イベント開催記「第2回 セキュリティ若手の会(LT&交流会)」
始めに
本稿では、2025年3月16日に開催した「第2回 セキュリティ若手の会(LT&交流会)」について、コミュニティの公式ブログとして紹介します。
「セキュリティ若手の会」とは
「セキュリティ若手の会」とは、将来セキュリティエンジニアになりたい学生やセキュリティ業務に携わる若手セキュリティエンジニアたちがセキュリティに関する技術や業務内容、進路やキャリアについて、直接話し合える場として交流・情報交換できるコミュニティです。
本コミュニティは、2024年10月に asu_para と morioka12 が設立し、設立した際はSNSで多くの反応をいただくことができました。
本コミュニティの参加対象者は、以下のようになります。
-
学生:15歳以上の方
- セキュリティに関する技術や職に興味のある方
-
社会人:新卒1~3年目の方
- セキュリティに関する業務に携わっている方
公式では、以下のWebページを公開しています。
幹事メンバー (第1期生)
-
asu_para (@4su_para)
- ユーザー企業で働く24卒セキュリティエンジニア
-
morioka12 (@scgajge12)
- セキュリティベンダー企業で働く24卒セキュリティエンジニア
-
hikae (@0xhikae)
- ユーザー企業で働く23卒セキュリティエンジニア
-
pizzacat83 (@pizzacat83b)
- セキュリティベンダー企業で働く24卒ソフトウェアエンジニア
イベント開催記「第1回 セキュリティ若手の会(LT&交流会)」
第1回イベントの開催記は、以下のブログにて公開しています。
第2回イベント「LT&交流会」
本コミュニティは、Xで宣伝してconnpassでイベントの開示と応募を行いました。
LT発表は、前回同様に学生と社会人でそれぞれ一般募集し、幹事メンバーによる採択形式で選ばれた方々に登壇していただきました。
-
社会人枠
- 生成AIを活用したSOC/CSIRTの自動化・効率化の可能性の検証
- セキュリティコンサルタントのリアル:10分で知る仕事とスキル
- LLMを用いたCTF補助ツールの開発と検証
-
学生枠
- 学術視点から見るランサムウェア攻撃とその検知
- ゼロから脆弱性を報告するまで
- PSIRTのバラエティの広さ, 面白さ, キャリア
参考までに、今回の参加者に関する情報は、以下のようになります。
(今回はベンダーの方からの申し込み率が少なく、おそらく繁忙期と重なったため、前回より少なくなったと推測されます。)
スポンサー企業
第2回イベントは、事前にスポンサー企業を一般募集し、今回は以下の3社様にスポンサーとしてご参加いただきました。改めまして、誠にありがとうございました。
-
ゴールドスポンサー
- 株式会社エヌ・エフ・ラボラトリーズ
-
シルバースポンサー
- GMO Flatt Security株式会社
-
会場スポンサー
- 株式会社LayerX
オープニング
オープニングでは、イベントの概要や本コミュニティの大切なこと、創設メンバーによる挨拶などを行いました。
イベント運営には、本コミュニティのDiscordサーバーを活用し、イベントのアナウンスや参加者同士による事前の自己紹介、LT発表時には実況コメントなどで盛り上がりました。
また、LT登壇者には、オフラインのみの視聴者ということもあり、以下のようにスライドの扱いを選択していただきました。
- 一般公開とする
- 参加者限定の共有とする
- その場限りの完全非公開とする
基本的には「2. 参加者限定の共有とする」の扱いにする方が多く、その場だからこそ聞ける内容も多くあり、LT発表後も休憩時間や交流会でより深い内容を伺ったり、交流されている印象でした。
スポンサー講演1
スポンサー講演1では、ゴールドスポンサーである「株式会社エヌ・エフ・ラボラトリーズ」の渡邉様にご登壇いただきました。
主に、登壇者様のこれまでのキャリアやセキュリティに関する研究・プロダクトについてお話ししていただけました。
スポンサー講演2
スポンサー講演2では、会場スポンサーである「株式会社LayerX」の鈴木様(@ken5scal)と星様(@kani_b)にご登壇いただきました。
主に、これまでのキャリアやユーザー企業におけるセキュリティ課題の取り組み、事前に参加者アンケートで募集した気になる点についてお話ししていただけました。
LT発表1
LT発表1では、社会人枠で Secaran 様による「生成AIを活用したSOC/CSIRTの自動化・効率化の可能性の検証」でご登壇いただきました。
