というわけで、ミニキャンプ沖縄の時期が迫って参りました。といってもまだ1ヶ月あるんですが、研修の応募はもうすぐ締め切りすね。セミナーの方の参加登録はまだまだ受付ますけど。
そのセミナーはこんな内容です。
セキュリティ・ミニキャンプ in 沖縄 2014

初日12月19日（金）のセミナー（12時半開場、13時スタート。＠おもろまちの沖縄県立博物館・美術館 博物館講座室）はLT入れて四本立てです。

『キャンプで見出すセキュリティ人材像』園田講師
セキュリティキャンプも11年を経てコンセプトや内容が大きく変容してきました。その背景にあるのは、今、そして未来に必要とされるセキュリティの人材像 の考察があります。経済産業省、IPA的に提示される人材像にとどまらず、今後どこでどういう人材が必要とされるのか、キャンプは今後どうなっていくの か、というところについてお話します。

『繋がり広がるIoTセキュリティ〜自動車や医療機器への脅威や対策〜』独立行政法人情報処理推進機構（IPA）主任　中野 学
IoTという言葉と共に様々なモノが繋がるようになってきました。その結果，スマホや情報家電はもちろん，自動車や医療機器といったこれまで広域ネットワークに繋がることが考えられなかったものまで，ネットワークを利用する機能・サービスを持つようになってきました。そしてそれらは既に攻撃者やマルウェアの興味の対象になっています。
本講演では，IoTの中から自動車や医療機器を題材に，実際の脅威の事例や対策，現場の声等について紹介します。

『セキュリティテスト「ファジング」の紹介』山下講師
セキュリティテスト「ファジング」について、IPAの取り組みを元にご紹介します。今後IoTが進む中、情報家電のセキュリティを確保するために必要な技術として特徴やメリットをご説明します。また、セキュリティ・キャンプでどのような講義を行っているか概要をご紹介します。

『キャンプ卒業生等によるライトニングトーク』

んで二日目（20日（土））と三日目（21日（日））の研修はこんな内容っす。

二日目の12月20日（土）と21日（日）の研修は5本立てでこんな感じ。

『セキュリティ基礎』園田講師
情報セキュリティには未だに社会的に解決されていない問題がたくさんあります。パスワードの問題や個人情報漏洩、絶えること無いサイバー攻撃、次々に発見 される重要なソフトウエアの脆弱性など、この時間はそうした解決されていない問題について、議論しながら分析し、その対策を模索していきます。

『pcap工作とIDS』園田講師
パケットといえばWireshark、あるいはNetworkMinerというイメージがありますが、この時間はpcapデータ（パケット）をバイナリエディタでいじり倒して攻撃パケットを作っていきます。そして、作成したパケットをよくあるIDS（侵入検知システム）に食わせて判別されるかどうかを調べたり、あるいは検知回避させたり逆に検知を強化したり、いろいろ試してみる演習を行います。

『HTTPから見るWebセキュリティ』はせがわ講師
Webアプリケーションの脆弱性を調べるためのもっとも基本的な作業は、流れるHTTPを執拗に眺めることです。本セッションではどのような視点でどうやってHTTPを見れば脆弱性を見つけることができるのかについての理解を深めることを目的としています。

『フリーソフトウェアを使ったファジング実践』山下講師
ファジングを実践し脆弱性を検出するイメージをハンズオン形式で学習していただきます。HTTPやIPといったネットワークプロトコルのファジングを実施し、脆弱性の検出とその原因の調査を行っていただきます。

『攻撃検知ソフトの自作』竹迫講師
ウイルス対策ソフトがどのような原理で動作しているのか、実際にシステムコールフックの技法を応用したLinuxのカーネルモジュールによるリアルタイム攻撃検知ソフトの作成演習を通じて、様々なレイヤーでの攻撃検知・防御の可能性について考察します。演習では、脆弱性のあるCGIプログラムをLinux上のWebサーバで動作させ、ディレクトリトラバーサル攻撃の検知を行ないます。

たくさんのご応募ご参加お待ちしております。