今年も開催、セキュリティ&プログラミングキャンプ2009
皆さんこんにちは、川口です。今年も若年層のセキュリティ意識の向上と優秀なセキュリティ人材の早期発掘・育成を目的とした「セキュリティ&プログラミングキャンプ2009」が開催されました。
【関連記事】
セキュリティ&プログラミングキャンプ2009
http://www.jipdec.or.jp/camp/
セキュリティ&プログラミングキャンプ2009、開講(@IT NewsInsight)
http://www.atmarkit.co.jp/news/200908/13/camp.html
セキュリティ&プログラミングキャンプ2009 レポート
「実践的であれ」――伊藤直也氏から学生への言葉(@IT自分戦略研究所)
http://jibun.atmarkit.co.jp/lstudent/special/spcamp2009report/01.html
キャンプの恒例行事として企業見学が組み込まれており、今回もJSOCにたくさんのキャンプ参加者がやってきました。以前のコラムでも書いたのですが、早いものであれからももう1年も経ちました。
【関連記事】
川口洋のセキュリティ・プライベート・アイズ(7)
夏が来れば思い出す……
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/007.html
Security&Trustウォッチ(54)
キャンプに集まれ! そして散開!
http://www.atmarkit.co.jp/fsecurity/column/ueno/54.html
今年も約50人のキャンプ参加者とチューターが見学にやってきました。みんな目をキラキラさせながら、私たちの用意したプレゼンテーションを一生懸命聞いてくれています。JSOC自体がアトラクションのような作りになっているため、初めて訪れた参加者の驚く様子と、キラキラまぶしい瞳を見るのがいつも楽しみです。
余談ですが、毎年のキャンプでは講師との交流もひそかな楽しみの1つです。キャンプでは、各業界で有名な方々が講師として参加されています。昨年Black Hat Japan 2008でもご一緒させていただいた、はせがわようすけさんもJSOCに見学に来てくださって、いろいろとお話をすることができました。
【関連記事】
はせがわようすけ氏の連載
教科書に載らないWebアプリケーションセキュリティ(@IT Coding Edge)
http://www.atmarkit.co.jp/fcoding/index/webapp.html
今回のキャンプでもさまざまなコースが用意され、参加者は充実した5日間を送ったことでしょう。この5日間ですべての知識を学ぶことはできなかったと思いますが、これから勉強して知識、経験を身に付けていってほしいものです。特にディスカッションで用意されていたテーマを聞いてみると、技術だけでは解決しない問題が用意されていたようです。このキャンプで得た経験を基に、彼ら彼女らが学校のITレベル、セキュリティレベル向上のために頑張ってくれることを願っています。
JSOCで発生している重要なインシデントの3分の2は、高校や大学などの学術機関で発生しています。
これらのインシデントの多くは学生が利用するパソコンやサーバで発生しています。パソコンやサーバを使う学生の知識が不足していること、学術機関という通信を制御しにくい文化、グローバルIPアドレスが潤沢に使える環境であることなどが原因です。これは一朝一夕には解決しない問題であり、学術機関でのインシデントはなかなか減りません。キャンプの卒業生が増えるにつれて、少しずつでもこのような状況が改善していってくれることを期待しています。
キャンプ卒業後にすべきこと
キャンプを卒業した参加者は今後、どうすればよいのでしょうか。私の一番の願いは「今回の出会いを大切にしてほしい」です。
キャンプ参加前は、自分と同じような興味を持つ人がまわりにいなかった、という人も多かったと思います。しかし、このキャンプの5日間だけは、経験豊富な講師と、自分と同じような興味、知識、悩みを持ったキャンプの参加者に出会うことができました。すべての人と頻繁に連絡を取り合うことは難しいかもしれませんが、インターネットを利用して定期的に連絡を取り合う関係を続けてください。いまではメールや掲示板、メーリングリスト、SNSと手段はいろいろあります。
近くにいる友達と勉強会を開催したり、近くで開催される勉強会に参加するのもよいでしょう。ここ1年はまっちゃさんのおかげで日本全国に勉強会が立ち上がっています。昨年のキャンプ参加者より参加しやすい環境になっているのは間違いないでしょう。ぜひ近くの勉強会を探して参加してみてください。できれば1回でも発言できるようにすれば、その会がより充実したものになるでしょう。
【関連記事】
はなずきんの「IT勉強会に行こう!」 インデックス(@IT自分戦略研究所)
http://jibun.atmarkit.co.jp/lcom01/index/index_zukin.html
