HOME > イベント・セミナー情報 > JNSA主催セミナー > 教育部会
JNSA教育部会
JNSAセキュリティチャレンジスクール 2023
冬期講座 in 京都
|
JNSA産学連携プロジェクトでは2023年8月より、学生のみなさん向けのサイバーセキュリティの講座を開講しています。この講座では、初歩・入門から中級レベルまでサイバーセキュリティを学ぶことができます。 「JNSAセキュリティチャレンジスクール 2023冬期講座:は、2つの講座を京都で開催いたします。関西地区の学生の皆様、奮ってご参加ください。 サイバーセキュリティに興味のある学生さんは、ぜひご参加ください。 |
|
同時開講【講座A 初歩・基礎レベル】 【講座B 入門〜初級レベル】 ■ 日 時:2023年12月26日(火)・27日(水)(2日間)10:00〜16:30(開場9:30)■ 場 所:京都リサーチパーク 4号館2階 ルーム2(京都市下京区中堂寺粟田町93) アクセス>> https://www.krp.co.jp/access/ ■ 対 象: 講座A:サイバーセキュリティ前提知識がほぼなく基礎から学びたい学生さん 講座B:基礎的な知識はあるが、さらに知識と技術を深めたい学生さん ■ 主 催: NPO日本ネットワークセキュリティ協会 教育部会 ■ 申込方法:ご参加ご希望のプログラムにある「参加登録」ボタンからお申込み下さい。 ※ 諸般の事情で、講座の内容や順番が若干変更されることがあります。 |
【講座A 初歩・基礎レベル】
ゲームで学ぶサイバーセキュリティ|サイバーセキュリティ脅威分析の基礎
■ 定 員:24名(先着順)
■対 象:情報セキュリティ前提知識のほぼない初学者
■持ち物/注意事項:ノートパソコン (推奨) または、タブレットを持っている場合持参してください。使用ブラウザとして、Google Chrome, Microsoft Edge, Mozilla Firefoxを推奨いたします。
※ 貸し出しはありませんので、ご自身でお持ちください。タブレットなどでは演習参加が難しい場合があります。
ゲームで学ぶサイバーセキュリティ|サイバーセキュリティ脅威分析の基礎
■ 定 員:24名(先着順)
■対 象:情報セキュリティ前提知識のほぼない初学者
■持ち物/注意事項:ノートパソコン (推奨) または、タブレットを持っている場合持参してください。使用ブラウザとして、Google Chrome, Microsoft Edge, Mozilla Firefoxを推奨いたします。
※ 貸し出しはありませんので、ご自身でお持ちください。タブレットなどでは演習参加が難しい場合があります。
|
講座概要
この2日間のサイバーセキュリティの初歩・基礎講座は、サイバーセキュリティに興味を持っているけど、何から始めたらいいかわからないというあなたにぴったりです。この講座では、実例をもとに、サイバーセキュリティの基本的な考え方や、よく使われる重要な用語を理解することができます。また、ゲームやWebブラウザでできる演習で手を動かしながら、サイバーセキュリティに関する基礎知識を身につけ、実践的な技術を習得することができます。「今さら聞けない」と思っていることも講師たちに気軽に聞くことができます。ぜひこの機会に、情報セキュリティの世界に飛び込んでみませんか?
