活動実績

【技術者向け勉強会】「OWASP ZAP を使ってみよう!」を開催します

1月26日(土)に「OWASP ZAPを使ってみよう!」を開催致します。
https://ksec.connpass.com/event/111774/

今回は内容の都合により参加者が15名と限られています。
ありがたいことに募集開始2日にして一般参加枠が埋まりました。
今後もハンズオンを伴う勉強会では人数が限られてしまう可能性がありますので、connpassのグループに登録していただいてイベントのチェックを行なっていただければと思います。

鹿児島高専で授業を行いました

11月26日に鹿児島高専の情報工学科の4年制に代表の西川が「ITエンジニアとは?」というタイトルで授業を行いました。

セキュリティというよりも仕事の仕方といったところで今まで培ってきたものをお話させていただきました。

学生の皆さんにはどの程度響いたかはわかりませんが、1月に今度は1、2年制合同での授業を行って欲しいとご用命いただきましたので、先生方にとっては良かったようです。

詳しくはこちらからご確認ください。
http://ie.kagoshima-ct.ac.jp/index.html#h30sec

技術者向け勉強会「マルウェア解析入門とちょっとOSINT」を開催します

11月24日(土)に県民交流センターでマルウェア解析のスペシャリスト seraph氏をお招きしてマルウェア解析入門を行います。
seraph氏は関西でtktkセキュリティ勉強会 ( https://tktksec.connpass.com/ )というセキュリティの勉強会を主催し、 関西のセキュリティ業界を盛り上げている中の一人でもあり、その知識はマルウェア解析にとどまらないセキュリティのスペシャリストです。

今回なぜマルウェア解析を行うかというと、 インシデントレスポンスの一環としてマルウェアに感染した端末でマルウェアが何を行っていたのか被害状況を特定するためです。
被害状況が特定できないと完全に復旧することはできません。
実は他の端末に感染していた、機密情報が漏洩していた、感染端末から取引先に攻撃が行われていた など、様々な可能性が拭えません。
またそれは逆に言えば被害がないことを証明するために必要な技術と言えます。

前提の知識ですが、今回は「少しWindowsのトラブルシューティングの知識を有すること」というレベルまで下げていただいています。
わかりやすく説明いただけるかと思いますのでお気軽にご参加ください。
申し込みは下記URLから
https://ksec.connpass.com/event/92319/

鹿児島で行われる「セキュリティ講習能力養成セミナー2018」にて一部セミナー講師を行います

独立行政法人 情報処理推進機構(経済産業省補助金事業)が主催しているイベントで、
中小企業が情報セキュリティ対策を実施・支援する際に必要な、実践的な知識を学んでいただくために、全国各地で無料セミナーを開催しています。
そのセミナー形式の最後の30分お時間をいただきまして、
「セキュリティインシデント発生時の心構え – やるべきこと、やってはいけないこと等」と題しまして、
お話させていただきます。

日時:2018年10月30日(火)13:00-17:00
場所:かごしま県民交流センター(東棟4F 大研修室第3)
申込締切:10月16日(火)
対象者:
 ・中小企業の経営者、IT・情報セキュリティ担当者
 ・中小企業に対して情報セキュリティ対策を支援する方(ITコーディネータ、中小企業診断士、日商マスター、経営指導員および商工団体登録専門家など)

その他詳細・お申込みは下記URLからご確認ください。
https://infarmation.org/cat-event/2499/

高校教職員の方に対し、セキュリティの現状~学校関係者が気をつけるべきこと~と題して講演を行いました

鹿児島キャリアデザイン専門学校様から講演依頼を受けまして、
高校の教職員の方に対し、セキュリティの現状~学校関係者が気をつけるべきこと~と題して講演を行いました。

内容としては大きく分けて2点。
まず1つ目は教職員の方々が気をつけるべきことや学校関係者が起こすインシデントの事例を交えての話。
2つ目は学生が被害者にならないために、そして、加害者にならないために
という両面からのお話をさせていただきました。

誰でも加害者になってしまう可能性があるのに、加害者にならないために何をしてはいけないのか?
といった点が大人の間でもあまり議論されていない現状があり、
いたずら心で友達のSNSアカウントを不正アクセスしてしまって刑法に違反してしまうということが無いようにという願いを込めてそういった話をさせていただきました。

 当日の様子はこちらからご確認ください。

【夏休み特別企画】「安全で健全なデジタルライフを目指して、インターネットで気をつけることを学ぼう!」を開催します

「安全で健全なデジタルライフを目指して、インターネットで気をつけることを学ぼう!」
という小学校高学年から中学生のお子様がいらっしゃるご家庭向けのワークショップを開催します。

