3月26日に、セキュリティ・ミニキャンプ in 大阪 2021 を行いました。

 ここでは、当日の内容をざっくりまとめてご紹介したいと思います。

開催概要

 今回のミニキャンプは一般講座だけの開催でした。一般講座とは年齢制限や選抜なしで参加できる講座です。 今回の一般講座は新型コロナウイルスによる影響を考慮して、YouTube上でのオンラインライブの形を採りました。

3 月 26 日 (金) 一般講座

  • 『開演挨拶』竹中 篤 様 一般財団法人関西情報センター 常務理事
  • 『サイバーセキュリティ人材に必要な知識とキャリアを考える』竹迫 良範 氏 高知工業高等専門学校 客員教授
  • 『すこしだけマクロな視点から捉えるWebセキュリティ』米内 貴志 氏 一般社団法人セキュリティ・キャンプ協議会/株式会社Flatt Security
  • 『セキュリティ・キャンプの紹介』川上 遼太 一般社団法人セキュリティ・キャンプ協議会
  • 『施策紹介~サイバーセキュリティ関連各種施策・事業の紹介~』経済産業省近畿経済産業局 様、総務省近畿総合通信局 様、一般財団法人関西情報センター 様
  • 『トークセッション『これからのIT人材のキャリアを考える~サイバーセキュリティの視点から~』』
  • 登壇者
    • 竹迫 良範 氏 高知工業高等専門学校
    • 佳山 こうせつ 氏 富士通株式会社
    • はせがわ ようすけ 氏 株式会社セキュアスカイ・テクノロジー
    • 森田 智彦 氏 パナソニック株式会社
    • 米内 貴志 氏 一般社団法人セキュリティ・キャンプ協議会/株式会社Flatt Security
  • 進行
    • 石橋 裕基 様 一般財団法人関西情報センター
  • 『閉会挨拶』松下 達也 様 独立行政法人情報処理推進機構

開演挨拶

 一般財団法人関西情報センターの常務理事の竹中篤氏から開会挨拶をいただきました。 昨今においてサイバーセキュリティがますます重要視されるようになっており、特にコロナ禍においてリモートワークやリモート授業でのセキュリティを考えることが必要だとお話しいただきました。 しかし、このように情報セキュリティが重要であるにも関わらず情報セキュリティ人材が不足しているというのが現状です。 そのため、是非今回のミニキャンプで情報セキュリティとは具体的には何を考えるものかを学んで、興味を持って欲しいとのことでした。

サイバーセキュリティ人材に必要な知識とキャリアを考える

 竹迫良範氏による「サイバーセキュリティ人材に必要な知識とキャリアを考える」では、まず知識を集めるにあたりどういった学びの場があるのかをご紹介いただきました。 セキュリティ・キャンプや竹迫氏が立ち上げたSECCONというCTF(Capture The Flag)のコンテスト、韓国の国際セキュリティカンファレンスなどのイベントの特徴について話されていました。

 また、キャリアについては竹迫氏のキャリアをロールモデルにセキュリティ業界での働き方についてお話しいただきました。 セキュリティ業界の人たちと知識・技術を深めていくのも重要ですが、セキュリティに詳しくない人とどう一緒に働いていくのかも自分の進化につながるというのが印象的でした。

 セキュリティをこれから学びたいと考えているミニキャンプ参加者の皆さんにとっては非常に参考になったのではないかと思います。

すこしだけマクロな視点から捉えるWebセキュリティ

 米内貴志氏による「すこしだけマクロな視点から捉えるWebセキュリティ」では、セキュリティ・キャンプ全国大会の中で行った講義をミニキャンプ用に作り替えて講義いただきました。

 この講義で米内氏が伝えたかったことは、Webセキュリティと言っても、脆弱なコードを含まないWebアプリケーションを実装すれば良いということではないということです。 WebアプリケーションはサーバサイドWebシステムとクライアントサイドWebシステムが大きな要素としてあり、Webアプリケーションを利用する上でもブラウザなどさまざまな要素が関係しています。 そのため、関連する要素を考慮してWebアプリケーションを作る必要があるとのことでした。 そこで重要なのが、「セキュアにつくる」・「セキュアにつなげる」・「セキュアにうごかす」の3点を意識することです。 この3つをしっかりと意識できれば、Webアプリケーションをマクロな視点からセキュアな実装をできるようになるとのことでした。