|
|
第1部 ゲームで学ぶサイバーセキュリティ「MalwareContainment」 https://www.jnsa.org/edu/secgame/malcon/malcon.html JNSA製作のゲーム教材「MalwareContainment」を使ったグループ演習で、マルウエア感染時インシデント対応を楽しく学びます。みなさんは、無事にインシデント対応できるでしょうか? 第2部 サイバーセキュリティ脅威と脆弱性情報取り扱いの基礎 サイバーセキュリティの脅威と脆弱性、それらの情報の取り扱いについて、セキュリティエンジニアが業務で使っているWebサービスやツールを使いながら体系的に学習します。 第3部 サイバーセキュリティ身近な例で学ぶセキュリティの脅威とリスクの基礎 1. はじめに:情報セキュリティとは
あなたの周りの情報セキュリティ
2. 情報セキュリティを理解するために知っておきたい基礎用語、基礎技術情報セキュリティとは何か 情報セキュリティはなぜ重要か 3. 身近な例で学ぶ情報セキュリティの仕組み
1)なりすまし、2)ウイルス、3)詐欺
4. 知っておきたいサイバーセキュリティの倫理と法律5. さらに情報セキュリティを学ぶためのおすすめ学習方法 6. まとめ |
【講座B 入門〜初級レベル】
InsideIT+ゼロからペネトレーションテスト,TryHackMe-Kenobiに挑戦
■定 員:24名(先着順)
■対 象:情報セキュリティ入門者、コンピュータの仕組みについて少なからず興味のある方
(コマンド入力未経験者、これからセキュリティの学習をスタートする方も歓迎します)
■持ち物/注意事項:ノートパソコン
※貸し出しはありませんので、ご自身でお持ちください。
<受講に必要なPC環境>
このコースに参加するためには、必要なすべての要件を満たしたシステムを事前に用意する必要があります。
事前条件を満たしていない場合、このコースに不可欠な実習に参加することができず、満足のいくコース受講ができない可能性があります。
●必須のシステム要件
- CPU 64ビットIntel i5/i7(第8世代以降)、またはAMD同等品
- 64ビット、2.0GHz以上のプロセッサーが必須
- 重要: M1/M2プロセッサーを使用したAppleシステムは、必要な仮想化機能を実行できないためこのコースには使用できません
- 「Intel-VTx」や「AMD-V」拡張機能など、仮想化技術を有効にするためのBIOS設定が必要。設定変更が必要な場合に備えて、BIOSがパスワードで保護されている場合は、必ずアクセスできるようにしてください
- 16GB以上のRAM
- 100GB以上のストレージ空き容量
- 利用可能なUSB 3.0 Type-Aポートが1つ以上あること。最新のパソコンには、Type-CからType-Aへのアダプタが必要な場合があります。
- エンドポイントプロテクションソフトウェアの中にはUSBデバイスの使用を禁止しているものもありますので、受講前にUSBドライブでシステムをテストしてください。
- ワイヤレスネットワーク(802.11規格)が必要です。教室では有線のインターネット接続はできません。
●必須構成とソフトウェア要件
- ホストOSは、Windows 10、Windows 11、またはmacOS 10.15.x以降の最新バージョンである必要があります。
- ホストOSヘ、仮想マシン(VMware または VirtualBox)環境のインストールを済ませておいてください。
- ゲストOSとして、自身の仮想マシン(VMware または VirtualBox)環境に対応したKali Linuxのイメージを入手(ダウンロード)し、起動確認を済ませておいてください。
※ Kali Linux Virtual Machines イメージのダウンロード URL, https://www.kali.org/get-kali/#kali-virtual-machines
※ 仮想マシンは、VMware Workstation または VMware Fusionの利用を推奨します。VMware Workstation ProまたはVMware Fusion Proのライセンスをお持ちでない方は、VMwareから30日間の無料トライアル版をダウンロードできます。
VMwareのウェブサイトからトライアルに登録すると、期間限定のシリアル番号が送られてきます。
※ 仮想マシンとして、VirtualBox を選択された場合、VirtualBoxの利用について十分にサポートできない場合があります。あらかじめご理解の上、仮想マシン環境の選択を行ってください。
●TryHackMe サービスの登録
- TryHackMe(https://tryhackme.com/) サービスのアカウントについて、事前に開設しておいてください。無料アカウントにて問題ありません。
- OpenVPNルーム(https://tryhackme.com/room/openvpn)にて示されている Task 1 - 6 を事前に攻略しておいてください。
※ TryHackMe の開始方法について、次の記事が参考になります。(やわらかセキュリティ, 防御のためのハッキング入門 TryHackMeのはじめかた, https://yawaraka-sec.com/how-to-start-tryhackme/)
※ 環境構築にあたり不明な点などあれば、「X(旧Twitter)」へハッシュタグ「#セキュチャレ」をつけて投稿してください。
※ あなたが疑問に感じたことを質問し、解消してください。それは、他の参加者にとっても手助けとなり、新しい何かを学ぶきっかけとなります。
InsideIT+ゼロからペネトレーションテスト,TryHackMe-Kenobiに挑戦
■定 員:24名(先着順)
