初めてブートキャンプに参加しましたので、学校の先生にお願いされたのでここに5つ残します!
- セキュリティ・キャンプとは?
- きっかけ
- なぜやろうと思った?
- 講義の詳細・感想
- 最後に
セキュリティ・キャンプとは?
公式様ページ:セキュリティ・キャンプについて
セキュリティ・キャンプとは2013年からIPA(情報処理推進機構)が行っている学生に対してセキュリティに関する高度な技術教育を実施し、次世代を担う情報セキュリティ人材を発掘・育成するプロジェクトです。
やはり専門の講師などお呼びするのでもちろん書類選考があります!応募書類にはいくつか質問が用意されており、その質問の回答内容で決めるそうです。
質問には会社でセキュリティ面で〇〇があった時あなたの対処法は?など質問がありました。
しかも学生に対してなので、実際に講義を受けられるのは[現在学校に通っている人][25歳以下]のみに限られます。学校を卒業してしまうと応募すらできなくなってしまいます...
基本は3泊4日でセキュリティの講義など受けるものですが、今年はコロナのせいもあり、ミニになり1日だけの講義となりました。
きっかけ
きっかけとしては、やはり学校の先生からのおすすめが一番大きかったと思います。自身もこんなプロジェクトがあることすら知らなかったです。
なぜやろうと思った?
いろいろ理由がありますが個人的なことを言うと
おもしろそうだから
です。
こんな単純な理由で応募しても構いません。もちろん書類に「おもしろそうだから」とは書きません!w
ただ「おもしろそう〜」って思ったらやったほうがいいです。なぜならやる前から面白いと予想できているからです。皆さんの趣味でも同じことが言えると思います。そんなのおもしろくないはずがない!(この意見には個人差があります)
講義の詳細・感想
講義項目として今回は
[セキュリティの考え方や倫理]
[ログ解析]
[ペネトレーションテスト入門]
この3つを10時から18時まで昼休憩などはさみながら行いました。
まず[セキュリティの考え方や倫理]では参加者でグループを決められ講師から出されるセキュリティ関連のお題に対して話し合いをする講義でした。この講義に応募した理由は皆さん共通なわけです。初対面にもかかわらず楽しく話し合いができました!(ちなみに私は明治大学の3年生の方と友達になり連絡先なども交換しました。)
次に[ログ解析]です。こちらは実際に会社で起きたことを想定して1人のセキュリティ班としてログ解析を行います。個人的にはこの講義が一番面白かったです。まず講師側からログのあるZIPファイルを渡されます。その後、講師の方から「攻撃者を探せ」などの問題が出題されます。会社を想定していますので、攻撃を受けた人からの証言など聞いて答えを導き出します。(もう完全にひらめきクイズ番組ナゾ〇レやっている気分でした)
最後に[ペネトレーションテスト入門]の講義を行いました。ペネトレーションテストとは、自身で作ったセキュリティに対して本当に大丈夫なのかをテストするために自分で自分のセキュリティに攻撃を仕掛けてテストを行うことです。今回こちらの講義ではブラウザ版で仮想マシンというPCの中で2台目のPCを動かし、その仮想マシンを乗っ取ることを行いました。乗っ取る時にパスワードを解析するのですが、その時に安易なパスワードを設定すると自分でも簡単に見つけることができ、改めてパスワードの複雑化が大事だと思いました。(最近ではグーグルさんの自動パスワード生成使ってます)
最後に
本当に講義内容は全て役に立つもので、学校の授業で習ったことを復習することもできたし、新しい技術も学べることのできる最高のプロジェクトでした!個人的には来年も行けたら行きたいなって思う程です。
特にITカレッジ沖縄の・・・
サイバーセキュリティ科の人!!
本当にオススメにします!行って絶対に損しません!
以上で報告を終わります。このページをみて行きたいと思ってくれたら嬉しいです。
改めて公式ページを貼っておきます。応募の方法など公式ページをご覧ください。
公式様ページ:セキュリティ・キャンプについて