2020年新年ブログ

執筆:ばりかた文系専門セキュリティ勉強会 代表 乗口 雅充


2020年あけましておめでとうございます。
2019年1月に第1回のばりかた文系専門セキュリティ勉強会を開催し一年を通じて開催できました。改めて、ご協力いただいた運営側のメンバー、講師の皆さま、会議室と運営をサポートいただけた九州経済連合会様とQTnet様には感謝いたします。そして勉強会に参加いただけた皆さんにも。毎回楽しい懇親会となりました。2020年も1回/3ヶ月のペースで開催していきますので、よろしくお願いいたします。

2019年の振返り

2019年開催の振返りは下記となります。

  • 第1回:2019.1.20 セキュアシステムスタイル 松尾社長講演
  • 第2回:2019.5.25 QTnet サイバーセキュリティ対策室長羽伐氏講演
  • 第3回:2019.9.7 ヤフーCISO室 日野氏講演
  • 第4回:2019.12.7 LMO 高田社長&乗口講演


第1回〜第3回までは、ユーザー企業のセキュリティ組織の取組についてお話しいただきましたが、第4回だけは、セキュリティ担当がいない会社でもセキュリティ機能は強化できるというシェアードセキュリティという概念と事例を話しました。

激闘の2020年

激闘の2020年を迎えます!今年度の一回目、第5回は3/14(土)に開催の予定となっています。
ユーザー企業のセキュリティ担当としての事例、そしてセキュリティ担当を雇うべきではないシェアードセキュリティの2つの方向を充実させるべく織り交ぜて話をできればと考えています。

参加者の皆様、また講師になっていただく方々、今後ともよろしくお願いいたします。

おまけ「毒舌笑えないショートコント」

社長「うちはまだまだベンチャーだ。まずはちゃんと利益あげないといけない」
担当「はい、そうですね。しかし攻撃されて情報漏えいなんか起きると会社潰れませんかね?」
社長「そうかもしれんが、売上にならないコストだけのセキュリティに金をかけている余裕はない!」
担当「大企業のようには出来ませんが最低限ってもんがあると思いますよ、お得意さんからセキュリティ対策の取組確認チェックシートが来てますが、ほとんどできてないですよ」
社長「そうゆうのは大人の事情でうまく回答しておいたらいいんだ、たのむよ」
担当「・・・」

九州の情報セキュリティ人材を首都圏の企業さまにご紹介いたします

執筆:ばりかた文系専門セキュリティ勉強会 副代表 松尾 秀樹


九州の情報セキュリティ人材を首都圏の企業さまにご紹介しようとおもいます。首都圏では「ユーザー企業の情報セキュリティ担当者」(以下セキュリティ担当)はかなり不足しており、有名企業でもセキュリティ担当を上手に雇い入れていないままだとおもいます。更に、勢いのある大企業が大量に採用し尽くしてしまったという話もあります。

そんな中、SST乗口さんとの会話では『福岡市にセキュリティコミュニティがあり、多くの情報セキュリティ素養の人たちが勉強会をしている』というのです。

  • 理系セキュリティコミュニティが元々3団体ある(ばりかた勉強会/せきゅ鉄/セキュリティさくら)
  • 乗口さんが立ち上げた、ばりかた文系専門セキュリティ勉強会毎回30名を超える方々がセキュリティ担当スキルを学んでいます
  • 九州内の学生が立ち上げたセキュリティエンジニアの勉強をするKyushu Student Association(KSA)
  • 温泉イベントで全国4つめの、九州サイバーセキュリティシンポジウム
  • 7月にはProSec-IT情報交換会(九州ワイガヤ)が第一回を実施


セキュリティまわりの勉強会が目白押しになっているのです。

大学でのセキュリティ授業も古くからあり、

  • 九州大学
  • 九州工業大学
  • 全国初・サイバーセキュリティ学科を設立した長崎県立大学


が頑張っています。

更に、文科省の取組である社会人再教育のenPit-Proがあり、

  • 九州大学
  • 長崎県立大学


が取り組んで二期目スタートしています。これは、実施7大学中、九州大学に応募してくる社会人の数が№1です。

経済団体の九州経済連合会さまにはおおきくサポートいただき、啓蒙活動にも力を入れていただいています。こんな地域経済界交えての取り組みは他にありません。

  • ところが、九州内にセキュリティ人材を必要とするユーザー企業は少数であり、我々セキュリティ業務関連企業も雇える人数はそう多くありません。そこで、情報セキュリティコンサルティングを展開している私と九州でのセキュリティ活動をしている乗口さんとで協働して、「首都圏でセキュリティ担当」したい九州の人たちに情報を提供し首都圏の企業さま紹介の流れをつくることにしました。
  • 人材紹介業を始めるのではないので、報酬はいただきません。社会貢献だというときれいですが、企業側と働く側のお話を聞いてるうちに双方がうまくマッチングすると幸せなんだと考えています。これは、福岡で立ち上がった


