デジタル人材の育成
今年度から初めて設定した共通講義では、近年社会のインフラとしてITが存在感を増すにつれて重要度を増すサイバーセキュリティの、他の分野や領域とクロスオーバーする部分を扱う講義を集めました。
心理学、アイディア、法律と倫理、マスコミュニケーションなど、サイバーセキュリティに関わる常識として知っておきたい、押さえておきたいテーマを、各分野の第一人者の方々にお話しいただきます。
専門コースは、重要なセキュリティ分野に焦点をあて、それぞれの分野を牽引してきたプロデューサーが企画する4つのクラスを提供します。
講義を個別に選択していた昨年度の選択コースとは異なり、今年度の専門コースでは応募時に希望したクラスで提供される講義を受講することになります。
こうして一貫したテーマに取り組むことを前提としたことで、基礎から高度な内容までを無理なく学習できるカリキュラムを用意しました。
ひとつの分野を深く掘り下げる体験を通じて探究心を養うとともに、分野共通の"技術の極め方"を習得することで、変化の激しい時代を楽しみつつ、新たな領域を開拓していく力を身につけてもらうことを期待しています。
専門コースは、それぞれテーマを持った4つのクラスから構成されます。以下では各クラスの特色をご紹介します。
身の周りの家電製品や電子機器、自動車などは、広域ネットワークに常時接続するコネクティッドなIoTデバイスになってきており、その仕組みや動作を理解するためには、ハードウェアからOS、ネットワークやクラウドなどの様々な知識を知る必要があります。
IoTセキュリティクラスでは、IoTデバイスを取り巻く環境、そしてそのアーキテクチャとそこで使われている技術をいくつか取り上げ解説し、また演習を通じて理解を深めることを意図しています。
Webが社会で担う役割の拡大や、クラウドネイティブ技術の進化を受け、Webプロダクトのセキュリティに関連する領域は拡大・深化の一途をたどっています。
Webセキュリティクラスの最大の特徴は、そんなWebプロダクトの提供に関わるセキュリティの全体感を、各関心領域における専門家から学ぶことができることです。
脅威解析クラスはサイバー攻撃者によってもたらされる脅威を解析し、得られた知見をもとに対策を生み出すためのクラスです。
ツールやマニュアルといった既定のプロセスを鵜呑みにするのではなく、自力で脅威の本質を見極め、適切な対策を行える人材の育成を目指します。本クラスの講義は、解析や対策の方法論を攻撃側の視点から学ぶOffensive Securityと防御側の視点から学ぶDefensive Securityの2つのジャンルに分かれています。
AIセキュリティクラスでは分類器を作り、実際に分類を試してフィードバックを得て磨いていく流れがメインになります。あるデータを題材として偽装と検知の攻防を何段階か行います。
プログラミングの知識は必要ですが、サンプルが用意されているので一からコードを書く必要はありません。
また、フェイクニュースなどを題材にモデル化を実践し分類器を組み立てていきます。その中でモデル化の思考回路を身に付けていきます。
AIの最前線で現在どんなことが行われているのかについての講義もあります。また、AIに関わる社会制度、法律、倫理上の課題について専門家とともに議論します。
【Aクラス 紹介動画準備中】
コンピュータというとPCやスマートフォンやサーバなどを思い浮かべるかもしれませんが、家にある家電製品のほぼ全て、バスや電車の制御や運行システム、病院や行政のシステム、工場の機械や電力ガスや交通信号のようなインフラも、全て何からのコンピュータで動作しネットワークで相互につながっています。
それらを理解しセキュリティを強化しインシデントに対応するには、その構造や動作を一通り理解する必要があります。IoTセキュリティクラスでは、集積回路(ICチップ)やCPUの原理から、ネットワークプロトコル(通信手順)、医療情報システムや自動車内部ネットワークなどの専用設計されたシステム、ソフトウェアアーキテクチャなどの6つの題材をとりあげ、それぞれ原理や構造を解説し、実際の脆弱性や事例を紹介し、また手を動かす演習も組合せながら理解を深めていくことを目指しています。
