最初の講義は、参加者同士が自己紹介し、場をあたためることも兼ねた「セキュリティ基礎」だ。セキュリティ・キャンプ実施協議会 講師WG主査の上野宣氏がモデレーションする形で、「インターネットには接続していないクローズ系システムからの情報漏えいはあり得るか。あるとすればどんな経路が考えられ、対策はどうすべきか」「もしランサムウェアに感染してしまった場合、金銭は支払うべきか否か。またどんな対策があるか」という、実際に発生したインシデントを例に取ったテーマについて、4人1組のグループごとに議論を行った。 参加者からは、標的型攻撃メールやUSBメモリ接続のリスクを指摘したり、アカウント管理を適切に行い、対策ソフトの導入や定期的なバックアップを実施するといった王道の回答だけでなく、「お酒に酔わせてアカウント情報をぽろっと言わせるといったリスクも考えられるのではないか」とソーシャルエンジニアリングのリスク