はじめに

MICINの情報セキュリティ部では、2021年3月から部内勉強会を毎週開催しています。最初は4名から始まりましたが、部門メンバーの増員や組織改編もあり、現在は毎週10名程度が参加し、持ち回りで発表を行っています。勉強会の目的としては、

• 最新の技術情報の交換
• 各自の業務内容のアウトプット・キャッチアップ
• 各自が興味のある情報の共有

としており、本の輪読や技術解説、ハンズオンなど形式は様々で、ジャンルも情報セキュリティ部が担当するセキュリティやSRE・インフラ分野だけでなく、生成AIやワークスタイルなど、情報セキュリティ部のメンバーとして有益な情報であれば、何でもOKとしています。

この記事では、2023年に部内勉強会で発表された内容をジャンル別にご紹介します。情報セキュリティ部の1年間の取り組みについて、簡単に知っていただければ幸いです。

部内勉強会の様子（オンラインとのハイブリッド開催です）

2023年の発表内容

🛡セキュリティ

『CISOのための情報セキュリティ戦略――危機から逆算して攻略せよ』 解説

https://gihyo.jp/book/2023/978-4-297-13294-1
この本は、CISO（最高情報セキュリティ責任者）が、さまざまなセキュリティ危機における最適な対策について、知恵と対応技術が解説されたものです。社内のインシデント対応手順や、インシデント対応訓練について改善点がないか議論しました。

『詳解 インシデントレスポンス― 現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで』 解説

https://www.oreilly.co.jp//books/9784873119748/
侵害や情報漏洩がより速いペースで発生し、動的なアプローチを必要とする現代の脅威に合わせた、インシデント対応の最新技術が解説された本です。本書を通じて、最新のインシデント対応技術をキャッチアップしました。

デジタルフォレンジック(MacOS)

社内で内製化したMacOSのデジタルフォレンジックに関する手順や注意点、フォレンジックツールの調査結果を紹介いただきました。

デジタルフォレンジック調査（AWS）

社内で内製化したAWSのデジタルフォレンジックの調査手順書について解説いただきました。

SIEMワークショップ

プロダクトのログ収集基盤（SIEM）に使用しているOpenSearchについて、実際に手を動かしてログ調査を行うワークショップを実施しました。

セキュリティスキルを可視化しよう！

各自がJTAG IT 能力診断を行い、セキュリティスキルを可視化するハンズオンを実施しました。
https://demo.j-tag.org/

🦎SRE・インフラ

『サイトリライアビリティワークブック―SREの実践方法』 輪読

https://www.oreilly.co.jp/books/9784873119137/
この本は、SRE（Site Reliability Engineering）を組織やプロジェクトで導入するにあたり必要となる、具体的な方法や手順が解説されたものです。SREチームで1章ずつ輪読を行い、SRE業務の改善について議論しました。

『SREエンタープライズロードマップ』 解説

https://sre.google/intl/ja_jp/resources/practices-and-processes/enterprise-roadmap-to-sre/
上記『サイトリライアビリティワークブック』の著者によって書かれたレポートで、組織でSREを導入する際にエンジニアが直面する課題について解説されたものです。

アプリケーションエンジニアに求められるSRE

SREの役割と、アプリケーションエンジニアがSREに期待していることについて解説いただきました。

負荷試験

k6を使用した負荷試験の取り組みについて、負荷試験の基礎知識から使用ツール、実際の手順について解説いただきました。

カナリアリリース

AWS App Meshを用いたカナリアリリースの検証の取り組みについて、カナリアリリースの概要と実現方法を解説いただきました。取り組みの詳細は『App Mesh の導入とカナリアリリース』の記事でも公開しています。

🧠生成AI

ChatGPT等利活用マニュアル

社内で策定したChatGPT等の生成AIの利活用マニュアルについて、読み合わせを行いました。

ChatGPTに固有情報を大量に入れたい - Llamaindex

社内ITの問い合わせ回答自動化の取り組みに活用したLlamaindexについて、その概要と使用方法を解説いただきました。

💻IT全般

『プログラマが知るべき97のこと』 解説

https://プログラマが知るべき97のこと.com/
この本は、プログラミングにおいてもっとも重要な事柄は何か、バージョン管理やテスト、設計原則とコーディングテクニック、腕を磨くための勉強法などについて解説されたものです。エンジニアとして重要な意識について議論しました。

『データマネジメント知識体系ガイド』 解説

https://bibliography.data-learning.com/book/dmbok2/
この本は、データマネジメントに関する知識体系が網羅的にまとめられており、データマネジメントに必要な各要素について取り組む際の考え方やゴールといったチェックポイントが解説されたものです。社内のデータ分析基盤構築の動きに合わせて、部門全体でデータマネジメントの知識をキャッチアップしました。

Fivetran対応について

社内のデータ分析基盤のデータパイプラインに使用されているFivetranとAWS間のセキュリティに関する設定対応について、解説いただきました。

データの信頼性について

システムで保存されるデータに関連する法令やガイドライン、特に厚生労働省により発出されているER/ES指針（電子記録と電子署名に関する指針）について解説いただき、自社インフラで取るべき対策について議論しました。

開発環境の色々なパターン

プロダクト開発における、クラウド上での開発環境の整備検証の取り組みについて解説いただきました。

💼ワークスタイル

『GitLabに学ぶ 世界最先端のリモート組織のつくりかた ドキュメントの活用でオフィスなしでも最大の成果を出すグローバル企業のしくみ』 解説

https://www.shoeisha.co.jp/book/detail/9784798183916
GitLab社が公開している「GitLab Handbook」をベースに、世界最先端のリモート組織を実現するためのノウハウが解説された本です。この本を題材として、社内のワークスタイルやバリューについて議論しました。

🛫イベント

AWSセキュリティインシデント疑似体験 調査ワークショップ

https://medium.com/micin-developers/awsセキュリティインシデント疑似体験-調査ワークショップに参加しました-cfe94222c1c9
このワークショップは、情報セキュリティ部のメンバー4名が5月に参加したもので、勉強会ではワークショップで学んだAWSのセキュリティインシデントの調査方法について、その内容を共有しました。

AWS re:Invent 2023の話題をゆるく共有

11月から12月にかけて米国ラスベガスで開催されたAWSのグローバルイベントです。勉強会では、各自がインターネット上に公開されている参加レポートを読んで興味を持った記事を持ち寄り、その技術を社内で活用できないかなどを議論しました。

セキュリティニュースの共有

勉強会の時間は1時間弱で各自の発表がメインになりますが、最後の約10分はセキュリティに関するニュースを共有するコーナーを設けています。知っておくべきセキュリティに関するニュース、レポートやブログ記事などを紹介しています。MICINは医療系企業のため、医療関連のセキュリティニュースの情報収集には特に力を入れています。

このような形式でニュースをまとめています。記事の要約はChatGPTがしてくれています

おわりに

MICINでは2024年に組織改編があり、情報セキュリティ部という形ではなくなりましたが、セキュリティ関連部門は変わらず連携を取っており、この勉強会も引き続き実施しています。現在はさらに参加者を増やそうとも画策しており、この先もセキュリティ・SRE等の技術研鑽を続けることによって、会社全体のレベルアップを目指していきます！

今回紹介した発表内容の中で『この内容興味がある！もっと詳しく知りたい！』というトピックがありましたら、ぜひコメントでお知らせください。詳細な情報を提供できるよう、本ブログでの公開を検討をします。