関連の記事

「セキュリティ＆プログラミングキャンプ」関連の最新ニュース・レビュー・解説記事まとめ

「セキュリティ＆プログラミングキャンプ」に関する情報が集まったページです。

関連キーワード

半径300メートルのIT：
投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
「セキュリティは経営課題」という認識は経営層の間で少しずつ広まりつつありますが、投資家はこれに対してどのように考えているのでしょうか。PwC Japanグループが公開した興味深い調査結果を紹介します。（2024/4/23）

その先にまだ知らないことがたくさんある：
「セキュリティ・ジュニアキャンプ」から見えた、人材育成における“コミュニティー”の存在意義とは
20年にわたって継続してきたセキュリティ・キャンプには、どんな意義があるだろうか。中学生など低年齢層を対象に、若い世代に伸び伸びと学んでもらう場として開催されている「セキュリティ・ジュニアキャンプ」を中心に“コミュニティー”の存在意義を探る。（2024/1/25）

激変したIT環境、変わらない学びへの熱意：
20年目を迎えたセキュリティ・キャンプ、輩出された人材に見るその価値
2004年からセキュリティ人材の発掘、育成を目的に継続してきた「セキュリティ・キャンプ」。コロナ禍でオンライン／ハイブリッド開催を余儀なくされた時も工夫しながら継続し、ついに20年目を迎えた。2023年は久しぶりにオフラインの講義が主体となり、受講生や講師が4泊5日の期間中、顔を突き合わせ、密にコミュニケーションをとれる場が復活した。（2024/1/18）

むしろ「本質的に良くない部分」を問うことが必要：
映画『Winny』公開記念　杉浦隆幸氏、高木浩光氏たちが振り返る「Winnyとは何だったのか」
それは権力による創造の抑圧だったのか――元IPAセキュリティセンター長、セキュリティ研究者、ユーザー、セキュリティエンジニア、「One Point Wall」開発者たちが、さまざまな立場からWinny事件が残した影響を振り返った。（2023/4/19）

自分を磨き、競い合い高めていくことが重要：
PR：CTF for GIRLSでも活躍する2人の女性ホワイトハッカーが語る、これからのセキュリティ人材育成
とかく「セキュリティ人材不足」が叫ばれるようになって久しいが、第一線で活躍する人材にせよ、普段の業務に必要なリテラシーを身に付けた人材にせよ、何もないところからは生まれない。日々の業務やコミュニティー活動を通して、この困難な課題に取り組んでいる2人の女性ホワイトハッカーに、その歩みと思いを尋ねた。（2019/8/29）

ITりてらしぃのすゝめ：
「セキュリティの基礎は無料で学べる」　ワンクリックで”リテラシー”高める無料教本
セキュリティを勉強するのは難しいし、日々の話題についていけない――そんな人には無料で学べる“教本”をお勧めしたい。（2019/5/27）

女子中高生のためのプログラミングキャンプ「Code Girls with SoftBank」を開講
ライフイズテックは、女子中学生および女子高校生のためのワークショップ「Code Girls with SoftBank」を開催する。（2018/7/23）

セキュリティクラスタまとめのまとめ 2018年1月版：
私のCPUが危ない？　仮想通貨の取引にも穴が
2018年1月のセキュリティクラスタは「CPU」と「仮想通貨」に振り回されました。CPUに大きな脆弱（ぜいじゃく）性があるとすれば、現在のPCやスマホのほとんどが影響を受けるはずです。自分が当事者になったことで大騒ぎになりました。1月末には仮想通貨の取引所がハッキングの被害に遭い、約600億円分の仮想通貨が盗まれました。こうした中「Twitterのフォロー」の話題では和やかな雰囲気で盛り上がりました。セキュリティクラスタの個々人がどのTwitterアカウントをフォローしているのか、データを基に解析するというものです。（2018/2/8）

セキュリティが得意な「次世代」が集った5日間：
自分の中でイノベーションを起こせ──セキュリティ・キャンプ全国大会2017が抱かせた「好奇心」の真の意図
2017年8月、情報セキュリティをけん引する人材の発掘と育成を目指す「セキュリティ・キャンプ全国大会2017」が開催された。今回は2016年大会のほぼ倍となる82人の学生と生徒が参加し、先端知識と技術を学んだ。（2017/9/4）

脆弱性にまみれた世界で戦う人たち――バグハンター、CSIRT、レッドチーム
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の＠ITセキュリティセミナー。レポートシリーズ第2回は、脆弱（ぜいじゃく）性に関する講演を中心に紹介する。（2017/8/23）

