極楽せきゅあブログ

ときどきセキュリティ

大人の人材育成を考える

☆このエントリーは#ssmjp Advent Calendar 2017の16日分です。

14年もやってるセキュリティ・キャンプだけど、大人の人にはいつも「受けたい」「受けたい」言われてます。ありがとうございます。大人を羨ましがらせるためにやってます(笑)。中身には自信あります。ってもちろんあっしだけがプロデュースしてるわけじゃなくて、優秀なプロデューサーたち、素晴らしい講師陣が居てこそのあのラインナップなんですけどね。ちなみに今年のラインナップはこちらです。
こないだssmjp+すみだセキュリティで喋る機会をもらったとき、さんざそのあたりを自慢しまくりました(笑)
そうしたらQAで大人はほったらかしかよ?という泣きが入ったので、大人のみなさんはカネにものを言わせてキャンプ実施協議会のスポンサーになっていただくという手があります、とちゃっかりご案内させていただいたんですけどね(笑)。スポンサーさんになられたら人数の上限ありますが全国大会の見学というノリで来て頂けるんですよ。見学ったってただの見学じゃなくて、普通に講習に参加できたりすることもある。これはなかなか大きな特典だとか思いますけどねヽ(´ー`)ノ。
年間スポンサー料は今のところ50万円ですよ。4泊5日すべてに複数人顔出せて50万円て格安だと思ったりするんですけどね(笑)。ってあまりにも安いんで値上げしよかな(笑)。
大人ってすでに良い機会をたくさん、自分で作ったり、お互いに提供しあったりしてますよね。参加も無料、実費のみってのが大多数でハードル全然高くないし。関東地方に住んでたら毎週のように何かしらの勉強会とかありますよね。セキュリティの勉強会に限ってもけっこうな数あるし。全国って見るとやや薄いところもありつつも拡がっていますよね。OWASPもセミナー活発だしいろんなチャプターできたし(Category:Japan - OWASP<秋田、福島、japan、関西、九州、名古屋、名取、沖縄、仙台)、関連?でWAS Forumセミナーやることもあるね。あと良い具合にぶっ飛んでるShibuya.xssとかあるし。あとSecurity-JAWSってのもある。まっちゃ445もあるし江戸前もあるし。そしてもちろんすみだssmjpもあるしね。あとCTF for GIRLSあるね。肩が痛いとかハニポとかパケット読む会とかゼロから始めるのとかそういうのもあるよ。そうそう、たまにPHPカンファレンスでセキュリティやってたりもするよね。関東以外でもまっちゃ139もみじばりかたセキュ鉄大和SITWせきゅぽろ、せきゅぽろから派生してAttack and Defense愛甲しちゃう会とか、そして名古屋ね。関西だと最近じゃtktkもできる。総関西サイバーセキュリティLT大会(略称:総サイLT大会)というのもあるんだね。謎のセキュ蕎麦とかもある。セミナーって感じだけどミニキャンプで出かけていくこともある>各地
ワークショップだってSECCONの関係でbeginnersあるし。これも各地に飛んでる。さらに言えば学生なら、何ならその運営側、教える側に入るって手もある。教えることが一番勉強になるしね。キャンプも本格的に参加するなら先生になるのが一番ってのはあるんだけど(笑)。どうですか大人のみなさん。あとSECCONじゃ決勝戦やるときに毎回カンファレンスやってるね。それで思い出したけどキャンプにゃフォーラムってセミナーもあるよ。
そしてですよ。前述のWAS Forumがやってるhardeningというイベントに関わる強力なコミュニティもあるじゃないですか。コンテストにただスルッと出るだけじゃなく他のチームのやり方も振り返りで学べる機会もあるし、ミニ版の展開にいろんな形で絡むこともできる。ここってものすごい学びあるじゃないですか。しかもかなり実務的ですよ。社外のコネもできまくるしね。
学生なら白浜の情報危機管理コンテストってのもありますよね。審査員ずっとやらせてもらってますが、あれもシナリオが毎年すんごい良く出来てて、運営チームの和歌山大の学生さん達の練度も半端無い。和歌山大に入るか学生チームとして出場するか。いずれにしてもこれもすごい学びありますよね。まこれは学生じゃないと無理なんだけど(笑)。学生じゃ無いと無理なコンテストって言ったらより狭い(笑)千葉大しか無理なコンテストとかもありますね。学内CTFなんかもそうかな。
コンテストって言ったら、会津で毎年冬にやってるコンテスト神戸でやってるコンテストもあるね。
