セキュリティラボ

Timeline

• 2025.3

  SECCON13 電脳会議

  昨年度に引き続き今年度もSECCON主催の電脳会議に参加しました。
  サークルメンバーとSECCON Beginners Workshopに参加し、CTFの基礎を学ぶことができました。
  今後も積極的にCTFに参加しスキルアップを図っていきたいです！

• 2024.12

  全国型CTFコンテスト

  総務省主催のCTFコンテストに参加してきました！！
  CTFワークショップでは東京会場で上位を取得することができました。
  より多くの問題を解くためにもっと力をつけていきたいと思います！！

• 2024.6

  SECCON Beginners CTF2024へ参加

  15日から16日かけてSECCON Beginners CTFへ参加しました！
  結果は９６２チーム中２９６位という結果となりまだまだ力不足な結果となってしまったため，
  今後もっと力をつけていけるよう頑張っていきたいと思います！！

• 2024.5

  第19回情報危機管理コンテストへ参加

  去年に引き続き第１９回情報危機管理コンテスト第１次予選に参加しました！残念ながら２次予選に進むことはできませんでしたが，
  現実に起きるであろうトラブルについて考えることができ実際の業務としてのセキュリティを考えることが出来ました！
  

• 2024.4

  新メンバー勧誘活動

  ２０２４年度新メンバーの勧誘活動を行いました！現在４人のメンバーが新たに入ってくれています．これからも継続的に募集していますので興味がある方は是非ご連絡ください！！

• 2023.12

  学校対抗CTF大会

  学校対抗CTF大会にセキュリティラボから2チームが参加しました。問題が初級者コースと上級者コースに分かれており、今回は初心者コースで参加し、結果は全68チーム中、15位と25位でした。

• 2023.11

  第6回CTF神奈川

  警察、行政機関、学生サイバー防犯ボランティアの団体が参加するCTF大会に出場してきました。セキュリティラボからは2チームが参加し、結果は全53チーム中、36位と49位でした。
  初めてののチームによるCTFで、解けた問題もいくつかありましたが、まだまだ解けない問題が多く、力不足を痛感しました。

• 2023.9-12

  各種勉強会

  攻撃手法やその対策について学ぶ勉強会や、チーム開発を見据えてGit演習を実施しました。

• 2023.8

  セキュリティ診断（第８回）

  初めての教育機関（高等専門学校）を対象としたセキュリティ診断を実施しました。
  教育機関は業界の特性上セキュリティ体制における課題が多いと言われており、職員や学生の個人情報、研究成果などの機微な情報も保有しているため、
  サイバー攻撃の標的となりやすい傾向があります。
  

• 2023.4

  第18回情報機器管理コンテスト出場

  第18回情報危機管理コンテストの一次予選に出場しました。
  一次予選は、業務システムに関する相談内容のような問題文が与えられ、それに対するアドバイスや起こり得るインシデントなどを報告書にまとめて提出する方式でした。
  残念ながら二次予選には進めませんでしたが、問題文の内容がかなり現実味のある話で、実際のセキュリティコンサルティングの雰囲気が若干感じられたような気がします。
  

• 2022.09

  千葉県警察サイバーセキュリティキャンペーンへの参加

  9月3日にイオンモール幕張新都心にて開催された「2022年千葉県警察サイバーセキュリティキャンペーン」に参加し、ブースを出展いたしました。暗号を題材にしたクイズを作成し、ご来場のお客様に挑戦していただきました。
  配布した資料と作成したクイズの一部（画像）

  

• 2022.08

  ハッキング実習

  新入生を対象に、昨年作成した資料を用いてハッキング実習を行いました。
  脆弱性が存在するMetasploitableというサーバを用いて、システム侵入の流れや仕組み、対策方法について紹介しました。

• 2022.08

  AtCoder勉強会

  競技プログラミングサイトであるAtCoderの勉強会を実施しました。
  競技プログラミングについて説明したのち、いくつかの問題に挑戦してみました。

• 2022.07

  問診票によるセキュリティ診断（第7回）

  電気工事業・管工事業を行う中小企業を対象に診断を実施しました。
  ニュースで話題になったセキュリティ事件について、現在の問診票で回避できたのかを検討し、問診票のブラッシュアップを図ります。

• 2022.07

  問診票によるセキュリティ診断（第6回）

  楽器のレッスンや販売事業を行う中小企業を対象に診断を実施しました。

• 2022.05

  セキュリティ診断（第5回）

  インフラ関連事業を行う中小企業を対象に診断を実施しました。
  セキュリティ診断の自動化と、より多くの中小企業を対象とした活動の拡大を目指します。また、フォームの改善や属性別の的確なフィードバック設計も行っています。
  実際に使用したフィードバック資料の一部（画像）

  

• 2022.04

  セキュリティラボ活動報告会

  令和3年度の活動報告を実施する予定です。また、新入部員の勧誘活動も実施予定です。セキュリティラボに興味がある方がおりましたら、ぜひこの機会にご参加ください。
  前回実施したセキュリティラボ活動報告会のアーカイブ動画（動画）

• 2021.12

  問診票によるセキュリティ診断（第4回）

  船橋商工会議所を対象に診断を実施しました。今回からオンライン環境でセキュリティ診断を実施することができるようになりました。Googleフォームを活用し、診断結果を集計。パワーポイントにまとめてフィードバックを行いました。船橋商工会議所のご担当者様より好評をいただき、船橋市内での活動拡大を目指し、診断を継続しています。
  セキュリティ診断のオンライン化に伴って作成したフォーム（画像）

  

• 2021.07

  プログラミング学習会（C言語）

  C言語の基本的な内容からAtCoderなどのプログラミングコンテストにも出題される簡単なプログラムの作成を行いました。
  以下はプログラミング学習会で使用した資料（画像）

  

• 2021.08

  セキュリティ学習会

  全8回のハッキング実習を実施しました。

• 2021.02

  問診票によるセキュリティ診断（第3回）

  ビル管理関連の事業を行う中小企業を対象に診断を実施しました。
  以下は問診票によるセキュリティ診断実施時の様子（画像）

  

• 2020.12

  問診票によるセキュリティ診断（第2回）

  自動車販売関連の事業を行う中小企業を対象に診断を実施しました。

• 2020.11

  問診票によるセキュリティ診断（第1回）

  日本大学理工学部の情報センターを対象に診断を実施しました。
  以下は診断のために作成したマニュアルの一部（画像）

  

• 2020.09

  千葉大学バグハンティングコンテストへの参加

  バグハンティングコンテストは千葉大学が主催しているセキュリティ関連の大会です。実際に稼働しているウェブページの脆弱性を見つけることで競い合います。実際に稼働しているウェブページの脆弱性診断は許可がなければ犯罪となる可能性がありますが、大会期間中は指定のウェブページに侵入を含む診断を試みることができます。この大会を通してセキュリティ診断の実践的なスキルを身につけることができました。

• 2020.03

  セキュリティラボ結成

  セキュリティラボは日本大学理工学部に所属する公認団体であり、学生の情報セキュリティに対する関心を向上させるとともに、情報セキュリティに対する知識を深めるために結成されました。
  千葉県警と学術機関と企業の３つで構成されるサイバーセキュリティパートナーシップ協定に基づく活動に協力しており、企業等を訪問し、情報セキュリティの意識啓発を実施し、地域・社会貢献活動も行っています。