頑是ない歌：Cyber-sec+ 1周年記念

思えば遠く来たもんだ

2024 年 6 月 8 日（土）19:00、サイバーセキュリティ特化コミュニティである Cyber-sec+（サイバーセキュリティ プラス）は無事に 1 周年を迎えました。

これはひとえに Cyber-sec+ の オンラインコミュニケーションスペースである Cyber-sec+ Slack（サイバーセキュリティ プラス スラック・通称：Security Slack）にご参加されている方々はもちろん、Cyber-sec+ Meetup を始めとした各種イベントを一緒に運営してくださり、ご登壇・ご参加してくださった皆様のお陰です。

本当にありがとうございます！この場をお借りしまして、心より御礼を申し上げます。

定量的に振り返れば、Cyber-sec+ Slack のご利用者数が大台の 1,000 名に乗ったのは 2023 年 10 月 31 日（火）の 11 時 44 分 44 秒 で、1 周年を迎えた時点でのご利用者数は 1,797 名、投稿メッセージ数は 12,982 件となりました。

ご利用者数が 1,000 名になった瞬間のキャプチャ画像

また、Cyber-sec+ の創設から四半期ごとに実施している交流イベント：Cyber-sec+ Meetup シリーズの総申込者数は 1 周年を迎えた時点で 512 名となっており、こちらも非常に多くの方にご興味をお持ちいただいたことを本当に喜ばしく思っております。

本記事では Cyber-sec+ の 1 周年を記念して、これまでを時系列で振り返りながら、当時の考え・感情を記憶の限りで添えつつ、コミュニティを創設・運営していく上で得た学びと今後の展望とを「常体」にて記述したいと思います。

Cyber-sec+ が産まれるまで

解決したい課題感

サイバーセキュリティが「対岸の火事」「外国の戦争」になっている現状を打破する手段の 1 つとして、セキュリティ連盟という任意団体を設立し、サイバー攻撃対策の必要性・重要性について啓発を開始したのが 2022 年 2 月 2 日（水）だった。

その活動が政府・中央省庁を始め、サイバーセキュリティの当事者たる事業会社の方々を中心とした多くからご好評を得たことから、本格的に推進していく目的で 2023 年 3 月 31 日（金） にセキュリティ連盟を法人化し、一般社団法人サイバーセキュリティ連盟を設立した。

少し話は前後するが、一般社団法人サイバーセキュリティ連盟ではセキュリティ連盟として活動していた時代から「解決したい 3 つの課題」を掲げており、サイバーセキュリティに関する初期知識の獲得、及び関係性を構築しながらベストプラクティスを共有できる場として「コミュニティ形成」の構想を持っていた。

解決したい課題感

当時、セキュリティ連盟として簡単に調査した限りでは「世の中にそういったコミュニティは存在していない」という認識で、初めは我々の力のみで展開していくつもりだった。

corp-engr との出会い

コミュニティ形成の準備を進めていく中で、情報セキュリティ領域の中心プレイヤーとなるコーポレートエンジニア（情報システム担当者）が約 8,000 名も参加する corp-engr（通称：情シス slack） の存在を知り、その参加者数の多さに少なからず衝撃を覚えた。
掲げる課題が解決されるならば「我々が主体でなくとも良い」と考えていた私は「新たにコミュニティを形成する必然性」を失った感覚を持ちながら、まずは実態を把握し、我々として何か支援可能なことはないかを明らかにするべく corp-engr に参加させていただくことにした。

corp-engr を利用していく中で、コーポレートエンジニアという幅広い職務領域に関する情報交換・議論が盛んに展開されていることに感銘を受けつつ、情報セキュリティ、とりわけサイバーセキュリティという領域においてはより広く深く細かく情報共有・議論ができる余地があるのではないかと感じ始めていた。

corp-engr で当該領域までカバーする様になれば、それは確実に「世のため」になるだろう。
一方で、それを corp-engr に期待するのは身勝手な話ではあり、その意味ではその領域をカバーするコミュニティを我々が形成することに価値はあるかも知れない。

その様なことを考えていた折、corp-engr の運営者のお一人で、一般社団法人日本ビジネステクノロジー協会の代表理事である okash1n さんと面談する機会をいただき、まずは私自身の考えをぶつけさせていただくことにした。

okash1n さんとの出会い

初めてお目にかかった日はもちろん、事前のメッセンジャーでのやり取りから、その後の Cyber-sec+ Slack ローンチイベントの日まで、okash1n さんとのやり取りは常に緊張していた記憶がある。

