活動実績

2019.7.13(土)Python入門と機械学習によるマルウェア検知勉強会を開催しました

トレンドマイクロ株式会社 新井氏をお招きし、Python入門と機械学習によるマルウェア検知を開催いたしました。

当日は鹿児島のハンズオンの勉強会では珍しく40名近い参加者が集まり、機械学習におけるマルウェア検知について、様々な知見からお話いただき、非常に有意義な時間を過ごすことができました。

参加者からは機械学習の教科書みたいなものを読んで実際に試しても深い部分では理解できていなかったが、今日の勉強会に参加して、本に書いてあった意味が理解できた。という嬉しい言葉もいただいております。

マルウェア検知に限らず、様々な分野で今後機械学習は使われていくと思います。その中で、セキュリティに興味がなくとも参加してみたくなるような勉強会を企画できたこと、それはひとえに新井氏ならびにトレンドマイクロ株式会社様のお力があってこそと思っており、協議会会員一同心より感謝申し上げます。

また、この度の勉強会に参加いただいたみなさまありがとうございました。懇親会もかつてないほどの参加者数でワイワイ楽しい時間を過ごすことができました。重ね重ね関係者のみなさまにはお礼を申し上げます。

代表理事 西川 彰

2019.5.17(金) セキュリティセミナーを開催します

セキュリティインシデントが発生したときの初動対応は非常に重要です。
そんなときに誤った行動をとってしまうと証拠が消えてしまい、
侵入経路や被害状況を特定することができず適切な再発防止策を取ることは難しくなってしまいます。

このセミナーではマルウェア感染発覚時に取るべき行動、取ってはいけない行動を学んだあと、フリーのツールを使用し、フォレンジッカーと呼ばれる調査者に証拠を残したまま感染端末やその端末が持っていた情報を壊すことなく渡せるようになることが目的です。

実際のインシデントが発生してしまうと何をしてよいのかわからず、証拠を消すような対応を次々としてしまい、フォレンジッカーが為すすべがないということも少なくありません。そうなってしまわないためにもぜひこの機会をお役立てください。

当然ながらインシデントが発生しないことは一番ですが、 万が一のためにも準備をしておきましょう。

セミナータイトル:ファストフォレンジック 〜マルウェア感染が発覚したその時に〜
講師:トレンドマイクロ株式会社 今 佑輔 氏
日時:5月17日(金) 13:30-17:30
会場:シナプスビル3F シナプスホール
住所:〒890-0053 鹿児島県鹿児島市中央町6-1
定員:15名
参加費:無料

参加条件
・ノートパソコン(Windows)を持参可能な方
・ノートパソコンに当日使用するフリーのツールをインストールできること

なお、ハンズオン形式の関係でセミナーは15名限定となります。
参加は1社2名様までを 上限としておりますことご了承ください。

下記 Googleフォーム よりお願いいたします。
個人情報保護方針はコチラからご確認ください。

定員に達したため申し込みを終了いたします。

お申し込みいただいたみなさまありがとうございました。

【技術者向け勉強会】「OWASP ZAP を使ってみよう!」を開催します

1月26日(土)に「OWASP ZAPを使ってみよう!」を開催致します。
https://ksec.connpass.com/event/111774/

今回は内容の都合により参加者が15名と限られています。
ありがたいことに募集開始2日にして一般参加枠が埋まりました。
今後もハンズオンを伴う勉強会では人数が限られてしまう可能性がありますので、connpassのグループに登録していただいてイベントのチェックを行なっていただければと思います。

鹿児島高専で授業を行いました

11月26日に鹿児島高専の情報工学科の4年制に代表の西川が「ITエンジニアとは?」というタイトルで授業を行いました。

セキュリティというよりも仕事の仕方といったところで今まで培ってきたものをお話させていただきました。

学生の皆さんにはどの程度響いたかはわかりませんが、1月に今度は1、2年制合同での授業を行って欲しいとご用命いただきましたので、先生方にとっては良かったようです。

詳しくはこちらからご確認ください。
http://ie.kagoshima-ct.ac.jp/index.html#h30sec

技術者向け勉強会「マルウェア解析入門とちょっとOSINT」を開催します

11月24日(土)に県民交流センターでマルウェア解析のスペシャリスト seraph氏をお招きしてマルウェア解析入門を行います。
seraph氏は関西でtktkセキュリティ勉強会 ( https://tktksec.connpass.com/ )というセキュリティの勉強会を主催し、 関西のセキュリティ業界を盛り上げている中の一人でもあり、その知識はマルウェア解析にとどまらないセキュリティのスペシャリストです。

今回なぜマルウェア解析を行うかというと、 インシデントレスポンスの一環としてマルウェアに感染した端末でマルウェアが何を行っていたのか被害状況を特定するためです。
被害状況が特定できないと完全に復旧することはできません。
実は他の端末に感染していた、機密情報が漏洩していた、感染端末から取引先に攻撃が行われていた など、様々な可能性が拭えません。
またそれは逆に言えば被害がないことを証明するために必要な技術と言えます。

前提の知識ですが、今回は「少しWindowsのトラブルシューティングの知識を有すること」というレベルまで下げていただいています。
わかりやすく説明いただけるかと思いますのでお気軽にご参加ください。
申し込みは下記URLから
https://ksec.connpass.com/event/92319/

鹿児島で行われる「セキュリティ講習能力養成セミナー2018」にて一部セミナー講師を行います

独立行政法人 情報処理推進機構(経済産業省補助金事業)が主催しているイベントで、
中小企業が情報セキュリティ対策を実施・支援する際に必要な、実践的な知識を学んでいただくために、全国各地で無料セミナーを開催しています。
そのセミナー形式の最後の30分お時間をいただきまして、
「セキュリティインシデント発生時の心構え – やるべきこと、やってはいけないこと等」と題しまして、
お話させていただきます。

