セキュリティ・キャンプ卒業後に何をしたいか、してほしいか：セキュリティ業界、1440度（10）（2/2 ページ）

[株式会社FFRI，＠IT]

ソフトウェア・セキュリティ・クラス、選考のポイントは

　ソフトウェア・セキュリティ・クラスの選考は、各講師が応募用紙をチェックしたあと、おのおのが良いと判定した候補者を推薦し、多くの講師が推薦した候補者から順に選ぶという方法を採りました。このクラスの講師は4名おり、その全員、あるいは3名が推薦した候補者で大半が決まります。選考枠の最後では、それぞれの講師がさまざまな観点で議論して、時間をかけて選考を行いました。

　選考基準について、私の個人的な考えを紹介しましょう。私が選考で一番重視したのは、応募用紙における以下の記述質問です。

1. このクラスを希望した自分なりの理由を教えてください。

また、この講義で学んだことを何に役立てたいかを教えてください。

（選考上もっとも重視します）

　セキュリティ・キャンプ応募の設問は意地悪だとか、ひねくれているという声があったりするようですが、私はこのカッコ書きの通り、この設問を最も重視しました。たとえ技術力を確認する他の回答が少々できていなくとも、この回答に書かれた熱意や目的に強く共感できる応募者を選考しました。

　私が良いと感じたのは、このセキュリティ・キャンプで学んだことや形成した人脈を、将来的に職に生かしたい、世の中のために生かしたいと明記している人です。

　これまでセキュリティ・キャンプには、高い技術力や素質を持っている人が多く参加し、卒業しています。開催目的としても次代を担うサイバーセキュリティ人材の育成をうたっており、今回で11回目を数えます。卒業生の中からはセキュリティ業界で活躍したり、セキュリティ・キャンプの講師になったりする人も出てきました。

　もちろん、セキュリティ・キャンプを卒業後、情報セキュリティとは縁の遠い職業に就く人もいますが、講師としては、より多くの優秀な卒業生にセキュリティ業界で働いてほしいという思いで選考しました。今回、残念ながら選ばれなかった人も、また来年チャレンジしてほしいと思います。

　セキュリティ・キャンプ開催まで約1カ月となり、見事選ばれた参加者の皆さんには、本番までの間に取り組んでいただく、事前課題を出題したところです。

　今回は、IDAを使ってプログラムを逆アセンブルしたidbファイルの解析課題を出しましたが、予想よりも早く解答を提出してくれた参加者がおり、驚いています。本番ではもっと難しい課題を用意すべきかどうか、悩ましいところです。

「セキュリティ業界、1440度」バックナンバー

• 初のiPhone個人Jailbreaker、ホッツ氏が語る「OSSによる自動車の自動運転化」――CODE BLUE 2017レポート
• 20年以上前のネットワーク規格が自動車や人命をセキュリティリスクにさらす
• 日本初の自動車セキュリティハッカソンも――「escar Asia 2016」レポート
• 「車載セキュリティ」研究の最前線――「2016年 暗号と情報セキュリティシンポジウム（SCIS2016）」レポート
• 著名バグハンターが明かした「脆弱性の見つけ方」――「CODE BLUE 2015」リポート
• クルマのハッキング対策カンファレンス「escar Asia 2015」リポート
• 「CSS／MWS 2015」に向けた3000件のマルウエア解析から得られた発見とは？
• エンジニアよ、一次情報の発信者たれ――Black Hat Asia 2015リポート
• 自動車、ホームルーター、チケット発券機――脅威からどう守る？
• 高度なマルウェアを解析するには“触診”が一番？ 「PacSec 2014」リポート
• マルウェア捕獲後、フリーズドライに？「Black Hat Europe 2014」に参加してきた
• セキュリティ・キャンプ卒業後に何をしたいか、してほしいか
• 講師も悩む――セキュリティ・キャンプ「選考」のやり方
• Hide and seek――Citadelの解析から見る近年のマルウェア動向
• 自動車の守り方を考える「escar Asia 2014」レポート
• CODE BLUE――日本発のサイバーセキュリティカンファレンスの価値
• 自動車もサイバー攻撃の対象に？「Automotive World 2014」レポート
• 機械学習時代がやってくる――いいソフトウェアとマルウェアの違いは？
• 沖縄の地でセキュリティを学ぶ「セキュリティ・ミニキャンプ in 沖縄」レポート
• PacSec 2013 レポート 2日目〜Chromeの守り方、マルウェアの見つけ方
• PacSec 2013 レポート 1日目〜任意のコードをBIOSに

株式会社FFRI

FFRIは日本においてトップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく2007年に設立。日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいる。その研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けており、これらの研究から得た知見やノウハウを製品やサービスとして提供している。