こんにちは、SST福岡ラボのエンジニア前平裕です。2017年6月8日(木)に開催しました株式会社Fusic様 (以下、Fusic) との技術交流会のレポートです。
Fusicは福岡を代表する開発会社で、ハイスキルなエンジニアが多く在席しており、県内外問わずご存知の方も多いのではないでしょうか?また、FusicはPHPカンファレンス福岡2017のプラチナスポンサーになっていたり、各種勉強会イベント用にオフィス内の会議室を貸し出していたりなど積極的にコミュニティへの貢献も行っている企業です。
SSTも積極的に社外向けの活動をしていきたいと考えていますので、是非見習いたいですね。
Fusicのコーポレイトサイト
https://fusic.co.jp/PHPカンファレンス福岡の公式Webサイト
http://phpcon.fukuoka.jp/2017/
開催のきっかけ
SSTで提供している脆弱性診断サービスは、お客様の情報や事業の継続性を守るためのサービスですが、直接的に関わっているものはやはりプログラマが書いたプログラムや、インフラエンジニアが構築したサーバ/ネットワーク環境です。
そのため、脆弱性診断を実施する際は当然プログラムやサーバの知識が必要となり、このあたりの幅広い技術を習得しないと一人前の診断員にはなれません。
しかしながら、こういった開発関連の技術は日々進化しており、SSTとしてもこれに追随し日々脆弱性検出の研究をしてサービスを進化させていきたいところではありますが、開発業界はなかなか進化のスピードが早く、特に診断業務をメインで実施しているSST福岡ラボでは診断技術と開発技術がどんどん乖離してしまっている状況だと感じていました。
そこで、私が参加しているフットサルチームの部長である Fusicの清家史郎さんに上記のような想いを伝え、Webセキュリティ会社と開発会社の技術交流会のようなものを開催できないかと打診したところ、快く引き受けていただき、今回の技術交流会を開催することができました。
開催当日
参加人数が多く、SST福岡ラボではキャパシティオーバーだったため、Fusicオフィス内の会議室を貸していただきました。
まずは乾杯スタート。こちらからの申し出にも関わらず、率先して全体の進行していただいた清家さん、心から感謝しています。
初回ということもあり、会社サービスの紹介や、普段どういったことを実施しているのかを相互に説明しました。
次に、受託開発座談会や、セキュリティ座談会をそれぞれ20分程度で実施し、お互いがどういったことに興味を持っているか、どういったことで普段悩んでいるのか、どういった情報を必要としているのかなどを会話しました。セキュリティ座談会では、スペシャルゲストとしてIIJ根岸征史さんにお越しいただきました!
続いては、懇親会スタート!
22時を過ぎても終わることはなく、LTに突入!
ステップアップ
通常の勉強会とは異なり、外には出せないような情報も含んでいますので詳細を載せることはできませんが、私としては非常に有意義な時間を過ごすことができ、本来目的としている脆弱性診断サービスの向上につなげるための非常に良いステップとなったと感じました。
また当初予想していたより、双方から多くのメンバーにご参加いただき、大変盛り上がったと感じています。Fusicのみなさん、非常に明るく元気で、私自身すごく楽しむことができました。
今後もセキュリティ技術と開発技術の交換を目的としてお互いに良い関係を築いていければと考えておりますので、次回を企画したいと思っています。
Fusicの皆様、この度は本当にありがとうございました。また次回も是非よろしくお願いいたします!