ビジネステクノロジーが果たす役割を「様々なコストをできる限り低く保ちつつ、全社の情報資産を横断的に相互作用させられる形で現場に提供し続けること」と定義づけ、その概念を日本国内に拡げていくことで「日本の国力向上に寄与したい」というその熱量の高さ。

振り返ってみれば、その聡明さと隣り合わせの情熱に対してはもちろん、外見のインパクトに多少なりとも気後れしていたことに加え、何が何でもこの議論を良い方向に持っていきたいという私自身の気負いそのものが私を緊張させていた様に思う。

okash1n さん（当時）

面談はオンラインにて、こちらは冒頭のみ複数名の参加だった一方で会議用スピーカーフォンの準備が間に合わず、聞き取りづらいことがあってはならないと大声を張り上げ続けた結果、面談が終わる頃には手指が痺れる程度には酸欠状態になったことを覚えている。

初めて面談した際の okash1n さんは寂として感情が読み取りにくく、そのことも私の緊張をより一層と加速させたのだが、私からの Cyber-sec+ Slack を corp-engr の兄弟として産み出したい旨の打診については「セキュリティに関するトピックスが広く深く取り扱われること自体は非常に良いことだ」と即座に快諾してくださった。

Cyber-sec+ Slack ローンチ

Cyber-sec+ Slack a.k.a. Security Slack

2023 年 6 月 8 日（木）19:00、Cyber-sec+ Slack ローンチイベントを開催し、集客期間：1 週間にも満たない所から 100 名超の方にご参加をいただいた。

ローンチ後の Cyber-sec+ Slack は週間アクティブメンバーベースでの集計となってしまうが、当日中に 123 名の方が参加し、1 週間後には 368 名、1 ヶ月後には 434 名（登録者数は 600 名超）と破竹の勢いで参加者数が増え、自己紹介チャンネルである all-self_intoroduction は定期的にメッセージが投稿される状態が続いていた。

質疑応答チャンネルである all-ask_anything も「折角の機会なので」という形で賑わいを見せ、質問投稿に対して多くのリアクション・回答が結びつき、このままの勢いがある程度は続くかに思われた。

すぐにやってきた停滞期

焦燥

ローンチしてから 1～2 ヶ月が経った頃だったか、徐々に新規参加者数も落ち着き始め、それに伴い、発言数も目に見えて少なくなっていった。
驕っていた自覚はなかったが諸行無常の理を目の当たりにした。

水は淀むと腐っていくが、有機体としてのコミュニティも同じだと考えていた。
とにかく「動いている状態」を作らないと「コミュニティが死んでしまう」と考えた私は、まずは独力でできることの1つとして、サイバーセキュリティに関するニュースを掻き集め、そのサマリや自分自身の意見などを添えて、メッセージとして投稿し続けることにした。

また、ひとたびメッセージが投稿されれば「いの一番」にメッセージを返していくことを意識し、且つリアクションステッカーも数が多いに越したことはないだろうと考え、リアクションステッカーだけでもメッセージになっているのではないかというレベルで反応していった。

もちろん、Cyber-sec+ Slack が必要とされていないのであればそれは淘汰されるべきであると考える一方、私からしてみれば「私が産んだ大切な子ども」も同然、簡単に死なせる訳にはいかないという気持ちで一杯だった。
新規事業に取り組む際などであれば撤退ラインを事前に設けるのが鉄則だが、不退転の覚悟で Cyber-sec+ Slack を産み出した私の脳内には「Close / 自然消滅」という単語は存在していなかった。

我武者羅

それからと言うもの、JAWS-UG（Japan AWS User Group）を支援されている沼口繁さんに人伝いでご相談させていただいたり、日本発の情報セキュリティ国際会議である CODE BLUE 創立者の篠田佳奈さんなどにもご相談させていただいたりした。

また、先人の知恵にあやかるべく『「コミュニティ」づくりの教科書』や『遠くへ行きたければ、みんなで行け』『成功するコミュニティの作り方』など、比較的に新しめのコミュニティ関連書籍を読み漁った。

そして「ヒントは絶対に現場に落ちている」と信じ、Cyber-sec+ Slack ローンチ日まで遡って、積極的に発言されていた方、メッセージ投稿にリアクションされていた方などを中心に、ダイレクトメッセージにて「ご要望はないか」「改善事項はないか」を訊いて回った。

