活動実績

WEB脆弱性診断&IoTセキュリティ勉強会を開催しました

5月12日に(土)に鹿児島市内のARIO JAMにてITエンジニア向けのWEB脆弱性診断&IoTセキュリティ実践を神戸の情報セキュリティ勉強会「大和セキュリティ」との共催で開催し、遠方は福岡からの参加者もあり、約20名のITエンジニアや学生が参加しました。
https://ksec.connpass.com/event/82810/

途中会場のネットワークやプロジェクター機材トラブルで中断しましたがそれを補ってもあまりある大和セキュリティ主催のザック氏によるスペシャルコンテンツを提供していただきました。

参加者の皆様には事前にKali Linuxをインストールしていただいた環境を使って、診断ツールの説明や設定方法を学びテスト環境にてペンテスト(ペネとレーションテスト:侵入テスト)を体験していただきました。

今後は9月から隔月で今までとは違って少人数を対象に勉強会を開催していく予定です。

「 IoTの実例と見えてきた課題点、そしてこれから」を開催しました

5月11日(金)にかごしま県民交流センターにて「IoTの実例と見えてきた課題点、そしてこれから」と題してセミナーを開催致しました。
https://kagosec.net/lp/20180511/

講師には、株式会社神戸デジタル・ラボからIoTスペシャリストの中西波瑠氏、セキュリティソリューションのスペシャリスト マシス・ザッカリー氏、村島正浩氏をお招きし公演していただきました。

会場には、企業の担当者ら約50名が参加し、IoTの導入やセキュリティ対策に向けた課題を学びました。IoTの実例を紹介した中西氏はIoTビジネスの開拓方法として大事なのは「思いついたら、迷わず作る」企画書などの資料より、プロトタイピングファーストが大事とのお話がありました。

今後IoT機器を使ったビジネスが増えてくる一方で、手軽にコーヒーを淹れられるコーヒーメーカへの攻撃検証動画などを例に村島氏はリスクへの対処はまず「定期的な脆弱性診断や脅威分析が必要」とご説明いただきました。

近年急増のサイバー攻撃の傾向を数値でわかりやすく解説してくださったザッカリー氏からは「今後、日本のセキュリティレベルの向上には木を見るのではなく森を見て、将来的な発展につなげてほしい、不安に思ったときは、まずセキュリティ専門家に相談してください」とのお話がありました。

当日の様子は南日本新聞様にも記事にしていただきましたが、参加者は特定の分野の企業ではなく、産官学すべて揃っていたということもありまして、IoTはやはり注目度の高いものであると実感しております。

今後はIoT機器はとどまることなく増加していくでしょう。
そういったときに、セキュリティ対策が行われていないのと、それが世界的に大きな脅威となりかねないのと同時に、ビジネス上のリスクになる可能性もあり、会社の倒産を招きかねません。そういったリスクと実例をふまえて学んでいただきたく今回は開催いたしました。

今後も皆様にとって有意義なイベントを継続して実施していく予定ですので、
引き続き宜しくお願い致します。

一般社団法人化しました

2017年7月7日より任意団体として活動してまいりましたが、
より活動が公共性が強まってきたのと同時に関わる企業様が大きくなってきましたため、
一般社団法人化し活動することに致しました。

今後も今までと変わらず精進してまいりますので、
お引き立てのほど宜しくお願い申し上げます。

代表理事 西川 彰

Micro Hardening in 鹿児島を開催しました

技術者向けの勉強会「Micro Hardening(マイクロハードニング)」を実施いたしました。
https://ksec.connpass.com/event/77563/

Micro Hardeningとは
「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから 株式会社ラックの川口洋 氏によって考案されたサブプロジェクトです。
「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。

実際、今まさに攻撃に合うという経験は大変貴重で、それがビジネスの現場で発生してしまうと何をしたらよいかわからないという状況に陥ってしまいますが、こういった勉強会を通して経験をしておくと、どこから調査しどういった対応を行ったら良いかが経験を通してわかるようになるので、本当におすすめのイベントです。鹿児島の技術者にも体験していただきたく今回企画させていただきました。

年度末ということもあって参加者が20名でしたが今後も継続してイベントを行っていきますので、
今回参加できなかった方にも次回はぜひ参加していただければと思っております。

一般向け情報セキュリティフォーラムを開催しました

2月24日(土)鹿児島大学稲森会館ホールにて「私たちの身近な情報セキュリティ」と題して、技術者向けとは異なる、一般の方向けの情報セキュリティフォーラムを開催し、約40名の方が参加しました。

登壇した山本悠介さん(鹿児島大学工学部学生)にはインターネットを利用する上での注意点と対策をSNSのアカウント乗っ取り例やパスワードの決め方、日常生活の中に潜むセキュリティリスクなど利用者視点ですぐにでもできる対策内容をお話いただきました。

