セキュリティに興味のある人、セキュリティについて学びたい人、セキュリティが好きで好きでたまらない人。そんな人たちが活動する「セキュリティコミュニティ」があるという。
SSTでは、2013年2月に福岡ラボを開設し、九州での新卒採用を積極的に行っているほか、九州地方のセキュリティコミュニティ支援も継続して行うなど、セキュリティ人材不足の緩和に少しでも寄与したいという思いから、独自のセキュリティ人材育成への貢献を実施している。
そして、前回の「Kyushu Student Association」に続いて、2018年12月に設立された福岡市を中心に活動する「ばりかた文系専門セキュリティ勉強会」への支援も始めた。 今回はSST会長であり、「ばりかた文系専門セキュリティ勉強会※」代表も務める、乗口に話を聞いた。
※関連記事:ばりかた勉強会の紹介
ばりかた文系専門セキュリティ勉強会
2018年12月1日に福岡市を中心に活動するコミュニティとして設立。 同じく福岡で活動する「ばりかた勉強会」(主催:花田智洋氏)の分科会で、ユーザー企業のセキュリティ担当向けに、マネジメントセキュリティスキルを専門に学ぶコミュニティとして活動している。 国内に数多くあるセキュリティ技術をメインとするコミュニティや勉強会とは一線を画し、ユーザー企業のセキュリティ担当に必要なスキルを中心に学ぶことを目的としている。
ばりかた文系専門セキュリティ勉強会 Webサイト
https://barikatabun2018.hatenablog.com/
ばりかた勉強会Webサイト
http://d.hatena.ne.jp/barikata-sec/
コミュニティの概要・活動目的・運営体制について
乗口さん、ご存じかと思いますが、SST広報の藤崎です。よろしくお願いします!
はい。知ってますよ(笑)。こちらこそ、よろしくお願いします。
それでは早速ですが、ばりかた文系専門セキュリティ勉強会について伺っていきたいと思います。 ばりかた文系専門セキュリティ勉強会とはどういったコミュニティでしょうか?
ユーザー企業のセキュリティ担当者がどのようなミッションを抱え、現場で働くうえで必要なスキルとは何かを勉強するためのコミュニティです。
開催頻度は3ヶ月に一度。現役のユーザー企業のセキュリティミッションを担当する方を招いて仕事内容や仕事上での悩みなどを話し合い、その後に懇親会を開いています。
コミュニティにはどんな方が参加していますか?
学生さんは少なく、大半は社会人。現在、九州大学で社会人再教育の「enPiT Pro Security※」を開催していますが、その受講者の参加が多いです。
また、実際に九州に本社があるユーザー企業で働くセキュリティ担当者もいますし、今後セキュリティ業務に就くことを考えている人もいますね。皆さん、自分の仕事に活かすために参加していますよ。
※ enPiT Pro Security
http://www.seccap.pro/
なぜ「文系専門」なのでしょうか?
ユーザー企業のセキュリティ担当者はフォレンジック(インシデント発生時、原因究明などのために残されたログ等の証拠を調査すること)をはじめとしたエンジニアリングスキルなど、専門技術が必要とされる「理系セキュリティ」に加え、サイバー攻撃の防止に必要なルールの策定や、社員全員のセキュリティに対する認識を高めるための教育を担当することも重要です。
そういったマネジメントセキュリティスキルを「文系セキュリティ」と定義して、コミュニティ名にも「文系専門」という言葉を加えました。
開催イベントの紹介
イベントのテーマはどのように決定していますか?
