デジタル人材の育成

  1. トップページ
  2. デジタル人材の育成
  3. セキュリティ・キャンプ
  4. 2025年度セキュリティ・キャンプ
  5. セキュリティ・キャンプ2025
  6. セキュリティ・キャンプ2025 全国大会
  7. セキュリティ・キャンプ2025 全国大会 講義一覧
  8. セキュリティ・キャンプ2025 全国大会【専門】Cクラス

セキュリティ・キャンプ2025 全国大会【専門】Cクラス

公開日:2025年5月7日

  • セキュリティ・キャンプ2025 全国大会

C【脅威解析クラス】

プロデューサー

社会基盤のIT化が進むとともにサイバー攻撃は深刻度を増しています。脅威解析クラスはその名の通り、サイバー攻撃者によってもたらされる脅威を解析し、得られた知見をもとに対策を生み出すためのクラスです。従来、これらの作業はハッカーの持つ職人芸に支えられてきましたが、近年はツールやマニュアルの普及に伴い、体系的なプロセスとして標準化され始めています。そのためある程度スキルを持った人材であれば比較的気軽に触れることができる技術となりました。しかし、医療体制が発展しても医師の存在が欠かせないように、サイバー攻撃の脅威に対する意思決定には常に高いスキルを持った人材が介在する必要があります。本クラスでは既定のプロセスを鵜呑みにせず、自力で脅威の本質を見極め、対策を行える高度な人材の育成を目指します。またこのような人材が将来、自身のスキルを標準化しプロセスの一部として社会に還元できるようになることを願います。

​​講師には、サイバー攻撃対応の最前線で活躍する技術者に加え、サイバー攻撃対策の未来を拓く研究者を招き、実践的かつ体系化されたサイバー攻撃対策技術の講義・演習を提供します。​

​​講師陣に負けないサイバーセキュリティへの熱意を持った方からの応募をお待ちしております。​

C1『脅威解析概論』

担当講師
開催日時

8月12日(火曜日) 8時30分~12時30分

分野・キーワード
講義概要

脅威解析とは攻撃グループの動機、能力、使用する攻撃テクニックなどを解析する一連のプロセスを指します。本講義では実世界において脅威解析が必要になる場面と、そのために必要なテクニックを整理することで、5日間で学ぶ講義テーマの関連性を大まかに理解することを目指します。

やみくもに攻撃事例を研究するのではなく、組織のセキュリティ戦略を改善する上で良い示唆となるものを選び、関係する人物や企業を巻き込んで改善策を上手く伝えられるようになることがゴールです。

C2『脅威・攻撃手法を読み解こう:脅威インテリジェンスの活用・作成技法』

担当講師
開催日時

8月12日(火曜日) 13時30分~17時30分

分野・キーワード
講義概要

高度な攻撃グループが行う攻撃を未然に防いだり、類似した攻撃を受けないようにするためには、攻撃グループや攻撃手法について様々な情報を収集・分析し、予防・検知に役立てる技術「脅威インテリジェンス」が重要となります。攻撃グループが利用する攻撃手法をなどを分析し、分析・作成した脅威インテリジェンスを組織内外に共有することにより、早期警戒を促すことも可能です。

一方、攻撃手法の分析といえば、マルウェア解析、脆弱性分析、フォレンジック分析などが思い浮かぶかもしれませんが、分析から得られた情報をどのように予防・検知に役立てていくべきでしょうか?本講義では、マルウェア解析・フォレンジック分析などで判明した情報を前提として、MITRE ATT&CKフレームワークなどを活用し、攻撃グループが利用した攻撃手法を分析し、攻撃者の攻撃プロセスを理解するとともに、予防・検知に役立つIOC(Indicator of Compromise)の作成技法、脅威ハンティング(Threat Hunting)や侵入テストへの応用、Detection Engineeringへの応用、対策手法の検討などについて取り組みます。