もはや当たり前のことですが、現代においては、多くの価値がWebを介して社会に提供されています。ただその背後には、その需要に応えるために、様々なソフトウェア・ハードウェアが連動していることを忘れてはいけません。また、そのような協調するコンポーネントの背後には、それらを開発・運用する技術者を含む、多くの人や組織も存在していることも意識すべき事実です。多くの人の協働の上生み出された、Webを支える多くの技術やシステムが、今日の社会を作っています。
だからこそ、個々のアプリケーション開発者・提供者や、それが動作する基盤となるブラウザやインフラストラクチャの提供者など、”Webを作る” 技術者には等しくセキュリティへの理解が求められるようになってきています。Webのそれぞれの部位で行われる攻撃と、その緩和策に対する深い知識が求められているのです。また、技術者個々の知識だけでは事足りず、「多岐に渡る攻撃からユーザを守るための取り組みを誰が・どこで・いつ取り組んでいくべきか」という難しい問題にも組織やコミュニティとして向き合っていかかなければなりません。
本クラスでは、Webアプリケーション開発・運用の全体像を意識しつつ、その各工程で必要なセキュリティを学ぶことを通じ、これからのWebをセキュアに作っていくための地力を身につけていただくことを目指します。このクラスが次代のWeb技術者の第一歩になることを願ってやみません。
社会基盤のIT化が進むとともにサイバー攻撃は深刻度を増しています。脅威解析クラスはその名の通り、サイバー攻撃者によってもたらされる脅威を解析し、得られた知見をもとに対策を生み出すためのクラスです。
従来、これらの作業はハッカーの持つ職人芸に支えられてきましたが、近年はツールやマニュアルの普及に伴い、体系的なプロセスとして標準化され始めています。
そのためある程度スキルを持った人材であれば比較的気軽に触れることができる技術となりました。しかし、医療体制が発展しても医者の存在が欠かせないように、サイバー攻撃の脅威に対する意思決定には常に高いスキルを持った人材が介在する必要があります。本クラスでは既定のプロセスを鵜呑みにせず、自力で脅威の本質を見極め、対策を行える高度な人材の育成を目指します。またこのような人材が将来、自身のスキルを標準化しプロセスの一部として社会に還元できるようになることを願います。
本クラスの講義は、解析や対策の方法論を攻撃側の視点から学ぶOffensive Securityと防御側の視点から学ぶDefensive Securityの2つのジャンルに分かれています。
Offensive Securityではソースコードの静的解析による脆弱性発見自動化技術や、発見した脆弱性を使ったバイナリエクスプロイト技術について学習します。また、Defensive Securityではデジタルフォレンジックによるアーティファクト収集や、マルウェアの解析、そしてこれらに立脚した、サイバー攻撃に対する適切な対応、再発防止を検討するための方法論について学習します。
講師には、サイバー攻撃対応の最前線で活躍する技術者に加え、サイバー攻撃対策の未来を拓く研究者を招き、実践的かつ体系化されたサイバー攻撃対策技術の講義・演習を提供します。
講師陣に負けないサイバーセキュリティへの熱意を持った方からの応募をお待ちしております。
【Dクラス 紹介動画準備中】
近年多数の実装や利活用が進むAI、機械学習。しかしまだ課題は多く、たまたまうまく行ってるだけ、というようなものも少なくありません。AIそのもののセキュリティについては実装面、アルゴリズムなど検討と整理は進んでいますが、対策も含めて体系的に定着しているとは言えません。そして開発の定石も確立してきてはいますが、特にセキュリティ面でのデバッグはまだまだ開発研究の余地があり、AIシステムが社会的に重要な役割を担うようになりつつある今、喫緊の課題でもあります。
このクラスではAI開発に必要なモデル化の思考パターンやフェイク、偽装の考え方や攻撃のアイディア、手法に触れながら、安全なAI、機械学習システムの作り方を実践的に学びます。また、現在の世界のトレンドに触れつつ、安全の範疇を拡げて社会制度や法律、倫理の課題についても検討・議論していきながら、危ないシステムを企画したり、作ったりしないような感覚を身に付け、セキュリティを確立するためのアイディアを出せるようになっていくことを目指します。
開発コースは講師1人につき受講者1~2人を担当し、事前学習期間からずっとキャンプ期間の終わりまで常にコミュニケーションを取りながら進める、ゼミ形式の学習形態となっています。専門分野の家庭教師だと考えてください。
