企業・団体における情報セキュリティ対策やIT資産管理、サイバー攻撃に関する情報などITに関わるさまざまな情報を随時掲載しています。

Sky株式会社

セキュリティ初心者向け 「ひよこまめ教習所」ハンズオントレーニングふつうの情シスのセキュリティレベル向上を目指す

著者:Sky株式会社

ふつうの情シスのセキュリティレベル向上を目指す

セキュリティご担当者の皆さんは技術や知識のレベルアップに対し、日頃どのように取り組まれていますか?このコーナーでご紹介するのは、2024年9月にスタートした、これから本格的にサイバーセキュリティを学んでいきたいとお考えの方にピッタリなハンズオン形式の勉強会です。四半期に一度のペースで開催を予定されていますので、セキュリティ対策の技術力向上策の一つとして、ぜひ参加を検討してみませんか? 今回は、第1回開催直後の運営ご担当者の皆さんに、勉強会の概要と立ち上げへの思いを伺いました。

ひよこまめ教習所

サイバーセキュリティに従事する有志によって結成された「サイバーひよこまめ」が主催する、ハンズオン形式の勉強会。第1回は、Hardening競技会に初めて参加する人を対象として、2024年9月に開催されました。

運営の皆さんに聞く!「ひよこまめ教習所」とは?

なぜ「ひよこまめ教習所」を始めようと考えたんですか?

実は「ひよこまめ教習所」の前に、「Shield Stone」というサイバーセキュリティ初心者向けのイベントを開催しました。内容を難しくしたつもりはなかったのですが、参加者からはレベルが高かったという声が聞かれ、私たちが目指したものとは違う結果に。「こんなはずではなかった」と悔しさが残りました。そして、今度こそ初心者の方が参加して満足してもらえるイベントを開催したいという思いを強くします。そこで考えついたのが、Hardening競技会に初参加される方を対象にした勉強会の開催です。誰かが作った環境で攻撃を体験するのではなく、自分が作った環境に自ら攻撃することは、これから本格的にサイバーセキュリティを学ぼうとしている人にとって、防御についての理解が深まると考えました。

ハンズオン形式の“勉強会”だから、わかりやすいと感じました。

攻撃した結果どうなるのかを知るだけでなく、対策した結果、再度同じ攻撃をした際の効果を体験することに意味があると考えています。例えば、当たり前の対策にもかかわらず見落とされがちなパスワードの変更やアップデートをするだけで、どれだけの効果があるのかを実際に体験することは、自組織での対策にも変化をもたらすハズです。 PCの環境構築を不安に思う方もいらっしゃるかもしれませんが、手順書は記載通りに作業すれば完成することを目指して作成しましたので、安心して参加していただけると思います。

運営の皆さんは、それぞれ本業でサイバーセキュリティに関わられています。だからこそ理想と現実の違いもよくご存じなのではないでしょうか?

理想を目指すべきなのはもちろんですが、現場はまだまだその段階ではありません。しかし、中にはサイバーセキュリティの技術を向上させたいと思っているのに、1歩を踏み出せない人もいます。そんな方々に1歩踏み出すきっかけとして活用してもらうことで、理想に少しでも近づけるお手伝いができたらと願っています。

今後も開催される予定とのことですが、どのような方に参加していただきたいですか?

今はまだ、サイバーセキュリティについてよくわからなくても、頑張りたいと思っている人です。また、ひとり情シスで頑張られている方に参加いただければ、仲間を得られる機会になると思います。ぜひ、「connpass」で「ひよこまめ教習所」のグループメンバーになって、次回の開催をチェックしてください。

2024年9月取材)