C3『Decoding Ransomware: Unraveling the Mind of Cybercriminals』

担当講師
開催日時

8月13日(水曜日) 8時30分~12時30分

分野・キーワード
  • マルウェア解析
  • ランサムウェア
  • リバースエンジニアリング
  • 静的解析
  • 動的解析
講義概要

ランサムウェアはデータを暗号化し、復号のために身代金を要求する悪質なマルウェアで、近年その攻撃方法はますます巧妙化しています。IPAが発表している「情報セキュリティ10大脅威」にも9年連続で選ばれるほど、その影響範囲と深刻さが増しており、個人や組織にとって大きなリスクとなっています。本講義では、ランサムウェアの基本的な動作原理や感染経路についての理解を目指します。これに加えて、ランサムウェア攻撃を仕掛けるサイバー犯罪者の心理にも触れ、彼らの動機や攻撃戦略についても学びます。

講義ではまず、ランサムウェアの概要と脅威アクターの関係性などの基礎概論を学びます。その後、静的解析・動的解析を通じ、デバッガーを用いた基礎解析技術を身に着けます。この講義のゴールはランサムウェア解析の基礎技術を習得したうえで、なぜ身代金のシステムができあがるのか、ランサムウェアが流行するのかを理解するところにあります。

C4『インシデントレスポンスで攻撃を解き明かせ』

担当講師
開催日時

8月13日(水曜日) 13時30分~17時30分

分野・キーワード
講義概要

情報セキュリティにおける「インシデントレスポンス」とは、マルウェア感染や攻撃者による侵害などの「インシデント」が発生した場合に行う一連の対応を意味します。
広義には関連ガイドラインやポリシーの策定、復旧、事後の振り返りなどを含みますが、本講義では技術的、直接的な「対応」フェーズを取り扱います。

具体的には、ログ分析やコンピュータフォレンジック、メモリフォレンジックといった技術を用いて、攻撃者がどのような手段を用い、その結果どのような影響が生じたのかを追跡する方法を学びます。
適切なインシデントレスポンスを行うことで、インシデントの原因や経緯、影響を早期に把握し、対策にフィードバックすることが可能になります。

この講義では、仮想的なインシデントが発生した疑似企業環境のデータを用いて、CTF形式で問題を解き進め、最終的にインシデントの全容を把握することを目指します。
調査に必要な知識やツール類の使い方は基本的に事前課題で学びます。

  • 講義で扱う主な技術的内容:
  • - Windowsのファストフォレンジックアーティファクト
    • - ファイルシステムメタデータ
    • - Windowsイベントログ
    • - Prefetch
    • - ShimCache
    • - SRUM
    • - recent document
    • - タスクスケジューラ
    • - レジストリ
    • - WMI
    • - メモリ内の分析
  • - その他、インシデントレスポンスで扱う調査対象データ
    • - プロキシログ

C5『Offensive Intelligence: From Collection to Analysis』

担当講師
開催日時

8月14日(木曜日) 8時30分~12時30分

分野・キーワード
  • Program analysis (binary,script)
  • Network
  • Reconnaissance
  • Pivot
  • Structured Analysis
講義概要

サイバー攻撃の高度化・複雑化に伴い、単なる防御技術だけでは不十分になっています。
効果的な防御には攻撃者の思考プロセスや戦術を理解することが重要です。
本講義では、攻撃者と防御者の両方の視点から情報収集から分析のプロセスを理解し、既存の枠にとらわれない実践的な技術を学びます。

C6『脅威情報で磨くセキュリティマネジメント実践ワークショップ』

担当講師
開催日時

8月14日(木曜日) 13時30分~17時30分

分野・キーワード
講義概要

本ワークショップは、マルウェア解析や攻撃手法の調査から得た脅威情報を、組織のセキュリティマネジメントにどのように活かすかを実践的に学ぶ場です。
受講者は、組織のセキュリティ担当として、セキュリティ戦略の策定の流れを体験します。その後、脅威情報を戦略に組み込みブラッシュアップする手法を学びます。

関連リンク

更新履歴

  • 2025年5月7日

    ページを公開しました