参考になる情報がシェアされているので非常に勉強になっている。
現状はただニュースがシェアされているだけのキュレーションメディアのようになってしまっていないか。
皆が興味を持ちそうな議論テーマを投げかけた方が良いのではないか。

記憶しているだけでも本当に様々なご意見をいただき、いただいた意見の全てを真摯に受け止め、その全てを改善・実行するように努めていった。

その過程で出会ったのが、現在の Cyber-sec+ において「コミュニティリーダー」としてのアクションを執ってくださっている 12ban さんだった。

12ban さんとの出会い

12ban さんという不思議な方

12ban さんは参加者からの「質問投稿」に積極的に回答され、セキュリティに関するイベント告知チャンネルである share-events で「ペンテスト勉強会」の開催を告知されていた方、というだけの認識だった。

ちなみに私は当時、12ban さんを「イチニバンさん」と勝手に認識していたが、実際の所は「ジュウニバンさん」だった。
その由来は全く分からない。サッカー選手だったら、ギリギリ補欠メンバーだ。

12ban さん（実物）

閑話休題、12ban さんはご自身が「勉強会イベント」を開催するに際し、Cyber-sec+ Slack を利用したいというご要望をお持ちだった。もちろん、それは手放しで歓迎した。
一方の私は「オフラインイベントの必要性」を感じていながらも、テーマ設定などで悩んでいたことから、むしろ「一緒にイベントをやりたい」とご相談をさせていただいた。

オフラインイベントの必要性を感じていた背景

当時の私がオフラインイベントの必要性を感じていたのは、大きく2つの課題仮説を持っていたからだった。

1つは「参加者の心理的安全性の確保」が必要なのではと感じていたこと。
発言が出てこない背景として「運営者・参加者の顔が見えない」所で、あまつさえ「セキュリティの話題」を展開することは難しいのではないか、という仮説があった。

余談ながら、その仮説から初の Meetup イベントでは私自身の自己紹介の時間をしっかりめに設けたが、自己紹介をしながら、それは全くの杞憂であったことを痛感した。
少なくとも運営者が誰かよりも、Cyber-sec+ がどの様な場なのかの方が皆にとっての関心事だったのだ。

もう1つは「オンラインコミュニティスペース」は熱量を「持続させるための場」としては良いのかも知れないが、熱量を生み出す、或いは「着火する場」としては不充分なのではないかと考えたからだった。

Cyber-sec+ Meetup vol.1 リリース

その様な背景から、少なくとも「オフラインイベントを開催する」という点においては軌を一にする 12ban さんとご一緒することとなり、Cyber-sec+ Meetup vol.1 が企画・開催されることとなった。

その過程で Cyber-sec+ Slack ローンチ時に繋がりはできたものの上手く巻き込みきれていなかった hikky さん、なーねこさんを 12ban さんが巻き込み、登壇者として、後に 12ban さんと一緒に Cyber-sec+ Slack を利用してイベントを企画される牧野さんや、声が飛んでしまったことで Mac の読み上げ機能を用いた「一言も発しない伝説の Lightning Talk」を展開することとなったみこよしさんなどを引き込んでくださった。

12ban さんのインターフェイスは柔らかく、気立ての良さからか多くの方にイジられるタイプではあったが、ご自身の興味に対しては並々ならぬパワーをお持ちになっていた。
当時を振り返れば、五里霧中で暗中模索だった私を上手く導き、更には多くの方を巻き込んで強いリーダーシップを発揮されていたことが印象深い。
どのパラレルワールドをなぞらえてみても、そこに 12ban さんがいらっしゃらなかったら、Cyber-sec+ Meetup はスタートしていなかった。

ちなみに当時、12ban さんはフィリピン共和国は首都のマニラから企画・運営に参加してくださっており、個人的には Cyber-sec+ Slack が秘密裏に国境を越えていたことに幾ばくか悦に入りつつ、ご自身が決して現地で参加することのない Meetup Event を動かされているその熱量の高さに非常に驚かされたことを覚えている。

Cyber-sec+ X 爆誕

全ては Cyber-sec+ Meetup から始まった

開催された Cyber-sec+ Meetup vol.1 は、手前味噌にはなってしまうが、初回とは思えない想定以上の成功を収めることができた。
会場キャパシティを超えるオフライン参加者がお越しになり、懇親会も大いに盛り上がったことから、後に言語化されたものではあったが「サイバーセキュリティ人材同士の交流を主目的」とした Meetup シリーズとしては、順調な滑り出しを果たすことができたと思う。

