Zenn
Cyber-sec+Publicationへの投稿
🎫

ワンコインから学べるセキュリティ勉強会をやります

12ban
2024/03/13に公開
Security
#
ワークショップ
#
脅威モデリング
idea

昨日、Cyber-sec+ Meetup vol.3の中で、Cyber-sec+ Collegeの発表をさせていただきました。
またありがたいことに、事前登録してくださった方が多数いらっしゃいました。

こちらについて、語りきれなかったことも含めて、この記事でお伝えしていきます。

まずは昨日発表した開催概要です。
場所の記載はありませんが、都内を予定しております。現時点の候補は目黒になります。
こちらのテストイベントですが、20名揃いましたので申込みを締め切ります

コンセプト

この Cyber-sec+ Collegeのコンセプトは、

ワンコインから学べるセキュリティ勉強会

としています。

なぜ、このコンセプトなのか、についてお伝えしていきます。

課題

まず、事業会社(セキュリティサービスを主のビジネスとしていない企業)でセキュリティを担当している人たちは、個人のお金で学習、スキルアップ、人脈形成をしている人が多いのではないか?ということです。これはあくまで仮説であって、実際に多くの人にアンケートを取ったわけでもありません。

ただ、今まで20年近く働いてきて、セキュリティ担当の教育予算がつけられている企業を見たことはありません。これはもしかしたらセキュリティ以外のエンジニアも同じかもしれません。ここにセキュリティ特有の事情があるとすれば、セキュリティに係る教育、イベントは高額であるということ。そして、セキュリティの業務範囲は広いということです。

つまり、仕事で成果を出すために必要なインプットを個人で行っている。しかも高額かつ広範囲であるということ。そして個人のお金のため、限界があると考えています。

ただ、先にも書きましたが、あくまで仮説。
成果を出すためにインプットをしたいという人が多くない、ということも考えられますし、会社から1人あたり、毎年100万円の教育予算が出ているという企業が多いのかもしれません。

どう解決するのか

低コストでセキュリティの学習ができる仕組みをつくる、ことです。ただし、ここでどうやって講師を低予算で呼ぶのか?です。

一般的なセキュリティトレーニングの講師をお金を使って呼ぶことはできません。よって同じ事業会社でセキュリティをやっている人が特定領域にはとても詳しい。その人に講師をお願いしつつ、イベントは有料として、その売上を講師代として、講師にお渡しする。

講師はお小遣い稼ぎができる(数万円から数十万円)そして、今までの知見を体系化できるというメリットを、参加者は低コストで生きた知識やスキルを学べるというメリットをもつ仕組みが作れます。

生きた知識、スキルとは教科書のような理想的な状態ではない、知識、スキルのことです。

運営は講師をサポートする存在

この仕組みで一番負荷が高いのが講師です。講師を探す、というのもとても難しいのですが、講師をやりたいと言ってくれる人が数時間の勉強会ができるぐらいにコンテンツを作り込むのは時間がかかります。

そのため、運営はコンテンツ以外のすべてを受け持つ予定でいます。会場探し、日程調整、PR活動、当日の司会や受付...。そしていちばん大事なのは講師に納得感のある金額を設定することや相談、サポート薬になることです。

講師に納得いただくため、イベント参加の金額は講師に決めていただきたいと思っています。ただし、コンセプトに沿って、個人が出せる範囲内です。(具体的には500円から8000円の範囲を検討)

講師にとって高い金額を設定すればその分、得られる報酬は多くなりますが、代わりに見合った価値を出すためにプレッシャーが掛かります。

継続性や需要を確認するために

今回、このイベントは Cyber-sec+ College vol.0 としてテストイベントという位置づけにしています。
これはこのイベントの需要を確認したり、継続的に講師を探せそうか、講師やりたいといってくれる人が現れそうか、などの継続性を確認するためのものです。

よって、 vol.0については、アンケートや個別ヒアリングにご協力いただく、ということが前提となっています。

もし、需要がなさそう、継続が難しそうとなれば、この1回で終わるかもしれません。

事前登録はこちらから

テーマは脅威モデリングのワークショップです。脅威モデリングの知識は書籍があるため、簡単に学べますが、ワークショップ形式で実際に経験することはなかなかできません。もし、興味がある方は事前登録をお願いします。

こちらのテストイベントですが、20名揃いましたので申込みを締め切ります

https://forms.gle/puXckmUADubBRg4P7

開催概要にもあるように、現時点の最大人数は20名です。テストイベントのため、多くの参加者は必要としておらず、またワークショップという性質上、講師も多くの人をサポートできません。

もし、事前登録でいっぱいになったら、connpassなどのオープンな形では応募はしないと思います。

まとめ

  • 脅威モデリングのワークショップをテーマに5/16(木)にCyber-sec+ College vol.0 を行います。
  • 開催の背景は、事業会社におけるセキュリティ担当者の知識、スキル向上のため。そしてそのエコシステム構築です。
  • 興味がある方は事前登録をお願いします。事前登録していただいたら忘れないように自分のカレンダーにイベント登録をお願いします。
  • 今回のイベントは企画、開催準備から開催後まで、定期的にこのブログで発信していきます。
Cyber-sec+
Cyber-sec+Publication

サイバーセキュリティ特化コミュニティ:Cyber-sec+(サイバーセキュリティ プラス・通称:Security Slack)は、サイバーセキュリティに関する情報共有・情報交換を目的に、質問・議論を投げ掛けられる匿名で参加可能なSlack ベースのコミュニティです。初心者〜中・上級者が主な参加者となっています。

Discussion