活動実績

経済産業省の「地域セキュリティコミュニティ【地域SECUNITY】形成・運営のためのプラクティス集」(第1版)に当団体が掲載されました。

経済産業省は、全国各地で地域に根差したセキュリティコミュニティの形成を促進ための「地域セキュリティコミュニティ【地域SECUNITY】形成・運営のためのプラクティス集」(第1版)を2021年2月17日に公開しました。
https://www.meti.go.jp/press/2020/02/20210217001/20210217001.html
また、九州経済産業局の方でも掲載いただいております。
https://www.kyushu.meti.go.jp/seisaku/jyoho/security.html

私たちの活動が一つのプラクティスとして取り上げられ、他の地域でも同じようなコミュニティ設立の参考になればということで、お引き受けいたしました。

今後もいろいろな形で地方の中小企業のセキュリティ向上を関係各所連携してやっていければと思っていますので、引き続きよろしくお願いいたします。

京セラコミュニケーションシステム株式会社様より、不登校児向けプログラミング教室「リスタート」へ講師として協力をいただくことが決定いたしました

一般社団法人鹿児島県サイバーセキュリティ協議会(所在地:鹿児島県霧島市、代表理事:西川
彰、以下「当団体」)が主催する不登校児向けプログラミング教室「リスタート」がこのたび、京セラコミュニケーションシステム株式会社(以下「京セラコミュニケーションシステム」)より、講師として協力をいただくことが決定いたしましたので、お知らせいたします。

■京セラコミュニケーションシステムの現役エンジニアが講師として加入
これまで代表理事の西川一人が講師を行っておりましたが、京セラコミュケーションシステムから現役のシステムエンジニアの方が講師としてご協力いただけることになりました。
これにより、初心者レベルのプログラミングだけではなく、より実践的な内容のプログラミング教育を提供できるようになると考えております。
まだ定員に空きがありますので、お気軽にご見学にお越しいただければと思います。(要予約)

■不登校児向けプログラミング教室「リスタート」
2020年4月よりプログラミング教育が小学校で必修化するに伴い、
学校で学んだ技術を悪用させないため、
また、技術を学ぶことによって人生を再スタートする機会となることを目的として
やむを得ない事情で不登校にならざるを得なくなってしまった子を対象に行っています。

・場所:ミヤウチラボ
(〒899-5121 鹿児島県霧島市隼人町神宮3丁目3-1)
(https://www.facebook.com/miyauchi.lab/)
・日時:毎週月曜日 10:30?13:30
・料金:無料
(保護者の同伴が必要な場合は、別途500円コワーキングスペースの利用料が掛かります)
・対象:不登校児(小・中・高)もしくは18歳以下で保護者の同意があること
・内容:簡単なプログラミングから実践的な内容までお子様にあったカリキュラムを用意致します。
使用するパソコンはこちらで受講中のみお貸し致しますが、持参いただいても結構です。
(ただし、壊れた時の保証は致しかねます)
・備考:入退出は自由です。(飲食可)

=========================
お問合せ先
一般社団法人鹿児島県サイバーセキュリティ協議会
鹿児島県霧島市牧園町高千穂3617-167
0995-78-8180
info@kagosec.net
ーーーーーーーーーーーーーーーーー

新規事業のお知らせ

新規事業のお知らせです。

4月より霧島市の「ミヤウチラボ(https://www.cafe-momo.com/blank-3)」にて、毎週月曜日に不登校児向けの無料のプログラミング教室を開講致します。

つきましては、
4月6日午前11時より30分程度、ミヤウチラボにて説明会を開催いたしますので、ご興味ございましたらご参加ください。
※この日は説明会を行いますので講義はございません。

【プログラミング教室概要】
場所:ミヤウチラボ
住所:〒899-5121 鹿児島県霧島市隼人町神宮3丁目3−1
日時:毎週月曜日10:30〜13:30
料金:無料(保護者の同伴が必要な場合は、別途500円コワーキングスペースの利用料が掛かります)
対象:不登校児(小・中・高)もしくは18歳以下で保護者の同意があること
内容:簡単なプログラミングから実践的な内容までお子様にあったカリキュラムを用意致します。
使用するパソコンはこちらで受講中のみお貸し致しますが、持参いただいても結構です(ただし、壊れた時の保証は致しかねます)
その他:入退出は自由 飲食可
定員:3名(増員する可能性もあります)
講師:西川 彰
主催:一般社団保人鹿児島県サイバーセキュリティ協議会

【講師プロフィール】
西川 彰 1984年、神奈川県鎌倉市生まれ
一般社団法人鹿児島県サイバーセキュリティ協議会 代表理事
鹿児島工業高等専門学校 情報工学科 非常勤講師
プログラミング歴16年、フリーランス歴11年

【お問い合わせ】
nishikawa@kagosec.net
もしくは
0995-78-8180
まで

この事業は、2020年4月よりプログラミング教育が小学校で必修化するに伴い、
やむを得ない事情で不登校にならざるを得なくなってしまった子を対象とし、
学校で学んだ技術を悪用させないため、また、技術を学ぶことによって、
人生を再スタートする機会となることを目的として行います。

