［協賛レポート］セキュリティ・キャンプ全国大会2023 / 開発者向けブログ・イベント

先日開催された、セキュリティ・キャンプ全国大会 2023に、GMOインターネットグループはシルバーメンバーで協賛しました。
当日は企業紹介イベントへの参加や、GMOインターネットグループの社員が講師として参加してきましたので、その内容をレポートしていきます！

イベント概要

セキュリティ・キャンプ全国大会とは

「セキュリティ・キャンプ」のメインイベントとして主に夏休み期間中に実施する合宿形式の勉強会です。

毎年テーマ別に集められるエキスパートが講師となり、専門的・実践的な講義が受講できるほか、合宿の中で同じ趣味を持った仲間との交流もあります。
全国大会のほか、全国大会修了生の次のステップとなるネクストキャンプ、小中学生を対象としたジュニアキャンプも同時開催いたします。
また会期中には、これまでにセキュリティ・キャンプに参加した修了生がチューターとして学習の支援等も行います。

開催日：2023年8月7日（月）～8月11日（金）
開催場所：クロス・ウェーブ府中
参加費：無料（事前登録制）
主催：独立行政法人情報処理推進機構（IPA）、一般社団法人セキュリティ・キャンプ協議会
公式HP：https://www.security-camp.or.jp/
IPA HP：https://www.ipa.go.jp/jinzai/security-camp/2023/zenkoku/index.html

会場となるクロス・ウェーブ府中は、勉強する部屋、食堂、ホテルがすべて建物内に入っており、
学生たちは過ごしやすそうで勉強に集中しやすい環境が整ってました。

「このはちゃんポーチ」使ってくれたかな？！

参加者には、各協賛企業からのノベルティが事前配布という形で各自宅に郵送されました。

GMOインターネットグループからは、合宿期間中に使用できるようにと、
小物類など持ち運びに使える『このはちゃんポーチ』をプレゼントさせていただきました！！

弊社のホスティングサービス「ConoHa by GMO」のキャラクターである”美雲このは”です。
是非たくさん使ってくださいね～！！

企業紹介イベント

今回は現場で活躍するエンジニアと人事が参加させていただきました。

前半は人事より、会社説明や働く環境について詳しく説明させていただきました。
後半はセキュリティに携わるエンジニア2名より、実際に行っている業務内容や働いていくうえでのモチベーションなど、なかなか聞けないリアルな現場の話をお話しました。

最後の質問タイムではたくさんの声をいただき、有意義な時間になったのではないかなと思います。

参加してくれた方にはGMOオリジナルノベルティをプレゼントさせていただきました！

GMO講師

GMOインターネットグループより、講師として複数名参加いたしました。
実際に参加してみての感想やインタビューをいただきました！

GMOペパボ株式会社紫関麗王

開発コース│Z2『Rust製Linux向けアンチウィルス実装ゼミ』

Q：全国大会の講師を終えての感想

紫関

セキュリティ・キャンプ全国大会には2020年に受講生としてオンラインで参加したため、オフライン会場での参加は初めてでした。
今回は講師という立場での参加でしたが、受講生と共に、自分も多くの事を学びました。

Q：学生へのメッセージ

紫関

セキュリティ・キャンプは恐らく来年も開催されるでしょう。密度の高く、熱量もある濃密な5日間を過ごすことができる貴重なイベントなので、今年参加できなかった方もぜひ来年またチャレンジしてください。

GMOサイバーセキュリティ byイエラエ株式会社三村聡志

専門コース│A4『ローレイヤーから見るファイルシステムの理解』

開発コース│X1『リバースエンジニアリングゼミ』

Q：全国大会の講師を終えての感想

三村

今年も昨年に引き続き、専門コースで1講義と開発コースのひとつを担当しました。

「ローレイヤーから見るファイルシステムの理解」は、昨年や他のミニキャンプでも行っている内容で、xxd コマンドと grep と電卓だけで FAT32 を読み進めるという講義になります。慣れるまでがとてもハードな内容とはなりますが、今年は終わったあとに「とても楽しかった」という感想をもらう事も出来、私の方もとても楽しかったです。

また「リバースエンジニアリングゼミ」は本業で行っている IoT ペネトレーションテストをそのまま一週間行うような講義になっています。

全国大会の講師は昨年に引き続きとなりますが、参加者の知識や感性が異なるため、毎回新しい発見や刺激があってとても楽しいコースと感じています。
来年も機会があれば引き続き担当出来たらと思っています。

