今回、競技を見学する側に回ってみていろいろと勉強になることがありました。いつもは質問される側の筆者ですが、今回は主催者であるASBKR4の皆さんに質問をぶつけてみました。
本家HardeningやCTFなどはハードルが高くてちゅうちょしていた人たちが参加できるような、初心者向けのイベントにしたいと考えています。いわゆる、セキュリティガチ勢以外の人たちが主なターゲットです。
特に、若手のエンジニアやセキュリティを専門にしていないエンジニア(設計・開発や運用系)、セキュリティに興味はあるけど、今まで何となく参加できなかった学生さんたちが参加できるようなイベントにできればいいなと思っています。
イベントを開催する側に回ることが初めてだったこともあって、競技内容が本当に適切な内容、レベルであるのか判断が難しかったです。競技終了後にアンケートを取ったのですが、CTFなどの参加経験がある参加者が多かった割には、それなりに難しかったというフィードバックをもらってしまったので、次回以降は初心者にも対応しやすい仕組みを設ける必要があるかなと思っています。
本家Hardening Projectよりも短い間隔で開催していきたいと思っているので、時事的な問題も織り込みやすいと思います。初心者向けイベントではありますが、簡単なだけでなく、新しい情報も共有できるようにしていきたいです。
競技と解説が終了した後に懇親会も開催されました。ここでこそざっくばらんな情報交換ができるので、もちろん参加しました。何人かの参加者にいくつかの質問をぶつけてみました。
A1. Twitterを眺めていたら、(よくCTFに参加している)●●さんが「参加する」とつぶやいていたので、「すぐに参加者枠が埋まる」と思い、悩む前に参加ボタンを押しました。
A2. そうそう。●●さんのTwitterで知りました。
A.名前は知っていたけれど、参加したことはありません。普段はCTFに参加したり、主催する側になって活動したりしています。
A.参加してみたいと思うけれど、沖縄までの交通費が悩みどころです。
後ほど、Twitterの「#minihardening」というハッシュタグを見てみると、参加者の率直な感想がつぶやかれていました。CTFに参加したことがある参加者にとっても、違った刺激になったようです。
Hardening Projectの活動を続けるうちに、そのコンセプトに共感してくれたメンバーが新たな取り組みを立ち上げてくれたことは大変うれしいことです。Hardening Project実行委員長の門林先生も以下のようにおっしゃっていますが、どんどん真似して、新しい取り組みが立ち上がってくれるといいなと思っています。
次回のHardening Projectは6月20日〜6月21日に沖縄で開催されます。次回はあの「セキュリティの8耐」が帰ってきます。興味を持たれた方はぜひ、今のうちにスケジュールと予算を確保しておいてください。さまざまな形のコラボレーションを考えていますので、皆さんの参加をお待ちしています。これから6月のHardening Projectに向けた作戦会議のため、私は今夜も飲みに行くのでした。
Hardening 10 MarketPlace – the 1st event of Hardening Project 2015
http://wasforum.jp/2015/03/hardening-10-marketplace/
川口 洋(かわぐち ひろし)
チーフエバンジェリスト
CISSP
ラック入社後、IDSやファイアウォールなどの運用・管理業務を経て、セキュリティアナリストとして、JSOC監視サービスに従事し、日々セキュリティインシデントに対応。チーフエバンジェリストとして、セキュリティオペレーションに関する研究、ITインフラのリスクに関する情報提供、啓発活動を行っている。Black Hat Japan、PacSec、Internet Week、情報セキュリティEXPO、サイバーテロ対策協議会などで講演し、安全なITネットワークの実現を目指して日夜奮闘中。
2010年〜2011年、セキュリティ&プログラミングキャンプの講師として未来ある若者の指導に当たる。2012年、最高の「守る」技術を持つトップエンジニアを発掘・顕彰する技術競技会「Hardening」のスタッフとしても参加し、ITシステム運用にかかわる全ての人の能力向上のための活動も行っている。
Copyright © ITmedia, Inc. All Rights Reserved.