 講義自体は盛り上がりすぎて、講義時間の半分もいかない時間で終わりました。 残りの半分の時間では急遽、米内氏がはせがわ氏からの質問に答える対談となり、こちらも大変な盛り上がりを見せていました。

セキュリティ・キャンプの紹介

 「セキュリティ・キャンプの紹介」では川上遼太から、セキュリティ・キャンプという事業が次世代を担う情報セキュリティ人材を発掘・育成することを目的とした事業であることについて発表しました。

 セキュリティ・キャンプ事業の目的について説明した後には、実際に学生がセキュリティ・キャンプに参加しようと思ったらどのように参加できるのかということについて説明しました。 具体的にはセキュリティ・ミニキャンプやセキュリティ・キャンプ全国大会、セキュリティ・ネクストキャンプ、Global Cybersecurity Camp(GCC)があります。 これらの4つの特徴について説明しました。

 最後には、自身の参加した経験を交えて、これからセキュリティ・キャンプに関わりたいと思っている人たち向けにおすすめの参加の仕方や全国大会突破のコツなどをお話ししました。

施策紹介~サイバーセキュリティ関連各種施策・事業の紹介~

 「施策紹介~サイバーセキュリティ関連各種施策・事業の紹介~」では、経済産業省近畿経済産業局様、総務省近畿総合通信局様、一般財団法人関西情報センター様からそれぞれの組織で行っている事業についてご紹介いただきました。

 経済産業省近畿経済産業局様からは、2020年度に行われた近畿の企業向けに行った危機管理についてのアンケート結果についてご紹介いただきました。この結果からは実際に近畿の6割程度の企業がサイバーセキュリティについて意識をしていて、対策を行っていることがわかりました。

 総務省近畿総合通信局様からは、3つの施策・イベントをご紹介いただきました。

 1つ目は、総務省が実施している施策の「SecHack365」についてでした。

 2つ目は、高等専門学校の学生向けの「WiCON2021」という、5Gなどのワイヤレス通信技術を用いた地域課題の解決のアイデアを提案するイベントです。

 3つ目は、「異能vation」という破壊的なイノベーションに繋がる技術課題への挑戦を支援するプログラムです。

 みなさんぜひ、興味があるイベントをチェックしてみてください。

 一般財団法人関西情報センター様からは、関西でのサイバーセキュリティ関連の取り組みと一般財団法人関西情報センター様が行っている取り組みについてお話しいただきました。 ITを用いた産業の活性化を目的とした関西における調査・研究をされているとのことでした。 また、企業向けのサイバーセキュリティ研究会の開催も行っているそうです。

トークセッション『これからのIT人材のキャリアを考える~サイバーセキュリティの視点から~』

 最後のトークセッションでは、情報セキュリティ業界の最前線で活躍する5人の方々にこれからのIT人材のキャリアについてご討論いただきました。 基本的には、参加者(視聴者)からの質問に対してパネラーの方々が回答する形式でした。 大学の学部卒で就職するか大学院へ進学するかや、ユーザ企業とセキュリティ企業の違いなど多くのテーマについて議論が盛り上がっていました。

閉会挨拶

 独立行政法人情報処理推進機構の松下達也様から閉会挨拶をしていただきました。 参加者の社会人や学生の方々に対して、大阪ミニキャンプで得た知識や技術をどのように社会で活かせるのかというをお話しいただきました。 これからの皆様のご活躍に期待されていました。

終わりに

 セキュリティ・ミニキャンプ in 大阪 2021の一般講座は、コロナ禍の中で開催されたためYouTube Liveでの開催でした。 それにも関わらず、チャット欄では参加者の方々からのコメントや質問があり、オフライン開催に負けないくらい盛り上がりました。 一般講座の終了後には学生限定で登壇者たちとの交流会がオンラインで実施され、そちらでは一人一人の考えていることを話し合ったり、気になることについて積極的に聞きにいく姿が見受けられました。

 セキュリティ・ミニキャンプは今後も全国各地で開催していきます。 募集を締め切ってしまった回もありますが、現在募集中の回やこれから募集が始まる回も、まだまだあります。 この記事を読んで少しでも興味を持った皆さん、ぜひミニキャンプに参加してみませんか。あなたのご応募をお待ちしています。

 最新の情報は https://www.security-camp.or.jp/minicamp/index.html をご覧ください。