検索
連載

セキュリティ・キャンプ卒業後に何をしたいか、してほしいかセキュリティ業界、1440度(10)(2/2 ページ)

次代を担う若者へ――セキュリティ・キャンプ2014全国大会の選考に携わった先輩エンジニアが望む「未来」とは。

Share
Tweet
LINE
Hatena
前のページへ |       

ソフトウェア・セキュリティ・クラス、選考のポイントは

 ソフトウェア・セキュリティ・クラスの選考は、各講師が応募用紙をチェックしたあと、おのおのが良いと判定した候補者を推薦し、多くの講師が推薦した候補者から順に選ぶという方法を採りました。このクラスの講師は4名おり、その全員、あるいは3名が推薦した候補者で大半が決まります。選考枠の最後では、それぞれの講師がさまざまな観点で議論して、時間をかけて選考を行いました。

 選考基準について、私の個人的な考えを紹介しましょう。私が選考で一番重視したのは、応募用紙における以下の記述質問です。

1. このクラスを希望した自分なりの理由を教えてください。

また、この講義で学んだことを何に役立てたいかを教えてください。

(選考上もっとも重視します)


 セキュリティ・キャンプ応募の設問は意地悪だとか、ひねくれているという声があったりするようですが、私はこのカッコ書きの通り、この設問を最も重視しました。たとえ技術力を確認する他の回答が少々できていなくとも、この回答に書かれた熱意や目的に強く共感できる応募者を選考しました。

 私が良いと感じたのは、このセキュリティ・キャンプで学んだことや形成した人脈を、将来的に職に生かしたい、世の中のために生かしたいと明記している人です。

 これまでセキュリティ・キャンプには、高い技術力や素質を持っている人が多く参加し、卒業しています。開催目的としても次代を担うサイバーセキュリティ人材の育成をうたっており、今回で11回目を数えます。卒業生の中からはセキュリティ業界で活躍したり、セキュリティ・キャンプの講師になったりする人も出てきました。

 もちろん、セキュリティ・キャンプを卒業後、情報セキュリティとは縁の遠い職業に就く人もいますが、講師としては、より多くの優秀な卒業生にセキュリティ業界で働いてほしいという思いで選考しました。今回、残念ながら選ばれなかった人も、また来年チャレンジしてほしいと思います。

 セキュリティ・キャンプ開催まで約1カ月となり、見事選ばれた参加者の皆さんには、本番までの間に取り組んでいただく、事前課題を出題したところです。

 今回は、IDAを使ってプログラムを逆アセンブルしたidbファイルの解析課題を出しましたが、予想よりも早く解答を提出してくれた参加者がおり、驚いています。本番ではもっと難しい課題を用意すべきかどうか、悩ましいところです。

「セキュリティ業界、1440度」バックナンバー

株式会社FFRI

FFRIは日本においてトップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく2007年に設立。日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいる。その研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けており、これらの研究から得た知見やノウハウを製品やサービスとして提供している。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  2. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  3. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  6. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  7. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  8. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  9. 従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は?
  10. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
ページトップに戻る