セキュリティに興味のある人、セキュリティについて学びたい人、セキュリティが好きで好きでたまらない人。そんな人たちが集うセキュリティコミュニティという活動がある。
取締役会長の乗口が九州出身という縁もあり、SSTでは、セキュリティコミュニティの数が多く活動も盛んな九州で、セキュリティ人材育成に力を注いでいる。2015年よりスタートさせた、九州のセキュリティ活動団体「セキュリティさくら」「ばりかた勉強会」「セキュ鉄」への支援活動もその一環だ。
ではそのセキュリティコミュニティとは一体どのような集団なのか。どんな活動をしているのか。今回から、3回に渡ってその九州のセキュリティコミュニティの実態を調査すべく、各コミュニティのリーダーにインタビューすることとなった。
まず最初に、なんだか温和な雰囲気のリーダー大木学氏が開催している、「セキュリティさくら」へと突撃してみた。
セキュリティさくら

2011年8月に熊本愛のもと発足。
リーダーの大木学氏を中心に、熊本にて2017年現在も活動中。
「これまでのやり方に固執せず、参加者の声に耳を傾けた心地よい勉強会にするため、常に変化していきたいと思っておりますので、皆様の参加やご意見、ご要望ぜひよろしくお願いします。」
セキュリティさくらWebサイト
https://sites.google.com/site/hackinthecafe/kumamoto/
交流と学びの場
こ、こんにちは…SST広報のツユです。今日はよろしくお願いします。
こんにちは、セキュリティさくらのリーダーの大木学です。なんだか堅いなぁ(笑)もっとリラックスしていきましょう。
ウッありがとうございます。ではまず、どのような活動をしているのか教えてください。
基本的にはセキュリティに関する啓蒙・啓発活動です。
コミュニティを発足した2011年8月は、九州ではほとんどITコミュニティがありませんでした。熊本のIT企業は下請けがほとんどで、遅れ気味の技術で開発していて、当時は積極的に外に出て勉強して、技術を磨いて勝ち取る活気がありませんでした。
その時、せめて交流の場をと思ったんです。うちの勉強会は勉強会でありつつコミュニティでもあるので、二つを両立させるのが目的です。
コミュニティにはどのような方が参加なさっているんですか?
最近は学生さんが多くなってきてますね。
もともとは社会人が多かったのですが、学生さんを増やす取り組みを行った事もあってようやく最近は全体の3分の1を学生さんが占めるようになってきました。
他県のコミュニティの勉強会に比べて、県を超えての参加の比率が割と高くて、鹿児島や宮崎、福岡、長崎から来てくれる方もいるんですよ。過去には北海道からわざわざ来てくれた方もいます。
すごいですね!!?そんなに遠くから!?
コミュニティの活動というスタンスでの勉強会参加となるとそのコミュニティの人たちと会うためだとか、勉強と旅行を兼ねている方も来るんです。
馬刺しが食べたいからっていう理由とか(笑)遠方から来るのは社会人が多いですが、学生さんはバイトで貯めたお金で来る方もいますね。
勉強熱心な方が多いんですね。学生さんのような若い方に来てもらうために、何か工夫している事などはありますか?
僕自身が学生さんとの接点を増やすために外部のイベントにLTや一般で参加したりしています。
勉強会の顔なので。そういうところに出向いて繋がりを増やすことで知名度を上げているんです。
それから、学生さんはお金がないので、参加するのにコストがかからないように、社会人に多めに出してもらうなど金銭面への配慮もしています。社会人同士で飲むときに学生さんも誘ってみたりして、日常的に絡みやすい空気を作ったり。熊本でも福岡でも同じ試みで参加者を増やしたいと思っています。
(おぉ…温厚かと思ったけど、熱い方なのでは…)
セキュリティさくらのこだわり
また、初参加の方が何度も参加したくなるには、身内臭がする勉強会であってはならないと思っています。ですが、常連に対しては敬意を表したい。だから初参加の方たちが仲間になれる空気を大事にしています。
勉強会の後には懇親会を行うようにしていますが、初めての方たちと意見交流をしたりしながら、次も来てもらえるような場を作るよう心掛けています。
(やっぱり熱い方だ!こだわりがとまらない!)