このゼミ形式では、あなたの理解度に合わせつつ、講師が「更なる理解の手助けと新しい体験」を用意してくれることでしょう。講師の方々はご自身の専門分野で第一線で活躍されている方ばかりです。技術の研鑽はもちろんのこと、「何を楽しんでいるのか」「どうやって楽しんでいるか」「なんで継続できているのか」といった、一流のプロフェッショナルの姿勢を学べることでしょう。確固たる専門分野を持ち、それを発信していくような仕事をしていきたいという方に特にオススメです。
開発コースは、受講者1人1人が講師が提示したテーマから自分が取り組むテーマを選択し、講師の指導を受けつつ、設計・実装・検証をひたすら繰り返すというコースになります。イメージとしては、専門分野の家庭教師だと考えてください。
進め方としては、事前学習期間に講師と相談しながら取り組むテーマを決定し、そのテーマに取り組むための準備を進めます。キャンプ開催期間中には、オンラインハッカソン形式で開発に集中して取り組みます。
募集はゼミ単位で行います。第三希望までエントリーの際に選択できますので、自分の受講したいゼミを決めておいてください。なお、応募の際は、自分がエントリーしたゼミの応募問題をすべて回答してください。
興味のあるゼミの講義概要を読んで、そのゼミに応募してみてください。
【Xゼミ 紹介動画準備中】
【Yゼミ 紹介動画準備中】
【Zゼミ 紹介動画準備中】
なお、開発コースはL,X,Y,Zのクラスがあるように見えますが、クラス単位で何か行う事はなく、ゼミ単位での進行なので、特に気にしないでOKです。
ジュニア開発ゼミは小中学生を対象とした特別ゼミとして実施し、数名程度を募集します。
ネットワークに関する講義に加え、本年からは講義内容を見直し、ネットワークに関するセキュリティや、開発を効率的に行うための基礎知識についても講義を行います。
講義の後は、受講者自身が手を動かす時間を多く取るため、自身が考えたアイデアを形にする過程にじっくり取り組むことができます。
また、選考基準を若年層に合わせて、小中学生に参加しやすいものにします。小中学生の方は、ぜひ応募をご検討ください。
(ジュニア開発ゼミの実施に関して)
スケジュールは本ゼミ以外の受講者と差異が少なくなるようにしておりますが、夜間時間帯に実施される講義などについて対象外となるなど、一部異なる点があります。
(ジュニア開発ゼミの応募に関して)
ジュニア開発ゼミに応募する方は、本ゼミ以外の全国大会の専門コースの一つのクラス、もしくは開発コースのゼミと同時に応募(併願)することが可能です。この場合、両方が選考通過した場合の希望をエントリー時にご記入ください。
本ゼミの修了生は、翌年度以降の全国大会がオンライン形式で実施された場合でも、本ゼミ以外のクラス(ゼミ)への応募が可能です。
ジュニア開発ゼミは、小中学生を対象としています。それ以外の方はご参加いただけません。
まず、専門コースに応募するのか、開発コースに応募するのか、どちらか一つを選んでいただきます。両方のコースを併願して応募することはできません。各コースの説明をよく読んだ上で、自分が受けたいと思うコースを選択してください。
4つのクラス(A,B,C,D)から、参加したいクラスを選んでいただき、そのクラスに応募していただきます。複数のクラスへ同時に応募することはできません。
また、エントリー後に応募課題の提出がありますが、課題の設問はクラスごとに異なります。エントリーしたクラスの課題をエントリーしたクラスの課題回答ページに対して回答してください。
開発コースに応募する場合、第3希望まで複数のゼミを選択して応募することができます。
L1,L2,L3,L4, X1,X2,X3,X4, Y1,Y2, Y3,Y4, Z4,Z7,Z8,Z9の各ゼミから、参加したいゼミを選んでいただき、第1希望から第3希望まで順位をつけてください。
また、エントリー後に応募課題の提出がありますが、課題の設問はゼミごとに異なります。
ただし、応募するゼミの応募課題に回答しないかぎり、選考の対象にはなりませんので、希望するすべてのゼミの応募課題を必ず提出してください。
なお、必ず第三希望まで出す必要はありません。2個しか気になるゼミがない場合はその2つの応募課題だけ、1個のゼミにだけ応募する場合は1つの応募課題を回答してもらえばOKです。
応募方法は「セキュリティ・キャンプ全国大会2022オンライン応募要項」のページを確認してください。
なお、応募課題が難しく感じられる方は、「参加を目指す方へ」ページを参照してください。