西川個人としての想いではございますが、いじめをする側(加害者)が学校に残り、
教育を受け続けることができる一方、いじめられる側(被害者)が不登校になり、
教育を受けられず、そのまま引きこもりになり、
やりなおす機会も与えられないまま大人になっていく現状をどうにかしたく、
このような事業を企画いたしました。

なお、掛かる費用や使用する電子機器に関しましては全て
西川個人が負担もしくは所有しているものを使い、
会費を含め、当団体からの負担は一切ございません。

一般社団法人鹿児島県サイバーセキュリティ協議会
代表理事 西川 彰 拝

Micro Hardening v2@オンラインに参加しました

3月21日に私(西川)と菊永がMicro Hardening v2@オンラインという競技に参加いたしました。

本来は山口県宇部市で開催予定でしたが、新型コロナウイルスの影響でオンラインでの開催となり、
ランダムに分けられたチームのメンバーとは一度も顔を合わせることなく、
また、自己紹介することなく、競技に挑みました。

結果的には、西川のチームはメンバーにも恵まれ、最終結果17チーム4位で防御点1位、SLA(Service Level Agreement)1位タイで、菊永のチームは11位でした。

Micro Hardeningとは 1回45分の競技を複数回繰り返すものです。
必要な知識や技能は下記の通りです。
・仮想環境に接続して ECサイトを守る
・サーバソフトウェアや各種ミドルウェアの知識
・SSH 経由での Linuxコマンドによる対応

競技中には様々な攻撃が行われ、競技参加者は事象を把握し、攻撃経路の特定や、一時的な対策や恒久的な対策をとり、対応していきます。

普段の業務も同じですが、攻撃経路をまず特定できないと恒久的な対策が取れません。
そのためにログを見たり攻撃の痕跡を辿ります。
ここで大事なのは普段必要なログを取っていますか、また監査していますか
ということです。気付くことができないと何も始まりません。

次に対策や対応をとりますが、
一時的な対応や恒久的な対応などの選択を迫られます。
この辺、好みもあるかもしれませんが、
西川個人は一時的な対応(とりあえずやってみるなど)があまり好きではないので恒久的な対応でないものを入れたくないという気持ちがあったりして、
無意識的にチームには迷惑をかけていたかもしれません。

詳細はこれから様々な場所で開催されますので書けませんが、
今回のバージョンでは業務の仕様を把握すること”も”重要になっていた気がします。
終了後の他のチームの対応内容を共有いただけましたが、
業務仕様をきちんと理解して対応していたチームが、
スコアを伸ばしていて、そうでないチームはスコアが伸びていなかったように見受けられました。

もちろん、対応自体が正解かは私にはわからないので、あくまでも個人の感想なのですが、
実際に業務においてやるべき対応というのが今回含まれていたように感じます。
そういったところも踏まえてMicro Hardeningは素晴らしい競技であるように思います。

正直、個人的にはまだまだ防げる攻撃がありましたが、
当日の緊張感で頭が回らず、
やり残したことがたくさんあるので別の機会にもう1度参加したいと思っています。

また、このご時世ですので、タイミングを見計ってになりますが、
鹿児島でも開催していただけるよう調整するつもりです。
その際は鹿児島の皆様も是非ご参加いただければと思います。

最後に、無償でこのような貴重な機会を作ってくださった
株式会社川口設計 川口様には心より御礼申し上げます。

2019年10月25日(金)情報セキュリティセミナー「事例から学ぶ情報セキュリティ」を開催します

情報セキュリティは重要とはわかりつつも何から手をつけて良いかわからなかったり、どのような対策が有効なのかわからなかったり、考えれば考えるほど悩みは付きません。そこで今回は、実際に取り組まれている情報セキュリティ事例を元に参加者の皆様に学んでいただく機会を企画しました。

セミナー詳細 10月25日(金) 14:00〜17:30  
13:30 開場
14:00〜14:05 会場案内
14:05〜14:50 楽天株式会社 サイバーセキュリティディフェンス部 ジェネラルマネージャー 福本 佳成氏 
THE FIGHT AGAINST CYBERCRIME
~ 最近のサイバー攻撃の現状とインシデント対応事例の紹介 ~
14:50〜15:15 総関西サイバーセキュリティLT大会/アルティメットサイバーセキュリティクイズ主催 池田 耕作 氏 
わかっちゃいるけど後手に回ってしまう中小企業のセキュリティ対策
15:15〜15:40 総関西サイバーセキュリティLTスタッフ 野波 成 氏 
脆弱性診断の高頻度化への取り組み
15:40〜16:00 休憩
16:00〜16:45 京セラコミュニケーションシステム株式会社 セキュリティ事業部 インテグレーション課 課責任者 熊坂 渉 氏
中小企業も他人事ではない!働き方改革推進!クラウド活用におけるセキュリティ対策
16:45〜17:30 株式会社ラック エバンジェリスト / 株式会社川口設計 代表取締役 川口 洋 氏
中小企業が実施するべきサイバーセキュリティ対策

