本日の情報セキュリティコラム(2014年2月20日)

TOP 平成25年度サイバーセキュリティ月間 本日の情報セキュリティコラム 本日の情報セキュリティコラム(2014年2月20日)

本日の情報セキュリティコラム(2014年2月20日)

2014年2月20日

学生でもできるセキュリティコミュニティ活動

SECCON実行委員
服部 祐一

-北九州で立ち上げたセキュリティ勉強会-

 このタイトルを語る上で、まず勉強会を立ち上げるまでの自分とセキュリティのかかわりを簡単に紹介したいと思います。
 大学1年の時にセキュリティキャンプ2006に参加後、「セキュリティ勉強会ばりかた」を初めとする様々な勉強会でライトニングトークや発表を積極的にやっていました。発表をすることで自分の知見や考え方に対して意見が得られることもあり、ネタを探してはライトニングトークで発表するということを繰り返していました。
 
 大学院時代は九州工業大学工学府(北九州市戸畑区)に所属していました。
 その時に当時IT系の勉強会がほとんどなかった北九州で「北九州情報セキュリティ勉強会セキュ鉄」を立ち上げ、スマートフォンのセキュリティやArduinoを使ったCTF(Capture The Flag)を行っていました。
 当時、北九州ではIT系の勉強会はなかったのですがIT系の企業や専門学校はあったため、約20名の参加者の方が集まり会場に関しても地域のコミュニティのサポートをされているcafe causa様のスペースを無償でお貸しして頂くことができ、好調にスタートすることができました。
 その約2か月後に九州工業大学学生創造プロジェクトという企画があり、そこに北九州情報セキュリティ勉強会「セキュ鉄」を応募したところ見事採択され、大学からの支援も受けることができたので、外部の講師の方もお呼びしやすくなり円滑に勉強会を運営することができましたしArduinoを使ったCTFも規模を拡大して開催することができました。
 

-なぜ勉強会を立ち上げたか?-

 当時、北九州ではIT系の勉強会がほとんどなかったことと、九州ではなかなか興味のあるセキュリティの話を聞く機会がなかったのでそれなら自分で立ち上げてしまおうと思い立ち上げました。
 

-これから勉強会をどうするのか?-

 2012年から九州のセキュリティ勉強会合同でKyushu Information Security Dayというイベントを開催していますが、これとは別にもう少し初心者でも参加できる勉強会を開催していこうと企画中です。他のIT勉強会でいろいろな方と話しているとセキュリティの勉強会は敷居が高いようなので、そのあたりをどうにかしていきたいですね。
 

-セキュリティに興味のある学生に向けて-

 まず、近くでセキュリティの勉強会が開催されていないかIT勉強会カレンダーなどで調べてみましょう。そして、近くで開催されていれば実際に参加してみましょう。多くの場合は学生の参加費が無料だったりします。そして、もし次も参加したいと思ったなら、なにか一つネタを探してライトニングトークをしてみましょう。自分ではこんなもの誰でも知っているだろうと思っても、多くの参加者が知らないことは多々あるので、恐れずに挑戦してみましょう。 また、もし勉強会を主催したいと思ったら、大学によってはコミュニティ活動を支援してくれる制度がある場合があるので、そういった制度をちゃんと調べて応募してみましょう。それでは、どこかの勉強会でお会いしましょう。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。

コラム一覧に戻る

セキュアなセキュリティ女子が守るIT社会を目指して

新島学園短期大学 キャリアデザイン学科 専任講師
花田 経子

情報セキュリティ人材は“偶然”、“思いがけず”形成される!?

 システム監査や情報セキュリティ人材のキャリア形成について主に研究しています。キャリアデザインの分野では偶然かつ意図しない様々な事象や環境形成要因が人のキャリア形成に与える影響は大きいと言われています。私自身の人生を振り返ってみてもこれは見事に当てはまります。父がFAシステムの設計・開発をしていたので“偶然”子どもの頃からプログラミングに接し、ナナロク世代であったため大学でも同じような仲間ができました。就職氷河期で院に進学することになったときも、自分を拾ってくださった指導教官が“偶然”システム監査の専攻でした。就職した本務校が“思いがけず”改組転換した学科はキャリアデザインでした。面白い人に会わせてあげるというお誘いに“偶然”同調したら『情報セキュリティワークショップin越後湯沢』の実行委員になり(笑)、“思いがけず”多くのセキュリティ人材の方と出会いました。もちろんその都度真剣に考えましたけれども、私自身は偶然を活用しながらキャリア形成をしてきたわけです。
 セキュリティ人材へのキャリア形成を調べていく中で、私と同様に意図せずにセキュリティ分野へ足を踏み入れた方が圧倒的に多いことを実感しました。今、人材育成について多くの議論が行われているけれども、このような視点を考慮に含めて行く重要性を実感しています。

 

“偶然”を増やすための“セキュリティ女子”の育成へ

 私が“偶然”就職した短期大学は女子短大でした(当時)。女子学生でIT、ましてやセキュリティに関心をもつ学生は少なく、今でもなかなか変わりません。しかし、現代社会においてそれはよろしくない。様々なレイヤーに分けた形でどのような環境でもセキュリティに関心を持てるような情報教育を細々と実践してきました。おかげで、教え子たちからは卒業してもITがらみでなにか困ると連絡が来るようになり、それが縁で今ではママ友として(笑)家族ぐるみの付き合いがあります。

 3年前に出産し改めて未来のIT社会を考えたとき、自分の周りの女性たちのセキュリティに対する関心の薄さと他力本願な考え方が気になりました。自分の大切な存在を守るのにその態度はあまりにも脆弱ではないかと思うのです。一方で、同じ思いを持ち、セキュリティの分野で活躍する女性にもJNSAの活動 『セキュ女』等を通じて沢山出会いました。このような素晴らしい“セキュリティ女子”は今いろんなところで活躍されています。
 未来の子どもたちのためにも、最も長い時間子どもたちと接する機会の多い女性の“セキュリティ女子”化がすすめば、彼ら彼女らが作る未来のIT社会がセキュアで快適なものになるのではないでしょうか。私は、そんな素敵な未来を作る“偶然”になりたいと願っています。志を同じにする方(老若男女問わず)、ぜひ一緒に活動しましょう!
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。
コラム一覧に戻る