12/14に、セキュリティ・ミニキャンプ in 長崎 2019を行いました!

ここでは、当日の内容をざっくりまとめてご紹介したいと思います。

開催概要

今回のミニキャンプは、専門講座1日のみのスケジュールで開催されました。

  • 12月14日(土)
    • 『IoTシステムのセキュリティを設計してみる』松岡 正人 氏 セキュリティ・キャンプ講師
    • 『Webアプリケーションフレームワークで学ぶ、Webセキュリティ』中野 佑亮 氏 株式会社セキュアサイクル

IoTシステムのセキュリティを設計してみる

専門講座前半は、セキュリティ・キャンプ講師の松岡 正人氏より、『IoTシステムのセキュリティを設計してみる』というテーマで講義が行われました。

NISTが発行するIoTセキュリティのガイドラインSP800-183を紹介し、実際にこのガイドラインへ準拠するよう、IoTのアーキテクチャを構築していきます。 当日はグループワークで活発に議論を行い、ガイドラインに準拠しているかをグループ全体で考えました。

最近では手に入りやすい価格でスマートテレビやネットワークカメラなどのデバイスが手に入りますが、アーキテクチャについて意識する機会はあまりないと思います。今回のワークのような、ものづくりの際に必要なセキュリティについて考える機会は重要だと思いました。

Webアプリケーションフレームワークで学ぶ、Webセキュリティ

専門講座後半は、株式会社セキュアサイクルの中野 佑亮氏より『Webアプリケーションフレームワークで学ぶ、Webセキュリティ』というテーマで講義が行われました。

講義に先立って、脆弱性の取り扱いの方法や、これまでに存在した脆弱性で押さえておくべき脆弱性について紹介がありました。その後、実際にWebアプリケーションがどのように通信するのか、どの部分に脆弱性があるのかについて学びました。

演習では、WebアプリケーションフレームワークであるLaravelを使って実際に用意された脆弱なアプリケーションについて、フレームワークの機能を確認しました。

また、グループでアプリケーションの脆弱性を見つけて議論をしました。講義の内容をもとにして、各グループしっかりと脆弱性を発見していました。

講義資料では、Webアプリケーションを開発するときに知っておくべき脆弱性が網羅的にまとめられているので、キャンプの後も環境を使って学習を進めていって欲しいと思います!

終わりに

セキュリティ・ミニキャンプ in 長崎 2019では、IoTからWebまで話題のトピックについて議論やハンズオンが行われました。

今回の講義をベースにして、全国大会や他のミニキャンプなど幅広いジャンルに取り組んでいただければと思います!

2019年内のセキュリティ・キャンプはセキュリティ・ジュニアキャンプ in 高知 2019を残すのみとなりました。 2019年度のセキュリティ・ミニキャンプは2020年も徳島、大阪で開催予定です。この記事を読んで少しでも興味を持った皆さん、ぜひミニキャンプに参加してみませんか。

あなたのご応募をお待ちしています。

最新の情報は https://www.security-camp.or.jp/minicamp/index.html をご覧ください。