こんにちは!1月にエンジニアで入社しました岩間です。
SSTでは、通常業務とは別に積極的に社内勉強会やLT大会など様々な取り組みが行われております。今回は、その中で私が取り組んでいる輪読会についてご紹介いたします。
SSTで実施している輪読会
SSTでは、基礎的なセキュリティ知識の習得を目的として新卒・中途エンジニアに関わらず、徳丸氏の「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」(通称:徳丸本)※を配布しており、今回は本書を輪読会の対象としました。
※ 筆者のブログにて本書改定のお知らせが掲載されておりますが、輪読会では古い部分の内容も考慮しつつ実施しております。
輪読会では、本書を対象として以下のようなルールを決めて毎週実施しています。
- 章や節区切りで発表担当者を決める
- 一人あたりの発表時間は30分~45分程度
- 資料のノリは軽めでもOK
- 脆弱性の再現箇所は確認する
- 自分が発表しない箇所も、読み進め手を動かす
- 輪読会後に振り返りを行う など
本書に記載されているところだけを調べ上げて整理して発表するだけでは、どうしてもやらされている感が出てしまうため、本書の内容は抑えつつも周辺知識を調べたり、弊社で提供している脆弱性診断サービスで実際にあった事例や対策方法なども取り入れたりして、なるべく業務にも繋がっている意識を持たせ、分かりやすい資料となるように配慮しています。
これまで輪読会を行った事がなかったため、何が正しいかも分からず手探り状態の中「とりあえずやってみよう」という気持ちで始めました。
最初のうちは、時間配分や役割配分が難しく通常業務の合間で資料を作成していたため、一部未完成のまま発表したりなどスムーズに進めない事もありましたが、回を重ねるにつれ要領が分かり、現在では順調に予定通り進められている・・・と思います。
また、回を重ねるごとに別の部署の方や非エンジニアの方も参加されるようになり、潜在的に興味を持っている人は意外と多いんだなと感じました。
はじめるきっかけ
私も学生時代に読んだ事があり自宅にも一冊置いてあるのですが、入社したタイミングで新書を頂いたので、これを機に再読しようと思っていました。
ところが社内のエンジニアからも、コードの実行まで確認をしていなかったり、だいぶ前に読んだきりであやふやな部分が多いといった声もあったため、皆さんを巻き込む形で輪読会をしてみたいです!と上長に相談したところ、快く受けていただき輪読会実施に至りました。
既に知っている知識や技術でも輪読会を通して発表することで、自分の中の知識を更新でき、参加者と共有・ディスカッションすることで新しい情報を得られることもあるため今後も継続的に実施したいと思いました。
今回の輪読会を足掛かりに、他の本にも挑戦したいと思います。