さらにさらに。今CTFって国内の団体、チームが主催するのすごく増えてますよね。CODE BLUEでBinja CTFをはじめとするさまざまなCTFが開催されて、クルマのハックとかもできちゃうわけだし、研鑽の機会めっちゃ増えてますよね。女性なら攻殻CTFもあるしね。オンラインのも増えてますし、そもそも国際大会のオンラインのヤツって週一以上あるんだよね。あー今週ちょっと時間あるなー何かCTFやってたら参加してみよーってノリで行けますよ。オンラインなら顔も見えないし惨敗したって誰も責めないし勝ったらむしろ賞賛されるし、ヘジテイトしてる場合じゃないですよ。SECCON2017オンライン予選は世界から4300人オーバー来てますよ。このビッグウェーブ乗らないんですか?乗るしか無いですよね(笑)。
あそうそう。オンラインと言えば常設のCTFってのもあるんだから、期間関係無くいつでも参加できちゃいますね(笑)。
んでもってこの他に年3で温泉カンファレンスがあるんすよ(温泉カンファレンス群:白浜湯沢道後)。まぁ最近倍率高いけどね。でも当たったら技術だけで無いコネ作りとか上のレイヤの議論とかしたいなら良い風呂と飯付きで行けちゃう。
学会だったらMWScupってのもありますよ。解析コンテスト。すごく生々しいデータにタッチできるし、発明のための職人性、感覚を得るためのベースもあるんですよ実は。しかるべき手順を踏めばちゃんとデータにもリーチできる。コンテストに出るだけじゃなくて普通に学会に発表する研究をしちゃうというのも手ですよね。
違う方向としてはバウンティプログラムってのもありますよね。主にWeb系の脆弱性を見つけて賞金稼いじゃうの。ハッカーワンとかバグクラウドとかそういうとこ探せばたくさんあるし、日本でも企業が単独でやってるの増えてきているし、サイボウズさんがたまにやる合宿なんてのもありますね。そういうのに参加したら恐ろしく学びがあるだけでなく、ひょっとすると賞金まで稼げちゃうんだよね。すごいことになってきましたよ。
おおっとそうだ。今年からNICTで始めたSecHack365も大人参加できるんだよね。ただし25才までですが。何か新しいモノを発明しちゃおう、とか研究しちゃおうってノリなので、普通の学習とはちょっと違う感じのプログラムだけど、どうぞごひいきに。
ってかこれだけ一杯催し物があって、溢れる意欲の命ずるままに参加してたらぶっちゃけ家庭とかヤバくないですか(笑)?言い換えればそれだけ機会はあるってことなんですよね。だから掴めば良い。自宅で参加できるのまであるんだからガンガンやっちゃえば良いじゃ無いですか。年数回は自分へのご褒美でオフラインのイベントに参加して、思う存分飲んだくれてセキュリティとかについて議論する。こんなリア充ライフが待ってますよ。
それだけ充実してたら、仮にあっしが、大人のセキュリティ・キャンプやりますって言ったってそんなの参加する暇とか無いですよね。わかりますわかります。他のイベントで忙しいもんね。泊まりの合宿とか無理に決まってるよね。まぁやんないけど(笑)。
というわけで大人のみなさん、自分の目の前に広がっている機会を無駄にせず、アンテナを張ってお小遣いに応じて参加しまくってください。それで物足りなくなったら、もっとじっくり学びたくなったら学校がやってる大人のためのプログラムに参加してみるというのもありますかね(CySecenPiT Pro)。あとはCODE BLUEとかPacSecに行っちゃうとかね。そのついでにAVTokyoにも来てねヽ(´ー`)ノ。さらに物足りない向きはおカネを会社に出させて商用サービス使いましょうよ。人手不足なんだからそれを楯にしておカネ引っ張りましょうヽ(´ー`)ノGOOD LUCK!
最後に一つだけ、そんなに勉強してどうするの?と聞いておきます(笑)。キャリアアップとか知的好奇心とか、動機はいろいろあると思いますが、そこは大人なので目的を持って欲しいですね。そもそもどういうキャリアを歩みたいのか、そのために何が足りてないのか、知的好奇心を満たしてそれをどうするのか、まさに何らかのアウトプット出して知的な便秘と言われないように目標を定めて欲しいと思いますよ。言われずともやっとる!という方もいらっしゃると思いますが、まぁ老婆心から言ってますのでやってる人は読み飛ばしてくださいね(笑)。


※この文章はまだ追記するかもしれません。ウチのこのプログラムが言及されてないとかどゆこと?とか、あのプログラムや勉強会が抜けてる、というのをお気づきの方はコメントいただけるとありがたいです。