SSTバックヤード

SSTのサービスや業務など、さまざまな裏側をメンバーよりお届けする社員ブログです。

【脆弱性診断エンジニアのLT&交流会レポ】ユービーセキュア x セキュアスカイ・テクノロジー

イベント レポート コミュニケーション

こんにちは、広報の大倉千代子です。 先日、ユービーセキュアさんとセキュアスカイ・テクノロジー(SST)で、エンジニア同士の交流を目的としたLT(ライトニングトーク)大会を開催しました!両社は脆弱性診断サービスを提供する企業として通常は競合関係にありますが、同時にセキュリティ業界の一員としてインターネットの安全を追求する仲間でもあります。

この交流会は、エンジニア同士が知識や経験を共有し、業界全体の成長と発展に貢献するという真剣な目的もありながら、日々のリモートワークに慣れきった生活から離れ、オフラインでの息抜きも楽しめる時間を作りたいという思いもあり開催に至りました。

SSTでは、これまでにもパートナーや他の企業との交流会や勉強会を積極的に開催してきましたが、今回のイベントは4年以上ぶりのオフライン交流会となり、参加メンバー一同がとても楽しみにしていました。

それでは、早速当日の様子を紹介していきましょう。

LT大会終了後の交流会スタート!
楽しい交流会スタート時の乾杯

LTテーマは、「脆弱性診断の課題とあるある or 自由」

イベント当日は、胸熱でユニークなエンジニアたちのLTで盛り上がりました。エンジニアそれぞれの専門領域での知見を披露したり、日々の苦労や課題、誰かにシェアしたい話など個性豊かなLTが集まりました。新たな視点やアプローチを共有し、お互いのスキルアップにつながるだけではなく、日頃とは違う刺激を与えあっていたように感じます。

激しいアラートが鳴る自作タイマーを用意したSST CTO
激しいアラートが鳴る自作タイマーを用意したSST CTO

各メンバーのLTを簡単にご紹介します。

「OSS改造のススメ」/ ユービーセキュア

VEXを使った脆弱性診断業務でのエピソードをきっかけに、Rustで書かれているオープンソースのプロキシツールを改造し、設定ファイルで通信可能な時間を指定することで、それ以外の時間帯には通信を遮断する扱いやすいツールを作ってみた

「大学内バグバウンティに参加して分かったこと」/ SST

脆弱性診断サービスに携わる唯一の学生として、SSTのアルバイトさんが参加! 大学のバグバウンティの動向や実際に参加した学生視点での具体的な内容を発表

プレゼンや資料のレベルの高さに会場一同感心
プレゼンや資料のレベルの高さに会場一同感心

「ザ・細かすぎて伝わらないセキュリティCSPを無意味にする残念なServiceWoker」/ SST

ブラウザーに新しく導入されたServiceWorkerという機能の使い方を間違えると、CSPというXSS保護機能を利用していてもそれが働かないことがあるという研究の発表

「赤外線リモコンをべき等にした話」/ ユービーセキュア

安眠を手に入れるための赤外線リモコンのAPIをがっつり解析してみた!セキュリティ要素は1%のみw 「まだリモコン使ってますか?」というネタで会場は大盛り上がり〜

「診断の異常状態を検知してみた話」/ ユービーセキュア

診断自体をモニタリングしてみた自由研究よりな検証結果を業務に活かせたお話

かっこいいダッシュボードを共有
かっこよすぎるダッシュボード

「脆弱性診断とツールの未来」/ SST

診断ツール開発者として脆弱性診断とツールの未来をリアルな現場から俯瞰した独自の視点でポエミーに紹介

「診断あるある&どうしてる」/ SST

リアルな脆弱性診断エンジニアの課題あるあるについて、問いを真剣に投げかけまくる。 ユービーセキュアさんと意見交換したい議題が盛り沢山で、LT大会後の交流会につづく

交流会でのお題を投げかけるメンバー
交流会でのお題を投げかけるメンバー

LT大会のプチアンケート結果

本日のあなたのLTの発揮度は「●●%」?

本日のあなたのLTの発揮度は「●●%」?

脆弱性診断どうよ?!やっぱり好きですか?

脆弱性診断どうよ?!やっぱり好きですか?

開催のきっかけは、代表同士の交流

代表とは孤独な存在.....お酒好きという共通点を持つ両社代表のお二人が、会社のトップならではの困難を共有し交流を深めるなかで、本交流会の開催が決まりました。 今回の交流会は、お互いの会社のエンジニアたちの交流を促進することで業界全体の発展に貢献したいという代表たちの思いと情熱を、メンバー一同で受け止める場ともなりました。

交流会で盛り上がる代表たち
交流会で盛り上がる代表たち

当日は、オシャレで洗練されたユービーセキュアさんのオフィスで開催しました。また、築地ならではのお寿司や美味しい食事を手配いただき、心から感謝しています。

おしゃれなオフィスも少しだけ見学
おしゃれなオフィスも少しだけ見学

あと、SSTメンバーにも大人気でしたユービーセキュアさんのキラキラ脆弱性シールもせっかくなのでご紹介します〜

キラキラ脆弱性シール

"リアルに交流する"って良いよね!

LT大会終了後の懇親会では、各々が交流を深めていました。脆弱性診断に関する話題だけでなく、日常のエンジニア生活や趣味の話、キャリアパスや業界動向の話なども交わされ、和気あいあいとした雰囲気が広がりました。このような場に参加することで、モチベーションアップや自身のスキル向上や業務の効率化につなげるアイデアなんかも生まれやすかったりするのではないかと改めまして思いました。

さいごに、交流会にご参加いただきました関係者、登壇者、参加者のみなさま、ありがとうございます。

楽しく刺激もあるLT&交流会!
楽しく刺激もあるLT&交流会!

SSTでは今後もさまざまな企業との交流を促進する機会をつくり、業界全体の発展に寄付していきたいと思っています。ご興味のある企業さんは是非是非お気軽にお声をかけてください〜ご連絡をお待ちしております。