仙台で攻防戦形式の勉強会 “Attack and Defense in Sendai” を開催しました

仙台で攻防戦形式の勉強会 "Attack and Defense in Sendai" を開催しました。

今回はOWASP Kyushuのチャプターリーダーを務める服部さんを講師にお招きし、以下のようなことをやりました。

  • 攻防戦の基礎のインプット
  • 練習用アプリケーションでのハンズオン
  • チームに分かれて攻防戦
  • 振り返り

仙台では手を動かすことを伴う情報セキュリティ勉強会は少なく、自分も開催もしたことが無かったので、不安がいっぱいの中での取り組みでしたが、当日は10名の方に来ていただくなど、小規模ながら形になった会だったと思っています。

一方で以下のように反省すべき点も幾つかあり、次回以降の開催に活かしたいと思っています。

  • 参加者が【経験者】と【初級者】でほぼ二極化
  • 練習用アプリケーションでのハンズオン時はもう少し基礎的なコマンドの説明などをすべきだった
  • チーム同士で活発な意見交換を促せるよう、チームビルディングをもう少し手厚くするべきだった
  • 会の性質上、脆弱性を付かれて【何も出来ない】チームが発生したので、アラートの早期発見とリカバリーの早期実施をすべきだった

ニュースなど各種媒体で「セキュリティ人材がー」「〜ハッカー」という言われることが一昔前と比べると多く見られるようになったことから、【情報セキュリティ】というものが今後必要となるスキルとして認知がされている一方で、手を動かすための具体的な方法を知らない・分からないという方が多いということを目の当たりにした機会でもありました。

今回の勉強会は単発では終わらせず、改善を重ねながら継続的に開催していきます。 2018年1月20日に次回開催、また近日中に今回の会に参加できなかった方を対象としたフォローアップ会を開く予定です。

ここで学んだ人が教え人となって次の人を支える、そんなプラスのサイクルを作れる取り組みは、今後も続けていく予定ですので、ご支援よろしくお願いします。