JBAは、web3分野における実務人材のセキュリティ対応力向上を目的とした「JBA web3セキュリティ研修」を実施しました。

国内ではサイバーセキュリティ人材が不足しており、人材の質・量の強化を図るため、政府・省庁による人材育成施策が進められています。

JBAは、このような社会課題を踏まえ、ブロックチェーンやスマートコントラクトに関するセキュリティ課題に真正面から取り組み、現場で活かせる知識とスキルを習得する実践的な教育機会として当研修を実施しました。

暗号資産交換業者やweb3システム開発企業、監査法人・会計事務所・コンサルティング事業者、大学研究室など幅広い業種から17社・31名が参加し、経営層、情報セキュリティ担当、システム開発部門の方々が学びを深めました。

背景・趣旨

web3は金融やゲームなど多様な分野への応用が広がる一方で、従来のweb2とは異なる仕組みや新たなリスクが存在します。ユーザーが安心して利用できる環境を整備することは、業界の信頼基盤を構築する上で不可欠であり、web3特有のリスクを理解し対応できる人材の育成が急務となっています。

本研修は、情報システム担当者やエンジニアのみならず、これからweb3事業に取り組む方々にも適した実践的な教育機会を提供し、企業の信頼性向上と事業成功を支援することを目的として実施されました。

全3回の講義では、受講者がサイバーセキュリティの基礎理解からweb3における事例に基づく評価・分析、さらに攻撃シミュレーション演習までを一連の流れで学ぶことで、脆弱性の発見・分析能力と対策スキルを身につけることができます。

 

プログラム

Day1：web3セキュリティ基礎概念と情報リソース

web3におけるセキュリティ対策の全体像と主要な脆弱性の構造を解説。リスク評価手法や最新の脆弱性統計を共有し、実務に役立つ情報リソース活用法を学びました。ハンズオンでは、脆弱性の発見から報告までの流れを体験しました。

 

Day2：主要脆弱性メカニズムとケーススタディ

リエントランシー攻撃やクロスチェーン・フラッシュローン攻撃を中心に、代表的な脆弱性メカニズムを解説。実際のハッキング事例を題材に、発生原因と対策を分析しました。ハンズオンでは、架空ブロックチェーンゲームを題材に脆弱性の発生箇所を考察しました。

 

Day3：ツール解説と攻撃シミュレーション

自動セキュリティ監査・静的解析ツールの実務導入方法や、バグバウンティ運用の要点を解説。モニタリング体制構築とインシデント対応計画を学び、シナリオ型演習による攻撃体験を通じて実践的な対応力を磨きました。

 

参加者の声（アンケートより抜粋）

・具体的な解析ツールや運用体制などの情報を得られ、実務に活かせる知見が増えました。
・実際の処理実行や攻撃シナリオを体験でき、理解が深まりました。
・実際の攻撃手法や事件事例をもとに、脆弱性の理解と対策の重要性を実感できました。
・非開発者でも理解できる内容で、セキュリティの基本から応用まで体系的に学べました。
・ハンズオン形式の演習で具体的な操作や対策方法を体験でき、理解が深まりました。
・CVEやMITRE ATT&CKなどの情報リソースを用いた分析手法を知り、web2/3両方のシステムに応用できる知見を得られました。

 

受講者アンケートでは、「来年も同様の企画があれば、後輩や同僚に薦めたいか」との問いに対し、85.7％が「強く勧めたい」、14.3％が「勧めたい」と回答しており、高い満足度が示されました。

 

講師

講師は株式会社TECHFUND代表取締役で、JBAセキュリティ分科会長の松山雄太氏に務めていただきました。松山氏には豊富な知見と実務経験に基づく丁寧な解説をいただき、受講者は実践的なセキュリティスキルを深く学ぶことができました。

ネットワーキング

最終回は会場に加えオンラインでも配信するハイブリッド形式で実施し、現地・オンライン双方の参加者が講義やハンズオンに臨みました。講義終了後には懇親会を開催し、セキュリティ関係者同士の意見交換や連携のきっかけとなる有意義な場となりました。研修を通じて、技術習得だけでなく、業界横断的なネットワーク形成にもつながりました。

 

JBAの継続的な取り組み

本研修で扱った脆弱性情報の収集・分析や、実務対応力の向上といった内容は、JBAセキュリティ分科会が継続的に取り組む活動とも連動しています。

分科会の主要な活動であるweb3VE（web3脆弱性識別子）は、web3のプログラムに関する脆弱性情報を一元的に集約し、共有・分析する重要なプラットフォームであり、業務上の脆弱性対策に直接活かすことができます。

今後も、このプラットフォームを活用した情報共有と人材育成の両輪で、安心・安全なweb3エコシステムの発展を目指してまいります。

 

入会・分科会参加のご案内

JBAでは活動に賛同いただける法人を対象に、入会およびセキュリティ分科会への参加を募集しています。分科会では、最新のweb3セキュリティ動向や脆弱性情報の共有、ハンズオン研修やケーススタディを通じ、実務に直結する知見を獲得することができます。

参加メリット

・自社内での経験の蓄積と技術力の向上を通じ、セキュアな開発体制を強化できます。
・セキュリティ活動に貢献していることを対外的にPRでき、ブランド価値の向上につながります。
・監査ツールの開発や研修提供など、法人向けサービスの拡充・売上向上が期待できます。

ご入会や分科会参加については、お問合せフォームよりご連絡ください。

 

プレスリリースはこちら