SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

セキュリティ・キャンプの協賛企業になりました!

イベント セキュリティ・キャンプ

こんにちは。

人狼系ゲームで悪いことをしていないのに疑われがちなエンジニアのshigaです。

1月よりセキュアスカイ・テクノロジー(以下よりSST)はセキュリティ・キャンプの協賛企業になりました!

f:id:shiga-s:20210423112943p:plain

セキュリティ・キャンプとは?

学生を対象としたセキュリティ人材育成のためのイベントです。 講義に参加したり、グループセッションを行ったり、実際に手を動かしてセキュリティについて学べます。 セキュリティといっても分野が広ーいですが、今回のセキュリティ・キャンプでは自分で希望のコースを選択することもできるようです。

セキュリティ・キャンプとは、日本における将来の高度IT人材となり得る優れた人材の発掘と育成を目的とした独立行政法人情報処理推進機構(IPA)の事業の一つです。

現代においては、情報セキュリティの脅威は高まる一方です。 本事業では、セキュリティ分野に興味を持ち、将来同分野で活躍したいという意志をもった若者に対して、高度な情報セキュリティ技術の習得機会を提供しています。また、モラルや法律遵守の意識、セキュリティ意識、職業意識、自立的な学習意識についても向上のための機会を提供しています。

本事業は、2004年度のスタート以来、2020年度のセキュリティ・キャンプまでで計908名の将来が有望なIT・情報セキュリティ人材を輩出しています。セキュリティ業界はもとより各方面から、高度な情報人材育成に有益なイベントとして高く評価されています。

セキュリティ・キャンプ全国大会2021オンライン とは:IPA 独立行政法人 情報処理推進機構より引用

セキュリティ・キャンプに参加するメリット

セキュリティ・キャンプに参加することで知識が身に着いたり、参加者とのつながりができたりたくさんのメリットがあります。

  • セキュリティに関する技術、知識を習得・向上することができる

  • すでに日本のIT業界、セキュリティ業界の第一線で活躍するエキスパートから教えてもらえる

  • 過去のイベントに参加した卒業生が学習をバックアップしてくれる

  • ITやセキュリティの世界における仲間、ネットワーク、コミュニティをつくることができる

  • ITやセキュリティを将来の仕事としていく可能性が広がる

セキュリティ・キャンプ協議会より引用

今年のセキュリティ・キャンプは?

既に今年のセキュリティ・キャンプ全国大会の募集も始まっており、コロナ禍ということもあってかオンラインで開催予定のようです。

今年は開催するのかわかりませんが、例年ではセキュリティ・キャンプの地方大会もあったりします。

www.ipa.go.jp

ちなみにSSTではCTOや社員がセキュリティ・キャンプの運営と関りがあったり、セキュリティ・キャンプの卒業生も何名か在籍していたりします。  

私は学生時代にセキュリティ・キャンプ関連のイベントには参加したことが無かったので羨ましいです。

しかし、先日セキュリティミニキャンプ in大阪に参加してきました。 セキュリティ・キャンプ全国大会などは応募者の中から選ばれた人しか参加できませんが、こちらのセキュリティミニキャンプ in大阪は誰でも参加可能で、当日YouTube Liveにて配信されたものを視聴しました。軽く参加報告を書きたいと思います。

セキュリティミニキャンプ in 大阪 ~当日のプログラム~

セキュリティミニキャンプ in大阪のプログラムは以下の通りでした。セキュリティとキャリアについてのお話がメインだったかと思います。

  1. 「サイバーセキュリティ人材に必要な知識とキャリアを考える」
  2. 「すこしだけマクロな視点からとらえるWebセキュリティ」
  3. 「セキュリティ・キャンプの紹介」
  4. 「施設紹介~サイバーセキュリティ関連各種施策・事業紹介」
  5. トークセッション「これからのIT人材のキャリアを考える~サイバーセキュリティの視点から」  

私は1番のプログラムを視聴しました。 1.「サイバーセキュリティ人材に必要な知識とキャリアを考える」 竹迫 良範

内容

内容をざっくり言うと、発表者が若い技術者の育成に携わってきた経験とその課題について、最後に大阪のセキュリティ技術者のデータについて。

最初に発表者は昔海外のイベントに行ったときに、海外の若者が気楽にCTFに取り組んでいる姿を見て日本より若い技術者のCTFの文化が進んでいると感じたそうです。そのことをきっかけに日本でもCTFを企画を始めていきました。 発表者が企画されたCTFに「SECCON」があります。CTFはセキュリティを学んだばかりの初心者が参加するには問題の難易度が高いですが、SECCONではCTF for Beginersという普段よりも少し難易度を下げた問題を用意したCTFもあります。 SECCONには関係ありませんが。CTF関連でWEST-SECという勉強会のCTFがセキュリティ勉強を始めてみた初心者にオススメです。

www.seccon.jp

west-sec.connpass.com

 

話がそれましたが、次に発表者の方が若い技術者の育成に関わるようになった経験から技術者のためのキャリアについて話されてました。

発表者は日本の技術者の育成に取り組んできましたが、育った若いスペシャリストが海外の企業に就職してしまうという課題を持っているそうです。

今までの日本の企業では若いスペシャリストであっても、それを活かすようなキャリアが用意されていなかったりしたことが問題であり、そこの改善が必要だと。

スペシャリストの技術力を活かしつつ、それ以外の能力を補うようなキャリアを会社が用意するのが良いのではないかと話されてました。(発表時の図はもっとわかりやすかったです)

f:id:shiga-s:20210430152804p:plain

個人的には他の問題として、日本では技術力の高い技術者が新卒で入社した場合に給料が海外の企業に劣るなと思ったことがあります。そういった点も改善されていけばいいと。しかし、最近では一部の企業でも新卒入社の社員に通常よりも高い給料を提示することもあり、働き方もフレックスタイム制を導入する企業も増えてきたのではないかと思います。

最後に、セキュリティミニキャンプ in大阪ということもあり、大阪のセキュリティエンジニアの年齢、年収などのデータについてお話しされて発表が終わりました。

以上、セキュリティミニキャンプin大阪の報告でした。

所感

私が参加したプログラムは上司や人事の人向けの内容かなと思っていましたが、後輩に必要なキャリアを一緒に考える場面がもしあれば役に立ちそうだと思ったので参加できてよかったです。今回のセキュリティミニキャンプ in大阪 は他にも見たいプログラムがたくさんありました。何かの参考になれば幸いです、以上。