独自に、いわゆるRAGのアプリケーション構築し、インシデントの分析を通して、SOC/CSIRTの対応要員のヘルプ、上位者への報告等にどの程度活用可能かを検証しましたので、その結果をご紹介します。
技術的な面では、RAG構築、パブリッククラウド上での構築に触れます。また、実験的な試みとして、ローカル(手元のPC等)での実装・構築等についても触れます。
ガバナンス・業務面では、専門家でないセキュリティ対応者がメンテナンス・アップデート等の対応が可能かという点や、英語が堪能でない担当者によるグローバルSOC対応における、業務効率の改善はどの程度の効果が期待できるか等を検討しました。
生成AIを活用したセキュリティ製品は多数発表されており、アシスタント的立ち位置でもいくつかの製品が提供されています。
今回はそういった製品を導入せず、独自に構築することで、ベンダロックイン等の課題を回避しつつ、一定の品質の生成AIツールの構築は可能かという点に焦点を当てています。
LT発表2
LT発表2では、学生枠で chama 様による「学術視点から見るランサムウェア攻撃とその検知」でご登壇いただきました。
ランサムウェアは今も深刻な脅威であり、これを検知する研究は日々進んでいる。
本LTでは、学術的な視点からランサムウェア検知の最新研究について紹介する。特に、2021年以降に発表された論文を調べ、AIや動的解析といった技術をどのように活用されているのかを簡単に解説する。
また、学術研究と現場の間にギャップが生じる問題点もある。この理由についても、学術視点から考察を行う。
この発表を通じて、学術研究で得られた成果がどのように実際の環境に役立つのか、またどうすればその差を埋められるのか、一緒に考えるきっかけを作りたい。
LT発表3
LT発表3では、社会人枠で山田様による「セキュリティコンサルタントのリアル:10分で知る仕事とスキル」でご登壇いただきました。
新卒3年目以内でセキュリティコンサルタントとして活躍されている方は珍しく、多くの学生はもちろん、新卒3年目以内の方々にとっても、「セキュリティコンサルタント」が具体的にどのような業務を行い、どのようなスキルを求められるのかは想像しにくい状況です。
そこで本発表では、以下の点を中心に、セキュリティコンサルタントとしての実務内容と必要な能力について解説いたします。
セキュリティコンサルタントの仕事内容と業務概要
- 日常業務における具体的な取り組み事例および、業務遂行時に意識しているポイント
- 実務で求められるスキルセット
- 学生へのキャリアアドバイス
LT発表4
LT発表4では、学生枠で 新月 様による「ゼロから脆弱性を報告するまで」でご登壇いただきました。
バグバウンティは実際に稼働している環境を対象とするためCTFやHackTheBoxとは異なる知見が必要になりますが、そのような知見をまとめた資料は国内にはまだ少なくいざ取り組んでみると右も左もわからないということがあります(発表者自身がそうでした)。
本LTではそのような参入障壁を緩和することを目的とし、実際に発表者自身が脆弱性を報告するまでの道のりを様々な失敗とその解決策を交えつつ紹介していきます。
LT発表5
LT発表5では、学生枠で keymoon 様による「LLMを用いたCTF補助ツールの開発と検証」でご登壇いただきました。
ここ数年でのLLMの進歩は目覚ましく、CTFでの戦い方にも無視できない変化をもたらしています。
現役競技者の視点から2025年現在に有用なLLMの使用法について考察し、実際にいくつかを実装して実験した結果についてお伝えします。
LT発表6
LT発表6では、社会人枠で asu_para による「PSIRTのバラエティの広さ, 面白さ, キャリア」で登壇いただきました。
プロダクトセキュリティといえば、脆弱性診断やペネトレーションテストなど、攻撃者視点での技術的アプローチが注目されがちです。しかし、その裏では製品やサービスを守るための包括的な取り組みが展開されています。
本講演では、プロダクトセキュリティに携わるエンジニアとして、攻撃者の視点をいかに防御に活かすのか、そして事業特性を踏まえたセキュリティをどう構築するのか、具体的な取り組みの事例としてLLMや内部ならではのアプリケーションの仕様に関する目線感について話します。
さらに、開発者からPSIRTへのキャリアパスの可能性まで、多面的な魅力をお伝えします。
パネルディスカッション