鹿児島県警察本部のお話ではサイバー犯罪の現状をデータやその手口などを動画でわかりやすくお話いただき、不審に思った時点でまずは相談することが大事ですというお話に、参加した方も頷きメモを取りながら聴いていました。

最後に当団体の代表西川から最新の脅威への対策と耳寄り情報をご案内しました。

サイバー空間での脅威は増加しており、今まで有効だった対策が明日も有効かどうかというのはわかりません。それでも最新の脅威であったり、それに対する対策というのはやはり知っておいていただきたい内容でしたので今回実施致しました。

特に私たちのような技術を知っている人間がこういったイベントを主催することに意味があると思っております。今後は要望があれば講師を派遣という形でのセミナーを行うという形での実施を考えておりますのでお気軽にご相談ください。

サイバーセキュリティ月間「ひとこと言いたい!」コラム掲載

内閣サイバーセキュリティセンター(以下、NISC)がサイバーセキュリティに関する普及啓発強化のため2月1日から3月18日までを「サイバーセキュリティ月間」としています。

その一環として、サイバーセキュリティ月間のサイトのコンテンツの一つに「ひとこと言いたい!」というコラムに当団体代表の西川が執筆致しました。
https://www.nisc.go.jp/security-site/month/h29/column/20180206.html

こういったサイトにコラムの執筆依頼をいただけるというのは大変な光栄なことでこれも日頃からご支援いただいている皆様のおかげでございます。
ありがとうございます。

セキュリティ懸賞論文受賞

公益財団法人防衛基盤整備協会(以下BSK)が毎年実施しているセキュリティ懸賞論文に
当団体が提出した論文が佳作(企業向け情報セキュリティ対策賞)を受賞いたしました。

論文テーマは
「中小企業における情報セキュリティ3つの『ない』の解決策に関する一考察」
と題しまして、中小企業が情報セキュリティ対策を行う上で抱える問題やそれを解決する解決策を論文にまとめました。

代表の西川が授賞式にお招きいただき、防衛省や各省庁の方など錚々たる方々がいらっしゃる中、
挨拶をさせていただきました。

また、論文の内容や授賞式の状況はセキュリティ産業新聞にも取り上げていただきました。

論文を書くにあたり、アンケートなどご協力いただいた皆様には本当に感謝しかありません。
これからも精進していきます。



SECCON Beginners 鹿児島の特別協力を行いました

11月18日(土)に行われたSECCON Beginnersの特別協力を行いました。

代表の西川が鹿児島でのCTFの認知度が低いということで、
認知度を向上させるためにも一度実施したいとのことで招致を行いました。

しかし、今回実施できたのも、私たち以外にも下記4団体によるご協力があってこそでした。
鹿児島キャリアデザイン専門学校
株式会社パスシステム、(現 株式会社HTSアクト)
株式会社YASASHISA
OKASHIMOZE

4団体様にはご助力いただきましたこと心より感謝申し上げます。
また、参加者も定員いっぱいでCTF というものをこれから始めるきっかけになったのではないでしょうか。

こういった取り組みが自分たちの組織を守る技術を磨くきっかけになればと思っております。

ログ解析実践を開催しました

2017年10月28日(土)に株式会社ラックの川口様をお招きし、ログ解析実践を開催し約20名のITエンジニアが参加しました。

攻撃を受けてサービス提供に支障が生じたサーバのログを解析し、その影響範囲や原因を調査して対策を講じるまでの実践を行いました。実践後は川口氏による丁寧な解説がなされ、参加者からは鹿児島ではなかなか経験できない良い勉強の機会になりましたとのコメントを頂きました。

詳細は下記から
https://ksec.connpass.com/event/67258/

セキュリティインシデント対応訓練研修

10月27日(金) シナプスホールにて民間企業約40名を対象にサイバー攻撃対処能力向上の研修会を開催しました。

この研修会はトレンドマイクロ株式会社ならびに株式会社ラックの両者のご厚意により開催することができました。ボードゲームを使った研修では4〜5名で最高情報責任者(CIO)など各役割を決めてインシデント発生時の対応を仮体験していただき、システム担当者や経営者の方々からもまた開催して欲しいという嬉しい声をいただきました。

また、「サイバーセキュリティの事件から事業と自分を守るためにやること」として株式会社ラックの川口氏からは実際にサイバーセキュリティ被害が身近で起きていること、その被害の大きさから経営層も最初から一緒に考えることの大切さ、セキュリティの基本として、まず手始めに社内にどんな機器が何台どこにどんな状況で稼働しているのか棚卸し資産を管理することの意味などについてご講演いただきました。

今後もこのようなイベントを継続していきますので、何卒宜しくお願い致します。

イベント後は鹿児島キャリアデザイン専門学校の学生約30名を対象に「データから見える◯◯なセキュリティ」「サイバーセキュリティのお仕事」として両社にこれから社会に出る学生へのメッセージをご講演いただきました。