主に首都圏でセキュリティ組織作りやどんな人材が必要かの相談にはSSS松尾が、乗口さんは九州内のセキュリティ人材育成と情報提供を行っていきます。
セキュリティ担当のことで困ってる企業さんは、遠慮なくコンタクトください。

  • ただし、障壁もあります。九州の人は地元での勤務を望む人が多いのです。


福岡市の物価は低く、食べ物が新鮮で旨くて住みやすいのです。たまに行くと私もそう実感します。その気になっていたただいた人から首都圏へご案内したいと思います。

それから、乗口さんはセキュリティ分野に限らず開発/運用構築エンジニア採用・企業の福岡市へ拠点誘致やUターン/Iターンの相談にものるようです。ITエンジニア採用については乗口さんへコンタクトください。

社内教育に必要なのは動機付けの努力

米国時間7月11日、Amazonは7億ドル(約800億円)を投じて米国の労働者を再教育し、
彼らをスキルのある技術職や非技術職に移動していくと発表した。

会社は、職種や分野、役職によってさまざまな教育を行う必要がある。
株式会社セキュアスカイ・テクノロジー(以下SST)では、そのごく一部であるWebサイトセキュリティの管理者や開発者にセキュアプログラミング教育を2009年から関わって実施してきたが、ユーザーの変化に合わせて今後どのようにすべきかの悩み・課題は続いている。

Amazonの発表に関する記事を読みながら、今後の社内教育の重要性を再考してみた。そこで、うっすら見えてきた社内教育のやり方について語ります。

教育のあり方の変化

もともと社内教育における重要な事は下記の2つだと考えていた。

  • 品質の高い教育コンテンツ
  • 教育手法(オンサイトセミナーやeラーニングなど)

以前にJMOOCの勉強会に初めて参加した際に、大学の教授が今後の高等教育をどのようにしていくかを話していた。

それは、監督官庁との合意は簡単ではないが、大学が今後、何をしなければいけないのかは
はっきりしているという話だった。

  • 従来の時間(授業出席)を基本とした単位という概念からの脱却
  • 従来の分野、学部、学科といった縛りからの脱却
  • 従来の公式学習、非公式学習といった区別からの脱却
  • 従来の4年生といった縛りからの脱却、つまり短くても長くても良いという事
  • 教育機関からの押し付け教育ではなく学習者が自ら選択できる

上記で期待できる変化は以下。

  • 成績判定のABC評価などが不必要になり修了したかどうかだけになる
  • かかる時間は人によってまちまちで良くなる、例えば2年学部を卒業なんて人も出てくる
  • 学習者のスタイルやニーズに応じて教材を選択可能

ここで、教授の話で気づいたことがある。

時間をかけるかどうか、どれだけのスピードで学習するかは、個人のリスクであるが受講者自身が決められるという事。

自ら学習したくなる動機付けの重要さ

社内教育というのは、昔からの慣習で義務であることが多い。私が教育現場で感じた一番の疑問は、「やる気がない人に対して、勉強させること・必要な知識をもたす事が可能かどうか?」である。参加者から寄せられるよくある意見には、「業務で忙しいから難しい」「休日に勉強する場合は休日手当が適用されるのか?」というものだった。

しかし、人は自分で覚えたい!勉強したい!仕事の役に立てたい!と自分自身が決めた場合は、とても積極的に自ら学習するものだ。

大事なのは、会社は学習の動機づけになるような事をさまざまな手段で行うということだ。

義務ではなく、自由参加で興味を持つかもしれない動機づけの機会を多方面からつくること

興味・関心を持った意欲のあるメンバー向けに、一定基準をクリアしたコンテンツなど教育環境を用意すること

これと関連する試みがある。
SSTのセキュアプログラミング教育では、オンサイトで動機付けセミナー(3時間程度)を開催している。実際にデモなども交えて講師が説明するので興味・関心を引くことができる。ただし、これだけでは不十分だと考える。

そもそもセキュリティが必要となる根本を理解するための動機付けも必要だと思う。そこで、セキュリティインシデントをテーマにするのはよいだろう。

例えば、成功事例だけではなく、失敗してしまったこと、危険であったことなどを積極的に社内で共有する勉強会、外部講師や専門家を招いた勉強会、さらにはCTFの社内開催などは効果的だと思う。

このような文化や教育の基盤をもつことは、結果的に会社を強くすると思う。
会社が必要と考える学習を個人に押し付けるのではなく、必要と感じさせる機会とコンテンツと環境づくりが大事だと考える。
会社は、社内教育の本質を追求しつづける努力が必要である。