パネルディスカッションでは、創設メンバーである2人による「設立の理由や今後の展望について」で登壇しました。
主に以下のような流れでディスカッションを行いました。
- 簡単な自己紹介
- 設立したきっかけや理由
- 今後の展望について
- 参加者に向けたメッセージ
創設メンバー
- 佐田 (asu_ para)
- ユーザー企業で働く24卒セキュリティエンジニア (新卒1年目)
- 森岡 (morioka12)
- セキュリティベンダー企業で働く24卒セキュリティエンジニア (新卒1年目)
会社紹介
今回から、スポンサー企業による会社紹介の時間を設けました。
ここでは、会社紹介や各社におけるセキュリティエンジニアの業務内容、採用情報の提供やPR情報などを話していただきました。
参加者からはとても興味深く聞かれていた印象で、後の交流会で気になる企業の方とインターンの話や採用の話、業務内容などについてを話されていました。
特に採用面では、新卒採用や中途採用、インターンやアルバイトなどの話もしていただき、とても有益な情報も含まれていた印象です。
-
ゴールドスポンサー:株式会社エヌ・エフ・ラボラトリーズ
-
シルバースポンサー:GMO Flatt Security株式会社
-
会場スポンサー:株式会社LayerX
交流会
交流会では、本コミュニティが大切にする「直接交流」と「情報交換」の通りに、ご参加いただいた方々には活発な交流が休憩時間も含めて行われていた印象でした。
事前に、Disocrd上で参加者同士の自己紹介をしていたり、イベントの途中で席替えや小休憩を設けたりして、交流をできるタイミングを工夫するようにしていたため、オフラインの会場ではより良い交流が全体としてできていました。
また、今回も名札の紐の色を属性ごと(幹事/学生/社会人/スポンサー)で変えていたり、名札にハンドルネームとアイコンを付けたものを用意していたため、SNSでの認識を元に参加者同士が交流したりもしていました。
参加者の声
参加者からの感想フォームでは、「セキュリティ若手の会」が掲げる「セキュリティに携わる学生や若手向け」として、第2回イベントも全体的にとても満足度の高いイベントとして、評価をいただくことができました。
学生A
最高!レベル高すぎです!キャリアややりたいことが沢山増えました!
学生B
セキュリティに強い興味を持つ人からユーザー企業の人まで幅広い方と話すことができ、多様な知識を得ることができた。
学生C
初参加でしたが、とてもワイワイとした雰囲気なのと、自分の専門ではない色々なセキュリティを知れて、良かったです。ビジネスでのセキュリティ業界に対する見方が広がったような気がしています。
学生D
初めて参加させていただきましたが、セキュリティをやっている仲間のことを知れたり、いろんな興味関心が惹かれることが多くて非常に楽しかったです。
社会人A
ベンダー側の視点に偏ってしまいがちだが、ユーザ企業の人の話も聞けて良かった。
社会人B
初めての参加だったが満足度の高いイベントだった。企業、学生、社会人が敷居低く交流できる雰囲気がありとても楽しかった。
ツイート(ポスト)まとめ
終わりに(次回予告)
本稿では、2025年3月16日に開催した「第2回 セキュリティ若手の会(LT&交流会)」について紹介しました。
次回予告として、既に第3回イベントを6月か7月頃に検討しています。
詳しい詳細は、5月頃を目処に公式Xで公開予定のため、それまでお待ちください。
その際は、ぜひSNSや各自の所属先で拡散にご協力いただければ幸いです。
スポンサーにご興味のある方向け
本コミュニティは、各イベントごとにスポンサー企業を募集しています。
また、幹事メンバーの方で「スポンサーに興味ある企業向けの資料」をご用意しています。
本コミュニティやイベントにご興味がある方は、以下のフォームよりご連絡ください。
スポンサー企業の募集を開示した際には、優先的にご連絡させていただきます。
※現時点では、企業によるスポンサーのみで、個人によるスポンサーは受け付けていません。
※スポンサーの各枠には限りがあるため、年間を通じて多くの企業の方に参加できるように考慮しようと検討しています。(各企業、年1回のみなど)
※会場スポンサーは、東京周辺に限らず、関西周辺などでも会場候補として歓迎します。
※会場は、最低50人以上が入る規模感を想定しています。
問い合わせ
総じて、何か運営側に伺いたい事項や相談事などあれば、以下の問い合わせフォームよりご連絡ください。
ここまでお読みいただきありがとうございました。
執筆者: morioka12
Discussion