#seccamp #spcamp 三輪会長に続いて、IPAの藤江一正理事長からあいさつです。 身体大事、ちゃんと寝よう。 みなさんは301人のなかから選ばれてきた金の卵だよ。意識とプライドを持って勉強してほしい。どんなことに携わっても人と人とのネットワーク大事。
2014-08-12 14:11:05#seccamp #spcamp 続いて来賓挨拶。 経済産業省商務情報局情報処理振興課長の野口聡さまより。 挨拶言おうと思ったことは前二人がみんな言っちゃった、人材増やそうという動きはさらに加速している。講師や関係者とふれていき、将来の参考にして欲しい。
2014-08-12 14:15:30#seccamp #spcamp 講師、チューター、スタッフの紹介。 ソフトウエアセキュリティクラス、 webセキュリティクラス、 ネットワークセキュリティクラス、 セキュアなシステムを作ろうクラス(作ろうクラス)、 CTFオーガナイザー、 それぞれクラス長から紹介ありました。
2014-08-12 14:20:53#seccamp #spcamp つづいてチューターの紹介。代表で中島さんがあいさつですー。卒業生でもあるチューターは参加者の相談相手でもあります。
2014-08-12 14:24:14講師・チューター紹介。今年は新しい講師も追加になって、常に新しいキャンプを目指しています! #spcamp #seccamp pic.twitter.com/IfdgjIhh14
2014-08-12 14:52:28特別講師ソフトイーサー 登様は、あんな話やこんな話を準備しているそうです! #spcamp #seccamp pic.twitter.com/AcKo0nS6jg
2014-08-12 14:57:37#seccamp #spcamp 最後に運営に関わる、セキュリティキャンプ実施協議会、IPA、日通旅行の紹介。 特に、日通旅行の担当者は直接皆さんの対応を行いますのでよろしくお願いします。 看護師も常にスタンバイし、健康管理にも配慮しています。
2014-08-12 14:28:25#seccamp #spcamp つづいてオリエンテーション。原則、外出禁止なのでコンビニツアーもあります。
2014-08-12 14:32:49#seccamp #spcamp 若い世代の非日常的なキャンプ形式のものなので、健康管理票を書いてもらい、確認するという仕組みになっています。 また、演習中は危険なデータを触ることもあるので、演習エリアでの機器の持ち込みには細かいルールがあります。守りましょう!
2014-08-12 14:38:07#seccamp #spcamp つづいて忠鉢講師より、セキュリティキャンプ中のセキュリティポリシーについての説明です。
2014-08-12 14:44:00#seccamp #spcamp 自分のクラスのセキュリティポリシーと、 大ホールのポリシーをまずは確認しよう。 原則、青ポリシー、黄色ポリシー、赤ポリシーの3種類です。 ホールは、緑ポリシーです。 最後、バチせんせの喉が心配になりました…
2014-08-12 14:49:54#seccamp #spcamp 最後に、セキュリティキャンプ実施協議会の説明を事務局平間さんより。 今回の全国大会にあたってノベルティをいただきました。加盟企業のみなさま、ありがとうございました。
2014-08-12 14:53:42協議会企業よりノベルティを頂きました!いつも、キャンプへの支援ありがとうございます! #spcamp #seccamp pic.twitter.com/xJIn9TRbvT
2014-08-12 15:10:178/12 15:00-セキュリティ基礎(園田先生&IPA渡邉さま)&グループワーク
最初の講義は、参加者とディスカッションしたり、意見を聞いたりと、セキュリティの基礎をみんなで考えます。講師は、園田先生、IPA渡辺さんです。 #spcamp #seccamp pic.twitter.com/2GwvpAnpTV
2014-08-12 15:24:24#seccamp #spcamp セキュリティ基礎の講義スタート。担当は園田講師と特別なゲストとしてIPAセキュリティセンターの渡邉氏です。 セキュリティ基礎で話した流れをもとに、グループワークにも取り組んで行きます。
2014-08-12 15:13:01#seccamp #spcamp セキュリティ基礎は、脆弱性情報の取り扱いについて、情報公開のタイミングをどうすべきなんだろう?という問題について受講生からも意見が出ています。 IPA渡邉さんからは、Webサイトとソフトウエアでは少し考え方が違うかも、という話が出ています。
2014-08-12 15:18:19#seccamp #spcamp 情報公開については慎重になるべきではないか、という受講生からの見解について、園田先生からはマイクロソフト社の工夫について話題があがっています。
2014-08-12 15:21:01#seccamp #spcamp 園田先生が実際に見つけてしまった事例で、SQLインジェクションにつながりかねない情報をみてしまった話など…それは確かに不安かも?!
2014-08-12 15:24:20#seccamp #spcamp 放置されているのに等しい、いわゆるネグレクトサーバの扱いについて。保護されているとは思えない、そんなサーバは?やられても仕方ない?
2014-08-12 15:33:36