“勢い”で始める社内勉強会のススメ
最近、私が行っている取り組みについて説明します。毎月1回、もしくは2回のペースで社内勉強会を開催しています。
3年前から始めてかれこれ40回以上の勉強会を開催しました。誰かに指示をされているわけではなく、自分のために開催しています。開催する日を決めて、場所を確保し、全社員あてのメーリングリストで開催をアナウンスします。この時点では概要だけは決めていますが、中身はまったく決まっていないことが多々あります。開催すると全社員に向かって宣言しているわけですから、何としても当日までにテーマを生み出さなければいけません。しかも、次回に参加してもらえるようにそれなりに満足してもらえるテーマを準備するプレッシャーがかかります。テーマはJSOCで発見したインシデント、お客様からよくある質問、最近世間ではやっていることなど、時事ネタが中心です。
そんなこんなで準備した勉強会には、毎回10人〜30人の社員が参加してくれています。各部門のエースが参加してくれているときは毎回議論が盛り上がります。「ここはこうしたらいいんじゃないか」「こういうケースは考えてる?」「こういう悩みがあるんだけど」など、たくさんの意見がでてきます。毎回、自分が考えもしなかった視点に気付かされます。新入社員も参加していますが、いまの時点では会話の意味が分からないかもしれません。ですが経験を積んでいくうちに、いつかふっと気付く瞬間がくるでしょう。
情報はさみしがりや、発信するところに情報は集まる
私が勉強会を開催する目的は「情報は発信する人に集まる」と考えているからです。情報を発信する人として認知されれば、いろんな人からの情報が集まってきます。
勉強会の開催をちゅうちょしている人にはいろんな言い訳があります。
- 「いまは忙しい」「もうちょっと勉強してから」
- 「人に話せるネタなんかない」
- 「どうやって開催していいかよく分からない」
- 「こんな話をしても聞きに来る人はいないと思う」
これではダメなのです。できるようになってから発信するのではなく、発信するからできるようになるのです。まずは身近な友達を集めて開催してみて、慣れれば大きい勉強会にすればいいのです。1人で開催するのが難しければ、友人と一緒に開催すればいいのです。
おかげさまで、最近はいろんな勉強会に呼ばれています。お客様先に呼ばれてあるテーマについて話をしたり、ある業界の集まりに呼ばれてお話をしたりすることが多くあります。もちろんセキュリティの専門家としてお呼びいただくので、技術的なテーマが中心にはなりますが、それだけでは現実の問題は解決しないことが多くあります。技術論は当然のことながら、現実的な制約(予算、環境、運用方法、社内政治など)を考慮したお話を求められます。
話をするために準備をすることで勉強になることはもちろん、お客様とお話しすることでお客様の業務や感覚を勉強することができる貴重な機会になっています。勉強会から始まる新たな友達やアイデアが生まれることもあるかもしれません。
勉強会、発信、そしてそのあとは
今回はセキュリティ&プログラミングキャンプ2009に参加した人に向けたメッセージを書いてきましたが、対象は何もキャンプ参加者だけに限りません。参加できなかった学生や社会人の人にも、ぜひ情報を発信していっていただきたいと思います。発信することで得られるものが多くあることに気付くはずです。
最後に、勉強会の楽しみとしてそのあとの懇親会があります。本番の勉強会ではなかなか質問がでてこないこともありますが、懇親会ではこっそり質問にくる方もいらっしゃいます。ここで聞く勉強会の質問や感想が発表する側にとってとても励みになります。この懇親会が勉強会を開催するモチベーションになっています。次回の勉強会へのエネルギーを得るため、今夜も飲みに行くのでした。
Profile
川口 洋(かわぐち ひろし)
株式会社ラック
JSOCチーフエバンジェリスト兼セキュリティアナリスト
CISSP
ラック入社後、IDSやファイアウォールなどの運用・管理業務をへて、セキュリティアナリストとして、JSOC監視サービスに従事し、日々セキュリティインシデントに対応。
アナリストリーダとして、セキュリティイベントの分析とともに、IDS/IPSに適用するJSOCオリジナルシグネチャ(JSIG)の作成、チューニングを実施し、監視サービスの技術面のコントロールを行う。
現在、JSOCチーフエバンジェリスト兼セキュリティアナリストとして、JSOC全体の技術面をコントロールし、監視報告会、セミナー講師など対外的な活動も行う。
- 「DNS通信」記録していますか?――万一に備えたDNSクエリログの保存方法
- Web広告からのマルウエア感染「Malvertising」にどう対処すべきか
- 中の人が振り返る「Hardening 10 ValueChain」――学びにつながった「トラブルの数々」とは
- 無慈悲な専門家チーム「kuromame6」の暗躍に負けず勝利をつかんだチームは?