■対 象:情報セキュリティ入門者、コンピュータの仕組みについて少なからず興味のある方
(コマンド入力未経験者、これからセキュリティの学習をスタートする方も歓迎します)
■持ち物/注意事項:ノートパソコン
※貸し出しはありませんので、ご自身でお持ちください。
<受講に必要なPC環境>
このコースに参加するためには、必要なすべての要件を満たしたシステムを事前に用意する必要があります。
事前条件を満たしていない場合、このコースに不可欠な実習に参加することができず、満足のいくコース受講ができない可能性があります。
●必須のシステム要件
- CPU 64ビットIntel i5/i7(第8世代以降)、またはAMD同等品
- 64ビット、2.0GHz以上のプロセッサーが必須
- 重要: M1/M2プロセッサーを使用したAppleシステムは、必要な仮想化機能を実行できないためこのコースには使用できません
- 「Intel-VTx」や「AMD-V」拡張機能など、仮想化技術を有効にするためのBIOS設定が必要。設定変更が必要な場合に備えて、BIOSがパスワードで保護されている場合は、必ずアクセスできるようにしてください
- 16GB以上のRAM
- 100GB以上のストレージ空き容量
- 利用可能なUSB 3.0 Type-Aポートが1つ以上あること。最新のパソコンには、Type-CからType-Aへのアダプタが必要な場合があります。
- エンドポイントプロテクションソフトウェアの中にはUSBデバイスの使用を禁止しているものもありますので、受講前にUSBドライブでシステムをテストしてください。
- ワイヤレスネットワーク(802.11規格)が必要です。教室では有線のインターネット接続はできません。
●必須構成とソフトウェア要件
- ホストOSは、Windows 10、Windows 11、またはmacOS 10.15.x以降の最新バージョンである必要があります。
- ホストOSヘ、仮想マシン(VMware または VirtualBox)環境のインストールを済ませておいてください。
- ゲストOSとして、自身の仮想マシン(VMware または VirtualBox)環境に対応したKali Linuxのイメージを入手(ダウンロード)し、起動確認を済ませておいてください。
※ Kali Linux Virtual Machines イメージのダウンロード URL, https://www.kali.org/get-kali/#kali-virtual-machines
※ 仮想マシンは、VMware Workstation または VMware Fusionの利用を推奨します。VMware Workstation ProまたはVMware Fusion Proのライセンスをお持ちでない方は、VMwareから30日間の無料トライアル版をダウンロードできます。
VMwareのウェブサイトからトライアルに登録すると、期間限定のシリアル番号が送られてきます。
※ 仮想マシンとして、VirtualBox を選択された場合、VirtualBoxの利用について十分にサポートできない場合があります。あらかじめご理解の上、仮想マシン環境の選択を行ってください。
●TryHackMe サービスの登録
- TryHackMe(https://tryhackme.com/) サービスのアカウントについて、事前に開設しておいてください。無料アカウントにて問題ありません。
- OpenVPNルーム(https://tryhackme.com/room/openvpn)にて示されている Task 1 - 6 を事前に攻略しておいてください。
※ TryHackMe の開始方法について、次の記事が参考になります。(やわらかセキュリティ, 防御のためのハッキング入門 TryHackMeのはじめかた, https://yawaraka-sec.com/how-to-start-tryhackme/)
※ 環境構築にあたり不明な点などあれば、「X(旧Twitter)」へハッシュタグ「#セキュチャレ」をつけて投稿してください。
※ あなたが疑問に感じたことを質問し、解消してください。それは、他の参加者にとっても手助けとなり、新しい何かを学ぶきっかけとなります。
|
講座概要 第1部「Inside IT」
皆さんが持っているパソコンやスマホがどのように動いているかを、皆さんと一緒に体験しながら学習します。
01. Inside Computerもちろん、事前に必要な知識はありません。ご興味とご自身のコンピュータさえお持ちいただければどなたでも参加いただけます。ウェブサイトが表示されるまでに、パソコンはどのように情報を取り寄せて、どのように表示をしているのか。私たちと一緒に昨今の高度なIT技術の基礎となる技術の内側 (Inside) を覗いてみませんか。 画像や文字、プログラム(アプリ)がどのように保存・処理されているのかを追いかけます。パソコンの中で計算を行っている "CPU" の動きやOS やアプリの仕組みを追いかけ、パソコンやスマートフォンの仕組みの全体像をご紹介します。 02. Inside Network パソコンをインターネットに繋ぐまでにどのようなことが行われているかを追いかけます。家庭内 LAN で用いられている技術の詳細と共に、より大きなネットワークで用いられている技術を理解するための入り口にも皆様をお連れします。 |
|
第2部「TryHackMe - Kenobi に挑戦」
1. ポートスキャン
2. フィンガープリンティング 3. ファイル共有サービスの探索 4. Exploit (脆弱性実行)コードの選択 5. Exploit コードの実行 6. 侵入 ※ 攻略対象:TryHackMe - Kenobi, https://tryhackme.com/room/kenobi 参加者特典:事前事後の学習に使える動画コンテンツ, 手順書 |