コミュニティについて

コミュニティ組織体制


  •  代表:乗口 雅充(株式会社セキュアスカイ・テクノロジー 取締役会長)
  •  副代表:松尾 秀樹(株式会社セキュアシステムスタイル 代表取締役社長)
  •  アドバイザー:
    •  花田 智洋(ばりかた勉強会 主催者)
    •  小出 洋(九州大学 サイバーセキュリティセンター教授)
    •  加藤 雅彦(長崎県立大学 情報セキュリティ学科教授)
    •  伊藤 宏充(九州経済連合会 サイバーセキュリティ推進WG事務局)
    •  金城 均(沖縄担当 西部電気工業株式会社 沖縄支店)
  •  事務局:有水 俊彦(株式会社セキュアスカイ・テクノロジー / 福岡ラボ シニアエバンジェリスト)

 

代表プロフィール


乗口 雅充

1962年福岡県北九州市生まれ。1986年鹿児島大学工学部卒業後、株式会社リクルートに入社。1997年某ネットワークインテグレータのセキュリティ事業を担当し、2006年株式会社セキュアスカイ・テクノロジーを創業し代表取締役に就任。2018年3月より同社の取締役会長に就任し、首都圏と福岡市の半々生活をスタートして現在に至る。

Facebook:https://www.facebook.com/noriguchi

副代表プロフィール


松尾 秀樹

1986年リクルート入社、コンピュータータイムシェアリング事業でスーパーコンピューターの設置/運用。1993年SI事業へ出向、大手クライアント技術支援。2002年システムセキュリティ担当、Webサービスの施策展開。2014年リクルート退職、株式会社セキュアシステムスタイル設立し、代表取締役に就任。「企業のセキュリティ担当者を支援するサービス」開発・提供中。

Facebook:https://www.facebook.com/SSS.Matsuo

お問い合わせ先


  •  メールアドレス:barikatabunkei@gmail.com
  •  住所:〒813-0017 福岡県福岡市東区香椎照葉3-2-7 アイタワー3101号

副代表就任のお知らせ

副代表就任のお知らせ

2019年6月17日付で、ばりかた文系専門セキュリティ勉強会の副代表に松尾秀樹が就任したことをお知らせいたします。

副代表 プロフィール

  • 松尾 秀樹
  • 1986年リクルート入社、コンピュータータイムシェアリング事業でスーパーコンピューターの設置/運用。1993年SI事業へ出向、大手クライアント技術支援。2002年システムセキュリティ担当、Webサービスの施策展開。2014年リクルート退職、株式会社セキュアシステムスタイル設立し、代表取締役に就任。「企業のセキュリティ担当者を支援するサービス」開発・提供中。

スポンサー紹介

スポンサー紹介

本コミュニティのスポンサーです。

スポンサー株式会社セキュアスカイ・テクノロジー
スポンサー株式会社セキュアシステムスタイル

スポンサーの募集

本コミュニティの運営やイベントにご協力いただけるスポンサーを募集しています。

スポンサー費用

  •  一律 200,000円 / 年

スポンサー特典

  •  ホームページへのスポンサー企業のロゴ表示
  •  勉強会での社名表示や紹介
  •  頒布物
  •  勉強会への参加チケット

自分が望まない人事異動ほどひどいものはない

3月ですね。大半の会社は4月からの人事異動の発表が行われ、仕事が手につかない時期ではないでしょうか。
「人事異動」こそ、ユーザー企業のセキュリティ担当がいなくなってしまう原因の一つではないかと考えます。自分の経験を中心に「人事異動」について語ります。

創業までの経験

私が株式会社セキュアスカイ・テクノロジー(以下SST)を創業したきっかけの一つが、望まない人事異動でした。
SSTでは、命令や天の声のような本人の意向や納得が得られない人事異動はしていません。
会社の都合でやむ得ない場合には、必ず本人の納得を得てから実施しています。これは、私の譲れない経営哲学です。45人ばかりの小さい会社だから出来るんでしょうと言われれば、その通りです。
しかし、会社の規模関係なく本人が納得できない人事異動だけは、やめてほしいと心から願っています。
 
私自身は、
私自身は納得できない人事異動を2回経験しました。モチベーションが下がるところまで下がり、退社する決意をしました。
その時に「もう勝手に人事異動させないようにしたい!」と強く思い、
結果として創業しかないという答えに行き着きました。そして、今に至ります。

文系セキュリティの皆さまへ伝えたいこと

デロイトトーマツリスクサービスの丸山社長が共催セミナーで語ったことが今でも心に残っています。
「セキュリティ担当から違う部署に人事異動されたら、転職するくらいのプロフェッショナル意識でいるべき。」
現在、腰を据えてユーザー企業のセキュリティ担当をやられている方に勝手ながらエールを送ります。
ある程度胸を張れるくらいの仕事をしておく心構えと覚悟を持ってもらえればと切に思っています。

おまけ「毒舌笑えないショートコント」

上司「今年は君たちとセキュリティチームをつくることができた。」
担当「はい、これからが本番ですね、頑張りましょう!」
上司「それがなぁ、、、来年、俺は異動になった、すまない。あとは任せた!」
担当「!」
上司「俺の後任は経理部の部長の〇〇さんに決まったようだ。当然だが、セキュリティについてはなにも分からないので面倒見てあげてくれ・・・。」
担当「・・・」