IPAが「セキュリティ・キャンプ全国大会2017」を開催、申し込みは2017年5月29日まで：
サイバー犯罪対策の最前線に立つキャンプ特別講義が伝える「“技術”とは何か」
IPAが「セキュリティ・キャンプ全国大会2017」を開催。2017年5月29日12時まで参加者を募集している。全国大会では、実機を用いた実習やディスカッションに加え、サイバー犯罪対策の最前線に立つプロフェッショナルによる講演なども行われる。（2017/5/23）

セキュリティ・アディッショナルタイム（16）：
「脆弱性情報」をどう扱うか――見つける人、流通させる人、対処する人、それぞれの視点
連日公表されるソフトウェアなどの脆弱（ぜいじゃく）性情報。2016年12月1日に行われた「Internet Week 2016」では、「脆弱性情報と賢く付き合う〜発見から対策までの最前線〜」と題したプログラムが開催された。（2017/3/16）

セキュリティクラスタまとめのまとめ 2017年1月版：
「セキュリティフォント」が一世を風靡した1月
2017年年明けのサイバーセキュリティ界隈（かいわい）では、「マイナポータル」や「アパホテルへのDDoS攻撃」が話題に上る一方、「セキュリティフォント」が大注目を集めたのでした。（2017/2/13）

デジタル時代のビジネスとテクノロジー（1）：
「FinTechは日本発」、ウェルスナビCEO 柴山氏が語る金融とテクノロジー
デジタル化するさまざまな業界で、先駆的な、あるいはユニークな取り組みを進める人たちに焦点を当て、ビジネスとテクノロジーの関係を語ってもらう新連載。第1回は、誰にでも活用できる資産運用サービスを起業した、ウェルスナビのCEO、柴山和久氏に聞いた。（2017/1/24）

セキュリティ・アディッショナルタイム（14）：
さくらインターネットとゲヒルン、似たもの同士の創業者2人が語る会社の在り方、人の働き方
2016年4月、さくらインターネットはセキュリティ企業ゲヒルンの全株式を取得し、完全子会社化することを明らかにした。技術畑の社長として起業し、事業を広げてきた“似た者同士”のトップ2人に、その背景を聞いた。（2016/10/17）

川口洋のセキュリティ・プライベート・アイズ（58）：
「DNS通信」記録していますか？――万一に備えたDNSクエリログの保存方法
2016年2月1日にラックがDNSプロトコルを悪用した攻撃に関する注意喚起を行いました。本稿ではこれを受け、万一の事態に備えたDNSのクエリログの取得方法について解説します。（2016/3/16）

キャンプ修了は「第一歩」：
“尖って”なくても認められていいんだ――「セキュリティキャンプ・アワード」創設へ
若手セキュリティ人材の発掘・育成を目的としたイベント「セキュリティ・キャンプ」を主催するセキュリティ・キャンプ実施協議会は、修了生の“その後の活動”を幅広く評価するためのアワードを創設する。（2016/2/29）

川口洋のセキュリティ・プライベート・アイズ（57）：
Web広告からのマルウエア感染「Malvertising」にどう対処すべきか
セキュリティベンダーの調査結果などから、昨今特に増加している攻撃として注目を集めるようになってきた「Malvertising」。複雑なアドネットワーク経由でWebサイト閲覧者にマルウエアが送り込まれるこの攻撃に対して、各関係者はどのような対策を講じるべきなのか。川口洋氏が独自の調査結果を踏まえながら考察します。（2015/12/21）

サイバーセキュリティ・ピックアップ：
無線LANにまつわるセキュリティの課題を再確認しよう
これから技術を学ぶ新人エンジニアの皆さまへ――私と一緒に、もう一度サイバーセキュリティの基礎を学んでいきませんか？知ってるつもりの知識を再度見直す新連載のスタートです。（2015/4/22）

AVTOKYO2014リポート：
知ってましたか？セキュリティ業界が歴史に学べること
「No drink, No Hack!」を合言葉にしたセキュリティイベント「AVTOKYO2014」が、約300人の参加者を集めて開催された。最新のマルウェア解析あり、埋もれつつある歴史を振り返るパネルありのセッションの模様をお伝えしよう。（2014/11/26）