毎回、 ユーザー企業のセキュリティミッションを担当する方に登壇してもらっていますが、九州の企業だけは数が限られるので、首都圏の企業の担当者と交互で講師になってもらっています。これまでに開催したイベントは以下です。
第一回:セキュアシステムスタイル 松尾氏「 ユーザー企業のセキュリティ担当者としてやってきたことをお話します」(2019年1月20日開催)
https://barikatabun.connpass.com/event/112798/
https://connpass.com/event/128190/ 第三回:ヤフー 日野氏「 私の体験したセキュリティ事故と学び」(2019年9月7日開催)
https://barikatabun.connpass.com/event/142381/
※ばりかた文系専門セキュリティ勉強会のイベントページ
https://barikatabun.connpass.com/
これまで3回イベントを開催しているんですね!もっともこだわっていることについてお聞かせください。
セキュリティとは「理系セキュリティ」だけではないんだよと伝えることです。
ユーザー企業が防御力アップやインシデント対策を行うためには「文系セキュリティ」の担い手となるセキュリティ担当者が必要です。しかし、首都圏には人材が不足しています。それなら九州から輩出できたらいいなぁとも思っています。
本勉強会ではそれと同時に、ユーザー企業のシステム担当の“盛り上げ”にも力を入れています。 SSTのようなWebアプリケーションの専門企業にとって、パートナーとなるユーザー企業にセキュリティに理解があるシステム担当者がいなければ、セキュリティ業界の発展およびユーザー企業のセキュリティの底上げはないと考えているためです。開催を重ねた結果、変化などありますか?
ユーザー企業のセキュリティミッションに特化したコミュニティ自体が少ないので、本勉強会をきっかけにセキュリティ勉強会に初めて参加するという人、九州地域と産官学との結びつきを強くする「九州ワイガヤ※」という別のコミュニティがスタートするなど、「コミュニティ」という自己研鑽に目覚める人が多いです。
このように、「セキュリティミッション」というテーマに興味を持ってくれるメンバーが多い福岡市だからこそ、他の地域では実現が難しいこのコミュニティが成立したと思います。
※九州ProSec-IT情報交換会(九州ワイガヤ)
九州大学で平成30年度よりスタートした、主に社会人の現役エンジニアのための大学院レベルの教育プログラム
https://cs.kyushu-u.ac.jp/enpit-pro/
なるほど。参加者の反応はどうでしたか?
反応はとてもよくて、「これが私の進む道だ」というようなコメントも聞こえるし、毎回参加してくれる常連さんも増えましたね。企業のセキュリティ担当の方、目指すものが「理系セキュリティ」であっても「文系セキュリティ」は分かっておきたいという方、コンサルティング志向の方などさまざまです。
「理系エンジニアじゃないとセキュリティでは生きていけないのか?」と思っていた方がこの会に参加して改めて「文系」という道もあるんだと感じてくれるようです。 「理系」も「文系」も、どちらもバランスよく増えていかないといけないんですよね。
これまでの開催で、もっとも参加者の興味を集めたことは何ですか?
社内の他部署から見て、セキュリティ担当者は「仕事の生産性を下げる抵抗勢力」に受け取られがちなため、社内の協力が得られるような受け答えの仕方などに興味を持たれていましたね。
常連の参加者が増えてきている要因はなんでしょうか?
九州に本社がある企業のセキュリティ担当は、自社のセキュリティを向上させる手法を学べることと、九州にいるセキュリティ人材と知り合いになれることに関心を持っている気がします。 それは勉強会~懇親会までの参加率が70%と高いことからも読み取れます。単純に勉強会の話を聞いたらいいやという感じではないですね。
勉強会を通じてさまざまな人と知り合うことで、いろいろな相談をしたり、ビジネスで困ったときに声をかけるケースがあったり。私自身も、起業の相談に乗ったりしたこともありますよ。
今後の展望について
今後、勉強会で取り入れていきたいこと、やってみたいことはありますか?
「文系」であれ「理系」であれ、セキュリティの仕事に就きたい九州の方を、首都圏の企業に紹介していくことに力を入れていきます。九州地域とセキュリティを繋いで、発信していけるハブとして活動していきたいです。
最後に、コミュニティに参加したいと思っている人へメッセージを!
まずは参加者と触れ合う飲み会に来るような気軽さでくればよかよ。
本日はありがとうございました!
九州を思う乗口の言葉の一つ一つに温かさを感じました。大きな可能性を秘めている福岡市。今後の「ばりかた文系専門セキュリティ勉強会」のさらなる活動への期待とともに、人から人へとセキュリティ担当者コミュニティの輪が広がっていってほしいと思いました。
barikatabun2018.hatenablog.com
SSTは、今後もばりかた文系専門セキュリティ勉強会を応援し、Webセキュリティ業界の人材育成に尽力します!