「デジタルライフ」とはスマホやパソコン、インターネットといったデジタルテクノロジーを活用した生活を呼称しています。
デジタルライフにおける課題や悩みを解決し、テクノロジーを上手に活用した親子で参加するワークショップを行いますので特にこれからスマートフォンをお子様に持たせようとしていたり、持たせるうえでルールづくりなどにお困りの親御様はぜひともご参加ください。

日時:2018年7月28日(土)13:00〜17:00
定員:先着20家族
主催:一般社団法人鹿児島県サイバーセキュリティ協議会
協力:トレンドマイクロ株式会社
後援:鹿児島県

お申し込みはこちらから
https://kagosec.net/lp/20180728/

WEB脆弱性診断&IoTセキュリティ勉強会を開催しました

5月12日に(土)に鹿児島市内のARIO JAMにてITエンジニア向けのWEB脆弱性診断&IoTセキュリティ実践を神戸の情報セキュリティ勉強会「大和セキュリティ」との共催で開催し、遠方は福岡からの参加者もあり、約20名のITエンジニアや学生が参加しました。
https://ksec.connpass.com/event/82810/

途中会場のネットワークやプロジェクター機材トラブルで中断しましたがそれを補ってもあまりある大和セキュリティ主催のザック氏によるスペシャルコンテンツを提供していただきました。

参加者の皆様には事前にKali Linuxをインストールしていただいた環境を使って、診断ツールの説明や設定方法を学びテスト環境にてペンテスト(ペネとレーションテスト:侵入テスト)を体験していただきました。

今後は9月から隔月で今までとは違って少人数を対象に勉強会を開催していく予定です。

「 IoTの実例と見えてきた課題点、そしてこれから」を開催しました

5月11日(金)にかごしま県民交流センターにて「IoTの実例と見えてきた課題点、そしてこれから」と題してセミナーを開催致しました。
https://kagosec.net/lp/20180511/

講師には、株式会社神戸デジタル・ラボからIoTスペシャリストの中西波瑠氏、セキュリティソリューションのスペシャリスト マシス・ザッカリー氏、村島正浩氏をお招きし公演していただきました。

会場には、企業の担当者ら約50名が参加し、IoTの導入やセキュリティ対策に向けた課題を学びました。IoTの実例を紹介した中西氏はIoTビジネスの開拓方法として大事なのは「思いついたら、迷わず作る」企画書などの資料より、プロトタイピングファーストが大事とのお話がありました。

今後IoT機器を使ったビジネスが増えてくる一方で、手軽にコーヒーを淹れられるコーヒーメーカへの攻撃検証動画などを例に村島氏はリスクへの対処はまず「定期的な脆弱性診断や脅威分析が必要」とご説明いただきました。

近年急増のサイバー攻撃の傾向を数値でわかりやすく解説してくださったザッカリー氏からは「今後、日本のセキュリティレベルの向上には木を見るのではなく森を見て、将来的な発展につなげてほしい、不安に思ったときは、まずセキュリティ専門家に相談してください」とのお話がありました。

当日の様子は南日本新聞様にも記事にしていただきましたが、参加者は特定の分野の企業ではなく、産官学すべて揃っていたということもありまして、IoTはやはり注目度の高いものであると実感しております。

今後はIoT機器はとどまることなく増加していくでしょう。
そういったときに、セキュリティ対策が行われていないのと、それが世界的に大きな脅威となりかねないのと同時に、ビジネス上のリスクになる可能性もあり、会社の倒産を招きかねません。そういったリスクと実例をふまえて学んでいただきたく今回は開催いたしました。

今後も皆様にとって有意義なイベントを継続して実施していく予定ですので、
引き続き宜しくお願い致します。

一般社団法人化しました

2017年7月7日より任意団体として活動してまいりましたが、
より活動が公共性が強まってきたのと同時に関わる企業様が大きくなってきましたため、
一般社団法人化し活動することに致しました。

今後も今までと変わらず精進してまいりますので、
お引き立てのほど宜しくお願い申し上げます。

代表理事 西川 彰

Micro Hardening in 鹿児島を開催しました

技術者向けの勉強会「Micro Hardening(マイクロハードニング)」を実施いたしました。
https://ksec.connpass.com/event/77563/

Micro Hardeningとは
「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから 株式会社ラックの川口洋 氏によって考案されたサブプロジェクトです。
「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。

実際、今まさに攻撃に合うという経験は大変貴重で、それがビジネスの現場で発生してしまうと何をしたらよいかわからないという状況に陥ってしまいますが、こういった勉強会を通して経験をしておくと、どこから調査しどういった対応を行ったら良いかが経験を通してわかるようになるので、本当におすすめのイベントです。鹿児島の技術者にも体験していただきたく今回企画させていただきました。

年度末ということもあって参加者が20名でしたが今後も継続してイベントを行っていきますので、
今回参加できなかった方にも次回はぜひ参加していただければと思っております。