初参加にしろ常連参加にしろ、楽しい勉強会であってほしい。勉強は苦ではないと感じてほしい。朝起きたら楽しみだと思って、家に帰ったら楽しかったと思い返してほしいんです!
なるほど…熱い気持ちが伝わってきました…!!そもそもな質問になってしまいますが、セキュリティさくらの掲げるテーマは何でしょうか。
セキュリティは技術だけではなく、それによって生まれたものを如何にして会社の人間たちが使うかという部分も大事になってきます。そうして使われて初めて世の中は安全になる。ですから、『マネジメントと技術の両輪を大事に』がセキュリティさくらのテーマです。
参加者の需要や関心が高いのはどのような部分でしょうか。
実は最近コミュニティの舵を切りなおしました。
著名人を呼んで、その知名度で人を集めている部分が少なからずあったのですが、それだとその方に会いたい・見たいだけの方が紛れて来てしまうんですよね。
勉強会として何ができるのか、今一度立ち返りテーマを大事にしようと思い、テーマを決めて学生さんたちから話を聞き、興味のありかを聞き出すようにしています。 CTFが話題になっていた第12回では、「CTF*1の技術だけではセキュリティを達成できない。いかにして実践するか。」という側面から『スマートフォン向けのゲームのチート』というテーマでゲストをお呼びして講演をお願いしました。
技術とマネジメントを両立して話せる方をツテを使って探すようにしています。とても限定的になってしまうので探すのが大変ですが、その分濃い話をしていただけます。
セキュリティの世界というのは、外で話をしている有名人以外にもしっかりと力を持って日々の仕事をこなしている方たちがまだまだたくさんいます。面白いとおもった方と話をしてみたり、話してみたい方にアポとって会いに行ってみたり。こだわりはじめたらきりがないけどやれる限りはやっていきたいですね。
甘い誘惑もあるよ!
話は変わりますが、毎回スイーツタイムが設けられているのがとても気になっています…!
九州ではうちだけです!
(なんてイイどや顔…!!)
自腹で各地の勉強会を回ってきて、スイーツタイムだけでなく受付のテクニックや席決め等『使える』と思ったものは臆面もなく使う精神です!もちろん各勉強会へ許可はいただいていますよ。スイーツは脳を回す糖分を摂取できるというのはもちろんですが、取りに立つことによってスイーツコーナーで交流が発生するという寸法です。休憩時間にはスイーツの撮影会もあります。60個単位のスイーツが並んでいるのはなかなかに壮観ですからね。その写真を誰かに見せてもらうことで宣伝効果も期待しています(笑)
ユニークな取り組みの裏にもそういった意図があったんですね…!
SSTへの期待
最後に、SSTへの想いをどうぞ!!
最初支援のお話をいただいたときに、お金をいただくことで運営内容の報告やSSTの紹介をしなければならなくなるのではないかと心配しました。
商業色が出てしまって特定の方達が離れていくのではないか。限られた時間の内のいくらを割かなければいけなくなるのではないか。そういった憂慮がありました。
ですが、名前さえ出してもらえればあとは自由にしていいとのことで、その点においてもとても感謝しています。
また、九州での人材育成に力を注いでいらっしゃいますので、九州で育って九州で就職したい方たちの受け皿になってもらえればと期待しています。
大木さんの熱い思い、しかと持ち帰らせていただきます…!本日はありがとうございました!!
雰囲気づくりにもこだわりをもっているだけに親しみやすく、熱い一面もお持ちの大木さんでした。次回はセキュ鉄の服部さんに突撃します!
*1:CTF:Capture The Flagの略。情報セキュリティ分野ではセキュリティ技術を競う方法を指す。クイズ形式と攻防戦形式の二つがあり、プロトコル解析やシステム管理、プログラミング、暗号解読などの知識や技能が試される。