Cyber-sec+ College vol.0 脅威モデリングワークショップのイベントレポート
5月16日にCyber-sec+ College vol.0 脅威モデリングワークショップが開催されました。そのイベントの中身について、少し共有したいと思います。
イベントのコンセプト
このイベントは、Cyber-sec+ Collegeのテストという位置づけです。
脅威モデリングをテーマとして開催し、参加者に対して、スキルと活用を学ぶイベントの需要があるかを図ろうという狙いがありました。
イベントの流れ
イベントはワークショップがメインですが、そのあとに活用に関するLTを入れました。これには明確な理由があります。スキルというのは学んだだけでは不十分で、実際に業務で活用して成果を出すところまで必要だと思っています。そのため、ワークショップで学んだスキルを活用しやすいように活用例や活用のヒントをお話させていただきました。
- イベント挨拶
- ワークショップ
- アンケート回答
- 脅威モデリング活用のLT
- 写真撮影
- 懇親会
講師
本日の講師は2名体制でした。hayapiさん (https://x.com/yo_hayasaka) と小笠さん(https://x.com/TakaharuOgasa) です。
ワークショップ
ワークショップはシステムの構成を描き、そこから脅威を考えて、リスク評価をしていくという流れで進んでいきました。それぞれのフェーズは、最初に講師の説明があり、それから各チームで話し合って、最後に発表をしていくというサイクルでした。
自分のチームだけではなく、他のチームの発表を聞くことでいろんな考え方、視点を得ることができるとても貴重な時間です。
イベント参加者の声
イベント全体は自然と会話が弾むぐらいに大盛況でした。みなさん参加してよかったとおっしゃってくれていました。いくつかのイベント参加者の声をピックアップします。
- エンジニアでなくとも、全員で会話ができるツール・方法論として優れていると思った。
- 初めてやってみたが、純粋に楽しかった。
- 学んだことを会社の中で落とし込めるように、改めて学習をしなおしてみたい。
- セキュリティに興味のない人たちを巻き込む手段として有効なように思えた。
運営としての感想
このイベントはかなり長期にわたって企画、準備して開催されたものでした。
振り返ってみると、今年の1月に最初に小笠さんやhayapiさんへコンタクトを取って、講師の依頼をお願いしていました。そこから、vol.3で参加登録をしたり、途中お金の管理問題でかなり時間かかったりなどしながら、なんとかイベントを終わらせることができました。かなり大変でしたが、イベントでみなさんの参加してよかったというポジティブな声を聞いたら本当に頑張ってきてよかったなと思えました。
まとめ
結果として、イベントはものすごく盛り上がりました。テーマが最近流行り?の脅威モデリングということもありますし、チームに分かれて一緒に作業をするワークショップ形式というのも要因の一つかなと思います。
また、これらを通して、やはりこのようなスキルや活用例を学ぶイベントは需要があるんだなと感じることができました。
ただ、実際にはテーマ設定が重要ではあるため、需要があるテーマなのか、また講師が用意できるのか、の2つのバランスを考えつつ、vol.1の開催の意思決定をしていこうと思います。
最後の集合写真
Discussion