初のオフライン（実際にはハイブリッド形式）イベントを成功裏に収め、幾ばくかの熱量を醸成できたかに思えた我々ではあったが、そう安々とは問屋が卸さず、12ban さんと一緒に悩み、夜しか眠れない日々を過ごした。

その後は Cyber-sec+ Meetup vol.2、Cyber-sec+ Meetup vol.3 を開催するなど、いわゆる Meetup シリーズを継続展開させていったことに加え、Cybe-sec+ College といった「学習・演習」に重きを置いたイベントや Cyber-sec+ Jobs など、サイバーセキュリティ人材のキャリアを取り扱うイベントなども企画・開催していき、多くの方の需要を広く満たすことができる様になっていった。

その過程で Toyosato さんや Tamadu さん、ふみふみさんなど、Cyber-sec+ で展開するイベントを一緒に運営したいと仰ってくださる仲間も増えていき、少しずつではあるが輪の拡がりも感じることができている。
また College シリーズでの hayapi さんを筆頭に「講師」という形でコミュニティメンバーがコミュニティに価値を還元する取り組みなどを通じて、コミュニティとしての新しい可能性なども感じ始めている。

Cyber-sec+ Blog ローンチ

他方ではイベントの企画・開催にとどまらず Community Blog の開設も並行して検討を進めていた。
その背景としては、既に Cyber-sec+ Slack 上で展開されていた「質問の投稿」や「ニュースの共有」などといった形の他に「学びの共有」という形で、皆さんとの「繋がりのきっかけ」を創ることができるのではないか、という考えからだった。

お気付きの通り、皆さんの知的好奇心をくすぐるコンテンツのご用意ができない私はどなたかに頼らざるを得なく、例に漏れず 12ban さんはもちろんのこと、同じく日頃から Cyber-sec+ Slack で積極的にメッセージ投稿をしてくださっていた shnmorimoto さん、kobayayo さんにもお力をお借りして、2023 年 12 月 4 日（月）に Cyber-sec+ Blog は無事にローンチへと至った。

その後は joethecondor さんなどにも積極的に記事をリリースいただき、四半期単位では何らかの記事が上がる状態にまでとはなったが、個人的にはもっと盛り上げていきたいと考えており、山本五十六の格言『やってみせ』宜しく、本記事を皮切りに率先垂範にて積極的にアウトプットしていく所存である。

12ban さんを中心とする Cyber-sec+ X

繰り返し声高に叫ぶが、12ban さんがいらっしゃらなかったら、この世界線に Cyber-sec+ は存続していなかった。
先に述べた通り、12ban さんはイベントの企画・推進はもちろんのこと、コンテンツの生成に始まり、影になり日向になり運営者の私に寄り添ってサポートしてくださるばかりでなく、こともあろうか、こんな私に感謝をしてくださるのである。

こんな「奇特な方」を逃す訳にはいかない。
一方で hikky さんによれば、どうやら飽きっぽい性格らしい。そんな所も 12ban さんらしい。
それならば少なくとも 12ban さんが飽きない様に、やりたいことがやりやすい様に、そんな体制を築かなければならない。
その様な考えから Cyber-sec+ X という概念を生み出すに至った。

Cyber-sec+ X

皆さんは The Moonshot Factory：X をご存知だろうか。
旧くは Google X と呼ばれ、現在の Alphabet Inc. において次世代技術の開発を担う非公開組織である。
また、ここで言う Moonshot とは「世界で最も解決困難な問題に対して 10 % の改善ではなく 10 倍の影響を与える」様な壮大な取り組みを指している。

Cyber-sec+ X も 12ban さんを中心として、Cyber-sec+ の未来を創造していく組織としたい。
そして「サイバーセキュリティを身近で分かりやすいものに」と活動を展開している我々は、気概としては正に Mooshot に取り組んでいる。
そんな想いから Google X のオマージュとして Cyber-sec+ における企画・開発組織を Cyber-sec+ X と命名した。

我々としては、我々が取り組む Moonshot を通じて、Cyber-sec+ はもちろん、サイバーセキュリティを一緒に盛り上げたいと思ってくださる仲間を増やしていくことも、Cyber-sec+ X としての責務だと考えている。