- 外部リソースの活用もポイントに、「Hardening 10 MarketPlace」開催
- Hardening Projectから派生した「MINI Hardening Project」に行ってみた!
- 「これさえしておけば助かったのに……」を避けるため、今すぐ確認すべき7項目
- アップデート機能を悪用した攻撃に対抗セヨ!
- 工夫、工夫そして工夫――Hardening 10 APAC“運営”レポート
- ウイルスとは言い切れない“悪意のあるソフトウェア”
- 2013年のセキュリティインシデントを振り返る
- ここが変だよ、そのWeb改ざん対応
- きっかけは不正侵入――私がセキュリティ業界に足を踏み入れたワケ
- CMSが狙われる3つの理由
- FacebookやApple、MSまで……Javaの脆弱性を狙う攻撃の手口
- Hardening One、8時間に渡る戦いの結果は?
- そのときStarBEDが動いた――「Hardening One」の夜明け前
- ロシアでわしも考えた
- 実録、「Hardening Zero」の舞台裏
- ちょっと変わったSQLインジェクション
- 官民連携の情報共有を真面目に考える
- アプリケーションサーバの脆弱性にご注意を
- IPv6、6つの悩み事
- スパムが吹けば薬局がもうかる
- JSOCに飛び込んできた不審なメール――これが標的型攻撃の実態だ
- 東日本大震災、そのときJSOCは
- ペニーオークションのセキュリティを斬る
- 2010年、5つの思い出――Gumblarからキャンプまで
- 9・18事件にみる7つの誤解
- 曇りのち晴れとなるか? クラウド環境のセキュリティ
- Webを見るだけで――ここまできたiPhoneの脅威
- 不安が残る、アドビの「脆弱性直しました」
- ともだち373人できるかな――インターネットメッセンジャーセキュリティ定点観測
- 実録・4大データベースへの直接攻撃
- Gumblar、いま注目すべきは名前ではなく“事象”
- Gumblarがあぶり出す 「空虚なセキュリティ対策」
- 新春早々の「Gumblar一問一答」
- 実はBlasterやNetsky並み?静かにはびこる“Gumblar”
- ECサイトソフトウェアはなぜ更新されないのか
- 狙われるphpMyAdmin、攻撃のきっかけは?
- 学生の未来に期待する夏
- 米韓へのDoS攻撃に見る、検知と防御の考え方
- 分かっちゃいるけど難しい、アカウント情報盗用ボット対策
- 狙われる甘〜いTomcat
- 表裏一体、あっちのリアルとこっちのサイバー
- 世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?
- 急増したSQLインジェクション、McColo遮断の影響は
- ○×表の真実:「検知できる」ってどういうこと?
- ところで、パッケージアプリのセキュリティは?
- レッツ、登壇――アウトプットのひとつのかたち
Copyright © ITmedia, Inc. All Rights Reserved.