講師も悩む――セキュリティ・キャンプ「選考」のやり方：セキュリティ業界、1440度（9）（2/2 ページ）

2014年6月、セキュリティ・キャンプ全国大会2014の参加者選考が行なわれました。枠は限られているので、参加者を厳しく選考しなくてはなりません。そこには、講師なりの苦労があるのです。

[株式会社FFRI，＠IT]

開発テーマへの思いをどうくみ取る？

　次に「開発テーマへの熱意とこれまでの活動実績」を重視しています。開発テーマの設定は、講師もかなり頭をひねり、打ち合わせも重ねて用意しています。なので、その思い入れに答えるような応募というのは、やはり心が動かされます。

　特に、システムソフトウェアと呼ばれるオペレーティングシステム（OS）、仮想化技術（VM）などに興味を持ってくれる若年層はあまり多くありませんし、その中でさらにセキュリティもやりたいという人は相当「ニッチ」でしょう。

　ただ、キャンプをキッカケにセキュリティに目覚めてもらえればそれでよい、とも思っていますので、この開発テーマについてどのような思いで取り組むか、というアピールはけっこう重視しています。当然、こういうアピールには、これまでの活動実績が効いてきます。

「ギーク」「こだわり」は大きなカギとなる

　最後に、「面白そうな雰囲気（こだわり）」についてです。これは、GitHubのアクティビティだったり、応募用紙に書いてある「どうしてそういうプログラムを作ったのか？」というアピールからのインプレッションで、端的に言えば、“ギーク”な雰囲気です。セキュリティ・キャンプには、講師をはじめそういう雰囲気を持った人がたくさん集まりますし、ちょっと学校の友達とはなじめない、そういう人にぜひ、参加して仲間を作ってほしいという意図もあります。

　私のゼミでは、このような感じで候補者を選定しました。もしかするとキャンプ全体にいえることかもしれませんが、単純に「勉強したいです」という人は、なかなか選考しにくいです。それ以上にインパクトのある、そして将来性を感じさせてくれる人が多数応募してくるからです。

---

　最後に、これからセキュリティ・キャンプに応募しようとしてくれる方にアドバイスがあります。それは、「プログラミングを避けないこと」です。

　今のところ、4クラスのうち3クラスが、応募者に何らかのプログラミング能力を求めています。とりあえず1年あればOSだって作れます（だって30日で作れますし！）。とにかく、なんでもいいので「自分のためのプログラミング」をやってみることです。

　そして、セキュリティ・キャンプに参加したいのなら、日頃からもっともっとセキュリティに関心を向けてみる、ということも重要でしょう。手を動かしていれば、来年には講師の方から「この人はセキュリティ・キャンプに参加してもらわなきゃ！」と思うような、そんな若者におのずとなるのではと思います。

「セキュリティ業界、1440度」バックナンバー

• 初のiPhone個人Jailbreaker、ホッツ氏が語る「OSSによる自動車の自動運転化」――CODE BLUE 2017レポート
• 20年以上前のネットワーク規格が自動車や人命をセキュリティリスクにさらす
• 日本初の自動車セキュリティハッカソンも――「escar Asia 2016」レポート
• 「車載セキュリティ」研究の最前線――「2016年 暗号と情報セキュリティシンポジウム（SCIS2016）」レポート
• 著名バグハンターが明かした「脆弱性の見つけ方」――「CODE BLUE 2015」リポート
• クルマのハッキング対策カンファレンス「escar Asia 2015」リポート
• 「CSS／MWS 2015」に向けた3000件のマルウエア解析から得られた発見とは？
• エンジニアよ、一次情報の発信者たれ――Black Hat Asia 2015リポート
• 自動車、ホームルーター、チケット発券機――脅威からどう守る？
• 高度なマルウェアを解析するには“触診”が一番？ 「PacSec 2014」リポート
• マルウェア捕獲後、フリーズドライに？「Black Hat Europe 2014」に参加してきた
• セキュリティ・キャンプ卒業後に何をしたいか、してほしいか
• 講師も悩む――セキュリティ・キャンプ「選考」のやり方
• Hide and seek――Citadelの解析から見る近年のマルウェア動向
• 自動車の守り方を考える「escar Asia 2014」レポート
• CODE BLUE――日本発のサイバーセキュリティカンファレンスの価値
• 自動車もサイバー攻撃の対象に？「Automotive World 2014」レポート
• 機械学習時代がやってくる――いいソフトウェアとマルウェアの違いは？
• 沖縄の地でセキュリティを学ぶ「セキュリティ・ミニキャンプ in 沖縄」レポート
• PacSec 2013 レポート 2日目〜Chromeの守り方、マルウェアの見つけ方
• PacSec 2013 レポート 1日目〜任意のコードをBIOSに

株式会社FFRI

FFRIは日本においてトップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく2007年に設立。日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいる。その研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けており、これらの研究から得た知見やノウハウを製品やサービスとして提供している。