自分自身の立ち位置

ここに至るまで随分と文字数を費やしてしまったが、改めてこの 1 年間を振り返って、Cyber-sec+ は本当に多くの方々に支えられてここまでやって来られたということは疑いようのない事実だ。
現時点でのエンドロールとして Special Thanks を連ねるとすれば、これまで具体的に名を挙げた方々はもちろんのこと、正確には枚挙に暇がない。且つ、実際は全員が主役でそれぞれがアカデミー賞の受賞者だ。

そんな中、身に余る恩恵を受けて感謝ばかりの私が Cyber-sec+ において、どの様な役割、どの様な価値を発揮することができたかを思い返すと、私自身は「コミュニティマネージャー」としての役割を果たしていたことに気付くことができた。

Cyber-sec+ を立ち上げ、Cyber-sec+ Slack というオンラインコミュニケーションスペースを用意し、皆さんが利用しやすい様な、また活動がしやすい様な「場」を創る。つまりは「ハードウェア」「ミドルウェア」としての機能を担っていた。

一方で 12ban さんは「コミュニティリーダー」としてのロールを果たしてくださっており、多くの方を巻き込み、多くの方が興味を持ちそうなコンテンツを創造し、Cyber-sec+ という「場」を最大限に活用する、謂わば「ソフトウェア」「アプリケーション」として機能していたのだ。

終わりのない「情熱の伝言ゲーム」を

不確実性も共に楽しむ

コミュニティマネージャーとして堂々と誇れることは 12ban さんを始めとした熱量の高い皆さんと関係性を構築することができたことだと考えている。

たった独りで始めた所から、okash1n さんを口説き、12ban さんと出会い、hikky さん、なーねこさんを巻き込み、本当に多くの方々のご賛同を得ながら、正にコミュニティの輪が大きくなっている実感の中で日々を過ごしている。

今後はまだ見ぬ「更にその先の方々」にまで、我々の情熱・熱量が伝わるようにしていきたいと思っている。
「伝言ゲーム」が故に、そのまま伝わらないかも知れないし、増幅したり減衰したりするかも知れない。途中で止まるかも知れないし、思いがけない所から再燃するかも知れない。

また、Cyber-sec+ Slack 上で展開される情報のキャッチボールたるコミュニケーションも、実際のキャッチボールと同様、全てが予定調和的・同質的に進むよりも、たまに明後日の方向に進むくらいの方が思いも寄らない出会いが生まれて良いかも知れない。

そういった「不確実性」さえも皆さんと一緒に楽しみながら、サイバーセキュリティに関するありとあらゆる情報を流通させ、サイバーセキュリティ人材を増やし、ひいてはサイバーセキュリティ全体を盛り上げることができれば本望である。

Cyber-sec+ が目指す所

少しばかり概念的な話が続いたが、我々は Cyber-sec+ を以下の様な「場」としていくことを目指している。
この「場」としての表現によって、それでも引き続き抽象に留まるのは、それは私が「コミュニティマネージャー」が故であり「コミュニティリーダー」の 12ban さんと一緒に具体へと昇華していきたいという想いからだ。

• 楽しく心地よい場
  • 仲間が見つかる
  • 共感することができる
  • 相互に刺激を与えられる
  • 助け合いの精神が横たわっている
• 役立つ場
  • 相談相手が見つかる
  • この世の全てのサイバーセキュリティに関する情報が流通している
  • 課題に対する解決策が見つかる

Cyber-sec+ としては今後も以上の様な軸で展開できればと考えており、既にして「楽しく心地よい」「役立つ」と感じてくださる方がいらっしゃるのであれば、是非とも一緒に Cyber-sec+ はもちろんのこと、サイバーセキュリティ全体を盛り上げていくことができれば嬉しい。

結びに

私は Cyber-sec+ に関わってくださる、或いは少しでも触れてくださった方々全ての幸福を願い「袖振り合うも他生の縁」宜しく、私ができる限りの支援を尽くしたいと本気で考えている。

その意味では皆さんとの距離感が甚大に狂っている可能性はあるが、どうか赦していただきたい。
何故ならば、皆さんのことが大好きだから。畢竟^[1]「好き」という感情に道理はない。

それなりにエモーショナルな記事を公開しておきながらではあるが、次回は「一切の感情を排したロジカルモンスターがコミュニティロゴを制作するとこうなる」をお届けしたいと思う。

脚注

1. 読み方は「ひっきょう」。「つまるところ」「結局」などの意味合い。 ↩︎