Q：学生へのメッセージ

三村

ものごとの仕組みを知る、基礎を知るというのはとても大事なことだと考えています。

「USB端子に機器を接続すれば繋がる」ということは知っていても、機器が使えるようになるまでにどのような通信が行われているのか、機器が繋がったことをどうやって知るのか、などそこには通常知られていない様々な技術が隠れています。

仕組みを深く知るためにはそれなりの時間や手間が掛かりますが、知ることができればそこから新たな世界が見え、新たな活用方法・攻撃手法の発見に繋がっていきます。

是非学生のうちに、ものごとの仕組みや基礎の学習・調査を進め、ワクワクがあふれ出るエンジニアに皆さんがなられることを願っています。

GMOサイバーセキュリティ byイエラエ株式会社緑川志穂

開発コース│L1『暗号化通信ゼミ』

Q：全国大会の講師を終えての感想

緑川

講師を拝命するのも6回目になりますけれども、受講生の方々のバイタリティには毎年驚かされるばかりです。そして久々のオフライン開催はオンライン指導との違いを改めて感じさせてくれました。

開発コースではしばしば事前学習期間に極めて高い比重を置きますし、私の担当したゼミも事前学習期間が寧ろメインの指導期間となっていました。それでもオフラインで開催された5日間は事前学習よりもひときわ濃い印象を残したと感じます。叶うなら来年も是非オフラインで参加したいところです。

Q：学生へのメッセージ

緑川

閉講式で言われたことを覚えておられるかもしれませんが、キャンプ修了後に重要なのはモチベーションの維持です。でも本記事の投稿の頃にはそろそろ一度息切れする頃かとも思います。五線譜に描かれる休符に無駄なものが無いように、休むこともまたモチベーションへと寄与します。
キャンプ以降幾星霜が経過しても能力を発揮し続けられるよう、頭に留めてもらえると幸いです。

GMOサイバーセキュリティ byイエラエ株式会社西谷完太 / 山崎啓太郎

専門コース│B6『ソースコード解析によるWebアプリケーションの脆弱性調査』

Q：全国大会の講師を終えての感想

西谷

去年講義を行った「マイクロサービス／分散モノリス的アーキテクチャへの攻撃手法」では、近年普及が進んでいるクラウドサービスやマイクロサービスアーキテクチャを題材にした各サービス連携時に発生する脆弱性を使った攻撃手法を取り扱いました。

今年の講義は「ソースコード解析によるWebアプリケーションの脆弱性調査」ということで、よりアプリケーション単体のロジックにフォーカスし、ソースコードの静的解析による脆弱性調査の楽しさや開発者自身が原因の特定などに役立ててもらうための内容を盛り込んだ内容となっています。

また、CodeQLなどWebセキュリティの中でも比較的新しいトピックを講義内容に盛り込んでいるので学生だけでなくエンジニアが興味を持って取り込める内容だと思いますので、興味があれば今後公開予定の資料を覗いて取り組んでもらえると幸いです。

山崎

講義は手動でのソースコード解析とツールによる自動化という内容で行いましたが、比較的実践的な内容になったかと思います。
専門Bコースでは本講義の他にもWebプロダクトのセキュリティーやその周辺に関連した講義から構成されており、どれも社会人にとっても面白い講義だったのが印象的でした。

Q：学生へのメッセージ

西谷

各プログラミング言語やソースコードリーディングだけでなく、様々な知識を必要とする講義で取り組むのが非常に大変だったと思います。ただ、その中でソースコードの静的解析による脆弱性調査の楽しさや開発者自身が原因の特定など、あなた自身のやりたいこと、やっていることに少しでも役立てていただければ幸いです。

山崎

今回の講義の後半ではソースコード解析ツールを利用してクエリを書いてもらいましたが、実際には開発者の意図や状況を想定して人間がソースコードや設計書を読み、動作を検証しなければ見つかりづらい脆弱性がまだまだ多く存在しますし、今後も必要とされるスキルだと思います。
ソースコードを読んでバグを探す時には様々な知識や経験が役に立つので、本講義が自身の興味を広げたり新しい知識を得る一助になっていると嬉しいです。

▼講義資料はこちら
https://gmo-cybersecurity.com/news/security_camp_presentation_slide_20230912/