてWebに対するセキュリティについて学びます。具体的には、JavaScriptを中心とした開発において脆弱性が作り込まれてしまう原因と対策に関する考察、クロスサイトスクリプティング(XSS)(*5)改善のための演習などを実施します。
(3)ネットワーク・セキュリティ・クラス
ネットワークのプロトコルやパケットに対する知識を深堀りするとともに、パケット解析ツールなどを利用した演習を通じてネットワークに対するセキュリティについて学びます。具体的には、これまでに無い形式のパケットの自作や、さまざまな攻撃内容を含むパケットキャプチャファイルを解析対象とした演習などを実施します。また、新しい試みとして、ネットワークに接続可能なさまざまな機器に対して、パケットを送信し機器の特定を行います。そして時間が許される範囲で対象機器への攻撃(対象機器の性能の限界を超過するようなパケット送信や予測不可能な入力データを与えるなどによる攻撃)およびその防御・検知方法の検討も行う予定です。
(4)セキュアなシステムを作ろうクラス
「セキュアであること」を意識してプログラムなどを「作る」ことからセキュリティ全般について学びます。具体的には、受講者が事前に一つ選択した「セキュリティを意識したOS(基本ソフトウェア)」、「セキュリティを考慮した組込みソフトウェア」などの興味あるテーマに対して、講師とセキュリティ・キャンプ開始前に目標を設定します。そしてその目標に向かってプログラムなどの製作を行いながらセキュリティを意識したOS・組込みシステムなどをいかに作るかを経験し、セキュリティに対する知識・技能を深めます。
■セキュリティ・キャンプ中央大会2013 開催概要
- 開催期間:2013年8月13日(火)~17日(土) 4泊5日
- 開催場所:クロス・ウェーブ幕張(千葉県千葉市)
- 主 催:セキュリティ・キャンプ実施協議会/IPA(独立行政法人情報処理推進機構)
- 参加費用:無料(自宅と会場間の交通費、宿泊費、食事代、講義代、テキスト代、機器使用料は主催者が負担)
脚注
(*1) 2008年から2011年は「セキュリティ&プログラミングキャンプ」として実施。
(*2) ゼロデイ攻撃:あるソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラムがベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃。
(*3) ヒューリスティック検知:通常のプログラムが実行しないようなウィルス特有の挙動を検知することで、ウィルスを発見する手法。
(*4) セキュリティ・キャンプを官民連携による若年層のセキュリティ人材育成の場として位置づけ、その実施を担う民間企業によって構成される組織で2012年に設立された。IPAは特別会員として参画。プレス発表 セキュリティ・キャンプ実施協議会の実施体制と事業計画について
(*5) クロスサイトスクリプティング(XSS):アンケート、掲示板、サイト内検索のように、ユーザからの入力内容をウェブページに表示するウェブアプリケーションで、適切なセキュリティ対策がされていない場合、悪意を持ったスクリプト(命令)を埋め込まれてしまい、偽ページの表示などが可能になってしまう脆弱性。
プレスリリースのダウンロード
本件に関するお問い合わせ先
IPA IT人材育成本部 産学連携推進センター 保立/工藤
Tel:03-5978-7504 Fax:03-5978-7516 E-mail:
報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 横山/白石
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: