重要なお知らせ
台風14号の九州上陸により延期となりましたNagasaki Info-Sec Meetup 2022につきましては、2022年12月10日(土)・11日(日)に実施いたします。
タイムテーブル
進行状況により、時間は前後する場合があります。あらかじめご了承ください。
一般向け
産官学金連携
WITHサイバーセキュリティ
IN長崎
サイバーセキュリティを通した産官学金連携をここ長崎で!
をテーマに、様々な分野でご活躍されている方々からご講演いただきます。
10:50 - 11:10
開場・受付
11:10 - 11:20
オープニング
Cyber研究会
11:20 - 12:00
DX時代に求められるプライバシー保護人財の重要性とその育成について
個人情報の利活用により競争力を確保するDXは企業の重要課題ではあるが、個人データを守るセキュリティと個人が嫌な思いをしないプライバシー保護の両面をしっかり押さえて置かないと消費者からの信用を裏切り、DXは失敗に終わる。またプライバシー保護は法規制も強化されており、最新の情報を押さえて対応しなければ法律違反を犯す恐れもある。本セミナーでは企業がDX時代に勝つために必要となるプライバシー保護を推進できる人財の必要性とその育成に有用なプライバシー保護の教育・資格試験制度と併せて紹介していく。
小川晋平 様
日本DPO協会 理事 (株式会社インターネットイニシアティブ ビジネスリスクコンサルティング本部長)
13:00 - 13:40
企業が取り組むDXとは ~デジタルで経営を変える 中小企業はなぜ「デジタル化」が必要なのか~
中小企業になぜ「デジタル化」が必要なのか? 地域に寄り添う銀行だからこそ見えてきた、中小企業の実態とニーズとは? 中小企業が抱える経営課題に対して「デジタル化」に取り組む「目的」「手段」「事例」をポイントに、中小企業が今後どのような方向に進んでいくべきなのかを解説します。
井川浩二 様
十八親和銀行 営業推進部デジタル化推進室・部長代理
13:45 - 14:25
サイバー犯罪の現状と対策
デジタル化の進展に伴い、サイバー空間の公共空間化が加速しています。その中で全国及び長崎県におけるサイバー犯罪に関する現状及び長崎県警察における被害抑止に向けた取組についてお話しします。
秋月竜太 様
長崎県警察本部サイバー犯罪対策課 サイバーセキュリティ対策係長
14:30 - 15:10
社会情勢と連動するサイバー攻撃と脅威の変遷
近年、複数の国家が政策目標を達成するためにサイバー空間での活動を強化しています。これは、破壊的なサイバー能力だけでなく、情報戦などを含む広義のものです。このような背景から、国家のサイバー能力はこれまで以上に注目されるようになっています。一見、政治や防衛分野のみに関連するようですが、実は近い将来に私たちの生活にも影響を与える可能性があるものです。 そこで、本講演では、現在で課題になっている近隣諸国からのサイバー活動の影響を解説し、今後必要となるであろう取り組みなどについて考察したいと思います。
岩井博樹 様
株式会社サイント 代表取締役
15:20 - 16:00
情報セキュリティ人材について
2016年に国内で最初の情報セキュリティ学科が長崎県立大学にでき,2021年4月からは定員が倍増するなど,着実に情報セキュリティ人材を育成してきました.産業界に欠かせない人材を目指す本学のカリキュラムの特長と,私の考える人材育成の課題をお話しします.
小松文子 様
長崎県立大学 副学長・教授
16:05 - 16:45
経済安全保障と地域における対応~サイバーセキュリティの視点から
近年、露のウクライナ侵攻、米中間の技術覇権の激化など世界情勢は動いています。併せて、国家安全保障の一つとして「経済的な手段」を用いる動きが先鋭化し、各国では、社会・ビジネス面での機微な技術、情報、データ等を自国に囲い込む動きが広がっています(=経済安全保障)。地域(民間企業や行政機関)においても、もはや他人事ではなく、国/グローバルの一メンバーとして適切な対応が求められます。将来のリスクとはどのようなもので、そのために何をすべきなのか、サイバー・セキュリティの視点を含めて説明します。
三上建治 様
長崎県 企画部/産業労働部 政策監(デジタル戦略担当)
16:50 - 17:00
クロージング
Cyber研究会
技術者向け
参加者の皆様へお願い
技術者向け講演では、参加者の皆様にハンズオンで使用するアプリケーション等の事前準備をお願いしております。
詳しくは、下記「参加者向けアナウンスページ」をご参照ください。
長崎という地でサイバーセキュリティに関する知識・知恵・技術を共有し、サイバー攻撃の脅威に対応できる力を身につけることを目的としています。
本イベントは講演後の2022年12月17日~2022年12月25日(予定)でCyber研究会が開催する NISM CTF※1 というイベントと連動しています。CTFを通じて、本イベントで獲得した"用語"や"仕組み"といった「知識」を実際に手を動かしながら「技術」へとつなげていきます。
※1 Capture The Flag
また、使える技術を目指して、攻撃の一例や、普段見ない情報処理の裏側、「ニュースで少し聞いたことがあるな」という話題を体験していただくことができます。
- CTFに関する基礎知識
- 脆弱性に関する知識
- 脆弱性に対する攻撃手法の一例とその対策
- 情報処理や情報セキュリティに関する仕組みやその技術の理解
11:10 - 11:30
オープニング
Cyber研究会
11:30 - 13:00
Web説明・ハンズオン
Webセキュリティの初学者を対象に、Webサイトにおける脆弱性のうち、認知数の多いXSS、SQLインジェクション、ディレクトリトラバーサルについて、その具体的な攻撃例および対策例をハンズオンで体験していただきます。初めに脆弱性の簡単な説明をし、実際に参加者の皆様にデモ用のWebサイトを攻撃していただきます。その後、どうすれば攻撃を防ぐことができるのか、攻撃の対策例を説明します。
金子 友哉
Cyber研究会
14:00 - 15:30
ネットワーク説明・ハンズオン
幅広い層を対象に、ネットワークの基礎技術や代表的なプロトコル(通信の仕組みや流れ)、ネットワークセキュリティについての解説を行います。また、Wiresharkの使い方や、フィルタ等CTFで活用できるテクニックについても合わせてお話いたします。後日開催されるCTFで活用できること間違いなしの内容となっております。
齋藤 脩愉
Cyber研究会
15:45 - 17:15
フォレンジック説明・ハンズオン
デジタルフォレンジックとは電子データを解析し、サイバー犯罪やセキュリティインシデントの証拠保全をすることを指します。今回のハンズオンではストレージやメモリのデータ(ダンプデータ)、情報が隠蔽されたファイルデータを専用ツールを用いて解析していただきます。