OSC2014 Tokyo/Fall：
組み込みや電子工作もオープンソースに熱視線、「OSC2014 Tokyo Fall」リポート
2014年10月18～19日の2日間、「オープンソースカンファレンス2014 Tokyo/Fall」が開催された。このイベントはオープンソース系ソフトウェアコミュニティーのイベントのように見られがちであるが、メイカーブームの影響もあり、組み込み系や電子工作系のコミュニティーの参加も目立ってきた。そのなかでもホットな話題を提供していた、団体のセミナーやブース展示を紹介する。（2014/10/23）

セキュリティ・キャンプ全国大会 2014レポート：
成長し、超えてゆけ――若者たちと過ごしたセキュリティの熱い夏
セキュリティ人材をどう育てるべきか、その一つの解が「セキュリティ・キャンプ」だ。彼ら、彼女らと過ごした4泊5日をレポートしよう。（2014/9/12）

セキュリティクラスターまとめのまとめ 2014年8月版：
「www.atmarkit.co.jp.3s3s.org」は安全？危険？
2014年8月は「楽しいイベント」「プロキシサービス」そしてやっぱり「パスワード」で盛り上がりました。（2014/9/10）

川口洋のセキュリティ・プライベート・アイズ（50）：
工夫、工夫そして工夫――Hardening 10 APAC“運営”レポート
沖縄は今日もアツかった。2014年6月に開催した「Hardening 10 APAC」、運営チームはこんなことを考えながら、妄想を現実のものにしていたのです。（2014/7/9）

川口洋のセキュリティ・プライベート・アイズ（49）：
ウイルスとは言い切れない“悪意のあるソフトウェア”
有名なソフトウェアをダウンロードしたつもりが、ヘンなソフトも一緒にインストールされている？その悪意に同意しないよう、現状を知りましょう。（2014/5/8）

＠IT Security Live UP! 詳細レポート：
セキュリティの達人が語るこれからの対策と課題
「＠IT Security Live UP! 絶対に守らなければならないシステムがそこにはある」の速報レポートではカバーし切れなかった、第一線の専門家による基調講演や特別講演、コミュニティセッションの模様を一挙に紹介する。（2014/3/27）

子ども向けプログラミングの現場から（3）：
プログラミング教育の必要性と効果、保護者はどう感じたか―― CA Tech Kids講演会リポート
小学生向けプログラミング教育を手掛けるCA Tech Kidsが開催した保護者・教育関係者向け講演会の模様をリポートする。2人の小学生によるプレゼンも行われた。（2014/2/18）

川口洋のセキュリティ・プライベート・アイズ（48）：
2013年のセキュリティインシデントを振り返る
2013年、さまざまなセキュリティインシデントが発生しました。事件に対して、皆さんはどう行動しましたか？（2014/1/29）

最初の支援対象はCTFチーム「EpsilonDelta」：
来たれ、次世代の「すごうで」――ラックが若手技術者支援プログラム
ラックは、優れたIT技術を持った20歳未満の若者を対象に、年間100万円相当の支援を行うプログラム「U-20 IT スーパーエンジニア・サポートプログラム “す・ご・う・で”」を実施する。最初の支援対象には、灘高校の矢倉大夢氏らが参加するチーム「EpsilonDelta」が選ばれている。（2013/12/27）

セキュリティ専門家の情報交流の場を：
日本発世界へ、セキュリティカンファレンス「CODE BLUE」始動へ
CODE BLUE事務局は2013年11月5日、情報セキュリティに特化した日本発の国際会議「CODE BLUE」を、2014年2月17日、18日の2日間に渡って東京・お茶の水ソラシティで開催する。（2013/11/6）

川口洋のセキュリティ・プライベート・アイズ（47）：
ここが変だよ、そのWeb改ざん対応
IEのゼロデイ攻撃で最初のトリガーとなった「Web改ざん」。改ざんされた後の対応次第では、被害をさらに広げてしまう結果になりかねません。今回は、筆者が見かけた「いまいちイケてない」インシデント対応を紹介します。（2013/11/5）

セキュリティクラスタまとめのまとめ 2013年8月版：
夏の終わりは2ちゃんねるの情報流出事件で大騒ぎ
BlackHatにDEFCON、セキュリティキャンプといった夏の恒例行事に彩られ、何事もなく終わるかと思われた8月。しかし月末、２ちゃんねるの「●」ユーザーの情報大量流出と、ロリポップを中心としたWordPressサイトの大量改ざんという事件が立て続けに起きました。（2013/9/12）

セキュリティ・キャンプ中央大会2013レポート：
僕らのセキュリティ5日間戦争
8月13日～17日、4泊5日で情報セキュリティを学ぶ「セキュリティ・キャンプ中央大会2013」が千葉の幕張で開催された。その模様をお伝えする。（2013/8/27）