日時:2018年10月30日(火)13:00-17:00
場所:かごしま県民交流センター(東棟4F 大研修室第3)
申込締切:10月16日(火)
対象者:
 ・中小企業の経営者、IT・情報セキュリティ担当者
 ・中小企業に対して情報セキュリティ対策を支援する方(ITコーディネータ、中小企業診断士、日商マスター、経営指導員および商工団体登録専門家など)

その他詳細・お申込みは下記URLからご確認ください。
https://infarmation.org/cat-event/2499/

高校教職員の方に対し、セキュリティの現状~学校関係者が気をつけるべきこと~と題して講演を行いました

鹿児島キャリアデザイン専門学校様から講演依頼を受けまして、
高校の教職員の方に対し、セキュリティの現状~学校関係者が気をつけるべきこと~と題して講演を行いました。

内容としては大きく分けて2点。
まず1つ目は教職員の方々が気をつけるべきことや学校関係者が起こすインシデントの事例を交えての話。
2つ目は学生が被害者にならないために、そして、加害者にならないために
という両面からのお話をさせていただきました。

誰でも加害者になってしまう可能性があるのに、加害者にならないために何をしてはいけないのか?
といった点が大人の間でもあまり議論されていない現状があり、
いたずら心で友達のSNSアカウントを不正アクセスしてしまって刑法に違反してしまうということが無いようにという願いを込めてそういった話をさせていただきました。

 当日の様子はこちらからご確認ください。

【夏休み特別企画】「安全で健全なデジタルライフを目指して、インターネットで気をつけることを学ぼう!」を開催します

「安全で健全なデジタルライフを目指して、インターネットで気をつけることを学ぼう!」
という小学校高学年から中学生のお子様がいらっしゃるご家庭向けのワークショップを開催します。

「デジタルライフ」とはスマホやパソコン、インターネットといったデジタルテクノロジーを活用した生活を呼称しています。
デジタルライフにおける課題や悩みを解決し、テクノロジーを上手に活用した親子で参加するワークショップを行いますので特にこれからスマートフォンをお子様に持たせようとしていたり、持たせるうえでルールづくりなどにお困りの親御様はぜひともご参加ください。

日時:2018年7月28日(土)13:00〜17:00
定員:先着20家族
主催:一般社団法人鹿児島県サイバーセキュリティ協議会
協力:トレンドマイクロ株式会社
後援:鹿児島県

お申し込みはこちらから
https://kagosec.net/lp/20180728/

WEB脆弱性診断&IoTセキュリティ勉強会を開催しました

5月12日に(土)に鹿児島市内のARIO JAMにてITエンジニア向けのWEB脆弱性診断&IoTセキュリティ実践を神戸の情報セキュリティ勉強会「大和セキュリティ」との共催で開催し、遠方は福岡からの参加者もあり、約20名のITエンジニアや学生が参加しました。
https://ksec.connpass.com/event/82810/

途中会場のネットワークやプロジェクター機材トラブルで中断しましたがそれを補ってもあまりある大和セキュリティ主催のザック氏によるスペシャルコンテンツを提供していただきました。

参加者の皆様には事前にKali Linuxをインストールしていただいた環境を使って、診断ツールの説明や設定方法を学びテスト環境にてペンテスト(ペネとレーションテスト:侵入テスト)を体験していただきました。

今後は9月から隔月で今までとは違って少人数を対象に勉強会を開催していく予定です。

「 IoTの実例と見えてきた課題点、そしてこれから」を開催しました

5月11日(金)にかごしま県民交流センターにて「IoTの実例と見えてきた課題点、そしてこれから」と題してセミナーを開催致しました。
https://kagosec.net/lp/20180511/

講師には、株式会社神戸デジタル・ラボからIoTスペシャリストの中西波瑠氏、セキュリティソリューションのスペシャリスト マシス・ザッカリー氏、村島正浩氏をお招きし公演していただきました。

会場には、企業の担当者ら約50名が参加し、IoTの導入やセキュリティ対策に向けた課題を学びました。IoTの実例を紹介した中西氏はIoTビジネスの開拓方法として大事なのは「思いついたら、迷わず作る」企画書などの資料より、プロトタイピングファーストが大事とのお話がありました。

今後IoT機器を使ったビジネスが増えてくる一方で、手軽にコーヒーを淹れられるコーヒーメーカへの攻撃検証動画などを例に村島氏はリスクへの対処はまず「定期的な脆弱性診断や脅威分析が必要」とご説明いただきました。

近年急増のサイバー攻撃の傾向を数値でわかりやすく解説してくださったザッカリー氏からは「今後、日本のセキュリティレベルの向上には木を見るのではなく森を見て、将来的な発展につなげてほしい、不安に思ったときは、まずセキュリティ専門家に相談してください」とのお話がありました。

当日の様子は南日本新聞様にも記事にしていただきましたが、参加者は特定の分野の企業ではなく、産官学すべて揃っていたということもありまして、IoTはやはり注目度の高いものであると実感しております。

今後はIoT機器はとどまることなく増加していくでしょう。
そういったときに、セキュリティ対策が行われていないのと、それが世界的に大きな脅威となりかねないのと同時に、ビジネス上のリスクになる可能性もあり、会社の倒産を招きかねません。そういったリスクと実例をふまえて学んでいただきたく今回は開催いたしました。

今後も皆様にとって有意義なイベントを継続して実施していく予定ですので、
引き続き宜しくお願い致します。