セキュリティ・キャンプBクラスのすゝめ
はじめに
この記事は、個人開発やハッカソンに打ち込んでいる、あるいはソフトウェアエンジニアを目指している、そんな学生の方に向けた記事です。
私は今までセキュリティとは無縁でした。
所属する組織の先輩からの紹介でセキュリティ・キャンプの存在を知りましたが、これまでセキュリティについて詳しく勉強したことはありません。
CTFなんてもってのほかです。
そんな自分ですが、2025年8月11日〜15日にかけて開催された、セキュリティ・キャンプ2025全国大会に参加してきました。
参加したのは専門B(プロダクトセキュリティ)クラスです。
このクラスでは、プロダクトが成長していく各フェーズで、セキュリティとどう向き合うかを学びます。
具体的な講義内容については、他の受講生が書いてくれることに期待します。
この記事は、自分と同じような開発側の人間で、これまでセキュリティをさほど気にしてこなかった方に、開発者こそセキュリティを学ぶべき理由を伝えることを目的としています。
なぜBクラスを勧めるのか
セキュリティ・キャンプ全国大会において、Bクラスは少し異質な存在です。個人的な意見ですが、他のクラスは「レッドチーム[1]」的な内容が多いのに対し、Bクラスは基本的にプロダクトを守る側の視点、「ブルーチーム」の立場に立ちます。
プロダクトの設計、開発、運用といった、ソフトウェアエンジニアが実務で向き合うことになる各フェーズにおいて、どのようにセキュリティを考え、何をすべきで、何をすべきでないのかを学びます。
インターンなどで実務を経験した方ならわかるかもしれませんが、開発することだけがソフトウェアエンジニアではありません。プロダクト自体の品質も求められますし、その品質には当然、セキュリティも含まれます。自分が手掛けたプロダクトに、情報漏洩など、セキュリティ上の問題が発生することは誰だって避けたいはずです。
「セキュリティは専門チームの仕事でしょう?」と思うかもしれません。しかし、現実には専門チームを持たない企業も多くありますし、何より脆弱性を生み出してしまう可能性があるのは、私たち開発者自身です。
Bクラスは、今までセキュリティを意識してこなかった開発者に、知識だけでなく、プロダクトを守るという当事者意識を与えてくれる、そんな場所だと思っています。
Bクラスで学べること:リアルな事業課題への挑戦
Bクラスでは、無敗塾という架空のEdTech企業を共通のコンテキストとして、企業の成長フェーズにおけるセキュリティのあり方を学びました。
参考資料(セキュリティ・キャンプ2025 全国大会 【専門】Bクラス 共通シナリオ + 講義概要紹介 by@tanafuji-sec)
重要なのは、これが単なる技術演習ではないことです。スタートアップ期から成長期へと事業が拡大する中で、限られた予算やリソースをどこに投下すべきか。ビジネスの観点からもセキュリティリスクを評価し、現実的な対策に優先順位をつけるという、極めて実践的な経験を積むことができました。
参加して得られた知見
1. セキュリティは「特別なもの」ではなく、「開発の一部」
参加前は、セキュリティは専門的な知識が必要で、自分とは離れた専門分野だと考えていました。
しかし、実際はそうでなく、設計・開発・運用という普段の開発サイクルの中に当たり前に存在するべきものだと気づきました。
2. 実践的な思考法
講義では実際の企業の事例を扱い、リアルな課題に触れることができました。
これにより、自分のプロダクトに潜むリスクをどう発見し、どう対処すべきかを考える、実践的な思考法が身につきました。
3. ネットワークの構築
同じ志を持つ同世代の仲間や、業界の第一線で活躍する講師の方々との出会いは、何よりの財産です。特に、セキュリティに強い関心を持つ開発者同士のつながりは、今後のキャリアを考える上で間違いなく大きな力になります。
応募を検討している方へ
1. 応募資格について
- 対象: 22歳以下の未就業の学生
- 定員: 全体で80名程度(Bクラスは10名)
- 選考: 課題提出
- 参加費: 無料
2. 選考のポイント
個人的な印象ですが、完璧な知識は求められていません。
むしろ、セキュリティに対する興味・関心や、学んだことを活かしたいという熱意が求められると感じました。
終わりに
少しでもBクラスに魅力を感じてもらえたら嬉しいです。
Bクラスは、今後ソフトウェアエンジニアとして働く上で間違いなく強力な武器となる視点とスキルを与えてくれます。そして何より、日本トップクラスに優秀な同世代と出会い、刺激を受けられるこの機会は本当に貴重です。
皆さんもぜひ挑戦してみてください!
-
組織のセキュリティ対策の弱点を攻撃者の視点から評価する専門家チーム ↩︎
Discussion