セキュリティクラスタまとめのまとめ 2013年6月版：
漏えいの次は改ざん――被害相次ぐ国内サイト
6月のセキュリティクラスタでは、トヨタ自動車をはじめ、100件以上の企業Webサイトが改ざんされた件が大きな話題となりました。（2013/7/9）

セキュリティクラスタまとめのまとめ 2013年5月版：
漏えい多発、多難の1カ月
三越伊勢丹ホールディングス、ディノス、資生堂、阪急阪神百貨店、そしてYahoo! Japanにエクスコムグローバル……5月は件数、内容ともに深刻な情報流出事件が次々に明らかになりました。（2013/6/14）

サイバーエージェント、小学生向けプログラミング教育事業を開始　子会社設立、キャンプ開催
サイバーエージェントが小学生向けプログラミング教育事業を行う子会社を設立し、8月にプログラミングキャンプを実施する。「早期からのIT人材育成が必要」という。（2013/6/10）

川口洋のセキュリティ・プライベート・アイズ（46）：
きっかけは不正侵入――私がセキュリティ業界に足を踏み入れたワケ
セミナーなどでいろんな方にお会いする中で、しばしば「川口さんはどうしてこの業界（会社）に入ろうと思ったんですか？」という質問をいただきます。今回はずばり、その疑問にお答えします。（2013/5/28）

川口洋のセキュリティ・プライベート・アイズ（45）：
CMSが狙われる3つの理由
今回のコラムでは、ラックのセキュリティ監視センター、JSOCでもたびたび観測しているCMSを狙った攻撃の状況とその対策について解説します。（2013/4/8）

ゆとり世代が問う「好きなことをやって何が悪い！」（2）：
スーパー女子中学生エンジニアが、日本の教育を斬る
2月17日、Life is Tech ! 主催「Edu×Tech Fes 2013 U-18」が開催された。そこで行われた「驚異のプレゼンテーション」をレポートする。（2013/3/15）

川口洋のセキュリティ・プライベート・アイズ（44）：
FacebookやApple、MSまで……Javaの脆弱性を狙う攻撃の手口
2月になって、FacebookやApple、Microsoftがハッキング被害に遭うという事件が発生しました。共通しているのは、Javaの脆弱性を狙われたこと。そこで今回のコラムでは、Javaの脆弱性を狙った攻撃がどのようなプロセスで行われたのかを解説します。（2013/3/7）

「CTFの楽しさを広く一般にも」：
大人のCTF大会、「CTFチャレンジジャパン」開催
2月2日、3日の2日間に渡り、東京・秋葉原で「CTFチャレンジジャパン 2012」が開催された。（2013/2/5）

真冬のCTFで熱い1日：
パケット解析にクルシミマス？ SECCON横浜大会開催
クリスマスソングが流れる横浜の町に、ノートPCやディスプレイ、技術専門書を抱えた面々が集い、ひたすら謎解きに取り組むセキュリティイベントが開催された。（2012/12/26）

川口洋のセキュリティ・プライベート・アイズ（43）：
Hardening One、8時間に渡る戦いの結果は？
前回のコラムでは、「Hardening One」開催に至るまでの狙いと準備の様子をご紹介しました。続けて今回は、10月27日と11月2日に行われたイベント本番の模様をお届けします。（2012/12/12）

川口洋のセキュリティ・プライベート・アイズ（42）：
そのときStarBEDが動いた――「Hardening One」の夜明け前
10月27日と11月2日に行われた“ITシステムの総合運用能力”を競うイベント「Hardening One」の狙いと舞台裏を解説します。（2012/12/10）

OSSコミュニティの“中の人”（4）：
できないことは全部やる。できる依頼は断る――竹迫良範氏インタビュー【後編】
「OSSコミュニティに参加したいけれど、どうしたらいいか分からない」「中が見えにくいので不安」……OSSコミュニティの“中の人”へインタビューし、OSSコミュニティをもっと身近に感じてほしい。（2012/10/23）

セキュリティクラスタまとめのまとめ 2012年8月版：
タダほど高いものはない？ツールバーの履歴収集
8月は、Webブラウザにアドインして利用する「検索ツールバー」の問題が大きくクローズアップされました。ほかにも、話題の市長がうっかり名簿をさらしたり、SQLインジェクションで世界中のサイトが被害に遭ったりと、暑い中でも休みなく事件は起こりました。（2012/9/18）