活動実績

一般社団法人化しました

2017年7月7日より任意団体として活動してまいりましたが、
より活動が公共性が強まってきたのと同時に関わる企業様が大きくなってきましたため、
一般社団法人化し活動することに致しました。

今後も今までと変わらず精進してまいりますので、
お引き立てのほど宜しくお願い申し上げます。

代表理事 西川 彰

Micro Hardening in 鹿児島を開催しました

技術者向けの勉強会「Micro Hardening(マイクロハードニング)」を実施いたしました。
https://ksec.connpass.com/event/77563/

Micro Hardeningとは
「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから 株式会社ラックの川口洋 氏によって考案されたサブプロジェクトです。
「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。

実際、今まさに攻撃に合うという経験は大変貴重で、それがビジネスの現場で発生してしまうと何をしたらよいかわからないという状況に陥ってしまいますが、こういった勉強会を通して経験をしておくと、どこから調査しどういった対応を行ったら良いかが経験を通してわかるようになるので、本当におすすめのイベントです。鹿児島の技術者にも体験していただきたく今回企画させていただきました。

年度末ということもあって参加者が20名でしたが今後も継続してイベントを行っていきますので、
今回参加できなかった方にも次回はぜひ参加していただければと思っております。

一般向け情報セキュリティフォーラムを開催しました

2月24日(土)鹿児島大学稲森会館ホールにて「私たちの身近な情報セキュリティ」と題して、技術者向けとは異なる、一般の方向けの情報セキュリティフォーラムを開催し、約40名の方が参加しました。

登壇した山本悠介さん(鹿児島大学工学部学生)にはインターネットを利用する上での注意点と対策をSNSのアカウント乗っ取り例やパスワードの決め方、日常生活の中に潜むセキュリティリスクなど利用者視点ですぐにでもできる対策内容をお話いただきました。

鹿児島県警察本部のお話ではサイバー犯罪の現状をデータやその手口などを動画でわかりやすくお話いただき、不審に思った時点でまずは相談することが大事ですというお話に、参加した方も頷きメモを取りながら聴いていました。

最後に当団体の代表西川から最新の脅威への対策と耳寄り情報をご案内しました。

サイバー空間での脅威は増加しており、今まで有効だった対策が明日も有効かどうかというのはわかりません。それでも最新の脅威であったり、それに対する対策というのはやはり知っておいていただきたい内容でしたので今回実施致しました。

特に私たちのような技術を知っている人間がこういったイベントを主催することに意味があると思っております。今後は要望があれば講師を派遣という形でのセミナーを行うという形での実施を考えておりますのでお気軽にご相談ください。

サイバーセキュリティ月間「ひとこと言いたい!」コラム掲載

内閣サイバーセキュリティセンター(以下、NISC)がサイバーセキュリティに関する普及啓発強化のため2月1日から3月18日までを「サイバーセキュリティ月間」としています。

その一環として、サイバーセキュリティ月間のサイトのコンテンツの一つに「ひとこと言いたい!」というコラムに当団体代表の西川が執筆致しました。
https://www.nisc.go.jp/security-site/month/h29/column/20180206.html

こういったサイトにコラムの執筆依頼をいただけるというのは大変な光栄なことでこれも日頃からご支援いただいている皆様のおかげでございます。
ありがとうございます。

セキュリティ懸賞論文受賞

公益財団法人防衛基盤整備協会(以下BSK)が毎年実施しているセキュリティ懸賞論文に
当団体が提出した論文が佳作(企業向け情報セキュリティ対策賞)を受賞いたしました。

論文テーマは
「中小企業における情報セキュリティ3つの『ない』の解決策に関する一考察」
と題しまして、中小企業が情報セキュリティ対策を行う上で抱える問題やそれを解決する解決策を論文にまとめました。

代表の西川が授賞式にお招きいただき、防衛省や各省庁の方など錚々たる方々がいらっしゃる中、
挨拶をさせていただきました。

また、論文の内容や授賞式の状況はセキュリティ産業新聞にも取り上げていただきました。

論文を書くにあたり、アンケートなどご協力いただいた皆様には本当に感謝しかありません。
これからも精進していきます。



SECCON Beginners 鹿児島の特別協力を行いました

11月18日(土)に行われたSECCON Beginnersの特別協力を行いました。

代表の西川が鹿児島でのCTFの認知度が低いということで、
認知度を向上させるためにも一度実施したいとのことで招致を行いました。

しかし、今回実施できたのも、私たち以外にも下記4団体によるご協力があってこそでした。
鹿児島キャリアデザイン専門学校
株式会社パスシステム、(現 株式会社HTSアクト)
株式会社YASASHISA
OKASHIMOZE

4団体様にはご助力いただきましたこと心より感謝申し上げます。
また、参加者も定員いっぱいでCTF というものをこれから始めるきっかけになったのではないでしょうか。

こういった取り組みが自分たちの組織を守る技術を磨くきっかけになればと思っております。

ログ解析実践を開催しました

2017年10月28日(土)に株式会社ラックの川口様をお招きし、ログ解析実践を開催し約20名のITエンジニアが参加しました。

攻撃を受けてサービス提供に支障が生じたサーバのログを解析し、その影響範囲や原因を調査して対策を講じるまでの実践を行いました。実践後は川口氏による丁寧な解説がなされ、参加者からは鹿児島ではなかなか経験できない良い勉強の機会になりましたとのコメントを頂きました。

詳細は下記から
https://ksec.connpass.com/event/67258/

セキュリティインシデント対応訓練研修

10月27日(金) シナプスホールにて民間企業約40名を対象にサイバー攻撃対処能力向上の研修会を開催しました。

この研修会はトレンドマイクロ株式会社ならびに株式会社ラックの両者のご厚意により開催することができました。ボードゲームを使った研修では4〜5名で最高情報責任者(CIO)など各役割を決めてインシデント発生時の対応を仮体験していただき、システム担当者や経営者の方々からもまた開催して欲しいという嬉しい声をいただきました。

また、「サイバーセキュリティの事件から事業と自分を守るためにやること」として株式会社ラックの川口氏からは実際にサイバーセキュリティ被害が身近で起きていること、その被害の大きさから経営層も最初から一緒に考えることの大切さ、セキュリティの基本として、まず手始めに社内にどんな機器が何台どこにどんな状況で稼働しているのか棚卸し資産を管理することの意味などについてご講演いただきました。

今後もこのようなイベントを継続していきますので、何卒宜しくお願い致します。

イベント後は鹿児島キャリアデザイン専門学校の学生約30名を対象に「データから見える◯◯なセキュリティ」「サイバーセキュリティのお仕事」として両社にこれから社会に出る学生へのメッセージをご講演いただきました。

鹿児島キャリアデザイン専門学校様にてセキュリティの授業を行いました

10月24日(火)鹿児島キャリアデザイン専門学校にて、当団体代表の西川がITスペシャリスト科の生徒さんに対して、1年生には座学を中心に情報セキュリティの脅威などの概要の話と、2,3年生にはファイアウォールの設定と現実的に起こりうる攻撃の話を交えて情報セキュリティの授業を行いました。

生徒さんの真剣な眼差しや授業後のたくさんの質問から鹿児島の情報セキュリティへの関心の高さが伺えました。鹿児島からも凄腕エンジニアを排出するため、今後もこういった活動を継続していきたいです。

当日の様子(鹿児島キャリアデザイン専門学校様のサイト)

団体設立

2017年7月7日に任意団体としてフリーランスのメンバー3人で鹿児島県サイバーセキュリティ協議会の活動を開始しました。