サイバーサクラ

ROUND1 : Webサーバーを守る

サイバーサクラ2025の最初のプログラム「ROUND1:守る」では、インターネットについて学びながら、「Webサーバーを守る」＝Webセキュリティについて学習します。 Webサーバーを作るときには、情報が漏れたり、攻撃者に侵入のきっかけを与えないように準備することが大事だよ。

このROUNDで体験してみるのは次の2つ。
1. クラウドにWebサーバーを作って、脆弱性診断をかけてみよう。
2. 脆弱性診断でわかった弱点を補強しながら、インターネットの理解を深めて、守りを固めていこう。

“理解度80％越え”のポイント

Webサーバーを自分で守るための最初の一歩を解説。
インターネットの仕組みを講座の中で解説。
後日、振り返り解説セッションを実施。
Discordのコミュニティで事後の質問もOK。

KEYWORD
「守る」イベントで学べるキーワードはこちら！

ブラウザ

Webページ情報（HTML）を受け取り、きれいに表示してくれるソフトウェアのこと。
Chrome、Edge、Firefox、Safariなどを総称して呼ぶ。

SSL証明書

サイト運営者の実在性を証明する電子証明書のこと。
HTTPSプロトコルでデータを暗号化するときに利用する。
Webサーバーが所持しており、ブラウザの要求に対して配布する。

HTTP
プロトコル

ブラウザとWebサーバーとの間で、データを受け渡しする手順や方法（プロトコル）のこと。
通常Webサーバーの80番ポートへの通信に使われる。

HTTPS
プロトコル

送受信するデータを、安全に送受信するために暗号化したプロトコルのこと。
通信中に重要な情報が漏れるのを防げる。
通常Webサーバーの443番ポートへの通信に使われる。

ポート番号

コンピューター同士が通信（TCP/IP）するときに利用される番号のこと。
これを使うことで、コンピューターの中のどの機能に通信する、という指定が可能になる。

Webサーバー

Webサイトの情報を配信する機能をもったコンピューターのこと。
ブラウザからのページ要求に、通常24時間こたえてくれる。
ApacheなどのWebサーバーソフトが動作している。

Apache

Webサーバーソフトウェアの1つ。
Webサイトのコンテンツをブラウザなどに配信する役割がある。
類似のソフトウェアとしてはnginxやIISなどもある。

Ubuntu

LLinuxをベースにして作られたOSのこと。
一般的にLinuxディストリビュージョンと呼び、Ubuntu以外にRedHat、 Fedora、Debian等がある。
WindowsやMacOSとは、別のOSとなる。

SSHコマンド

暗号化された通信を使ってリモート接続をするコマンドのこと。
リモートコンピューターに接続して操作するときに使用する。
送受信データが常に暗号化されるため、類似のtelnetと比べて安全。

公開鍵認証

SSL証明書で利用されている暗号化方式のこと。
２つの異なる鍵（公開鍵、秘密鍵）をセットで使う事が特徴で、広く利用されている。

ファイアー
ウォール

不正アクセスやサイバー攻撃からネットワークやコンピュータを保護するセキュリティシステムのこと。
許可されていないものが通ることを防ぐ防火壁のような役割。
OSが備えるもの（Windowsファイアウォール、UFW等）の他、ルータや専用機もある。

脆弱性診断

あるコンピューターに対して、悪意のある人やツールに利用されてしまう弱点がないかを調べること。
オンラインサービスや、脆弱性診断士による診断等の種類がある。

日程

8/22(金)10:00〜15:30 or 8/23(土)10:00〜15:30　　※両日同じ内容です。いずれかの日程でご参加ください。

内容

サーバーにApacheをインストールしてWebサーバーを作ろう
ファイアーウォールを設定しよう
作ったWebサーバーに脆弱性診断をかけよう
脆弱性を修正する設定を行おう

事前準備

クラウドサーバーにSSHコマンドで接続しよう

一般募集開始

7/11(水)

ラウンド協力

さくらインターネット株式会社様