場所:TKPガーデンシティ鹿児島中央 2F 桜島プレミアム
住所:〒890-0053 鹿児島県鹿児島市中央町26-1 南国アネックス
参加費:無料
定員:100名(先着)
主催:一般社団法人鹿児島県サイバーセキュリティ協議会
後援(予定含む):鹿児島県、特定非営利活動法人ITコーディネータ協会
お問い合わせ info@kagosec.net, 0995-78-8180

お申し込みは下記 Googleフォーム よりお願いいたします。
個人情報保護方針はコチラからご確認ください。

お申し込みはこちら

高校教職員の方に対し、学校関係者が意識するセキュリティリテラシーと題して講演を行いました

段落

昨年同様鹿児島キャリアデザイン専門学校様から講演依頼を受けまして、
高校の教職員の方に対し、学校関係者が意識するセキュリティリテラシーと題して当団体理事の鶴田が講演を行いました。

当日の様子はこちらからご確認ください。

2019.7.13(土)Python入門と機械学習によるマルウェア検知勉強会を開催しました

トレンドマイクロ株式会社 新井氏をお招きし、Python入門と機械学習によるマルウェア検知を開催いたしました。

当日は鹿児島のハンズオンの勉強会では珍しく40名近い参加者が集まり、機械学習におけるマルウェア検知について、様々な知見からお話いただき、非常に有意義な時間を過ごすことができました。

参加者からは機械学習の教科書みたいなものを読んで実際に試しても深い部分では理解できていなかったが、今日の勉強会に参加して、本に書いてあった意味が理解できた。という嬉しい言葉もいただいております。

マルウェア検知に限らず、様々な分野で今後機械学習は使われていくと思います。その中で、セキュリティに興味がなくとも参加してみたくなるような勉強会を企画できたこと、それはひとえに新井氏ならびにトレンドマイクロ株式会社様のお力があってこそと思っており、協議会会員一同心より感謝申し上げます。

また、この度の勉強会に参加いただいたみなさまありがとうございました。懇親会もかつてないほどの参加者数でワイワイ楽しい時間を過ごすことができました。重ね重ね関係者のみなさまにはお礼を申し上げます。

代表理事 西川 彰

2019.5.17(金) セキュリティセミナーを開催します

セキュリティインシデントが発生したときの初動対応は非常に重要です。
そんなときに誤った行動をとってしまうと証拠が消えてしまい、
侵入経路や被害状況を特定することができず適切な再発防止策を取ることは難しくなってしまいます。

このセミナーではマルウェア感染発覚時に取るべき行動、取ってはいけない行動を学んだあと、フリーのツールを使用し、フォレンジッカーと呼ばれる調査者に証拠を残したまま感染端末やその端末が持っていた情報を壊すことなく渡せるようになることが目的です。

実際のインシデントが発生してしまうと何をしてよいのかわからず、証拠を消すような対応を次々としてしまい、フォレンジッカーが為すすべがないということも少なくありません。そうなってしまわないためにもぜひこの機会をお役立てください。

当然ながらインシデントが発生しないことは一番ですが、 万が一のためにも準備をしておきましょう。

セミナータイトル:ファストフォレンジック 〜マルウェア感染が発覚したその時に〜
講師:トレンドマイクロ株式会社 今 佑輔 氏
日時:5月17日(金) 13:30-17:30
会場:シナプスビル3F シナプスホール
住所:〒890-0053 鹿児島県鹿児島市中央町6-1
定員:15名
参加費:無料

参加条件
・ノートパソコン(Windows)を持参可能な方
・ノートパソコンに当日使用するフリーのツールをインストールできること

なお、ハンズオン形式の関係でセミナーは15名限定となります。
参加は1社2名様までを 上限としておりますことご了承ください。

下記 Googleフォーム よりお願いいたします。
個人情報保護方針はコチラからご確認ください。

定員に達したため申し込みを終了いたします。

お申し込みいただいたみなさまありがとうございました。

【技術者向け勉強会】「OWASP ZAP を使ってみよう!」を開催します

1月26日(土)に「OWASP ZAPを使ってみよう!」を開催致します。
https://ksec.connpass.com/event/111774/

今回は内容の都合により参加者が15名と限られています。
ありがたいことに募集開始2日にして一般参加枠が埋まりました。
今後もハンズオンを伴う勉強会では人数が限られてしまう可能性がありますので、connpassのグループに登録していただいてイベントのチェックを行なっていただければと思います。

鹿児島高専で授業を行いました

11月26日に鹿児島高専の情報工学科の4年制に代表の西川が「ITエンジニアとは?」というタイトルで授業を行いました。

セキュリティというよりも仕事の仕方といったところで今まで培ってきたものをお話させていただきました。

学生の皆さんにはどの程度響いたかはわかりませんが、1月に今度は1、2年制合同での授業を行って欲しいとご用命いただきましたので、先生方にとっては良かったようです。

詳しくはこちらからご確認ください。
http://ie.kagoshima-ct.ac.jp/index.html#h30sec