緩く深くセキュリティエンジニアが知識欲を高めあう「DP部PoC会」

はじめまして、デジタルペンテストサービス部の田端です。

私が所属するデジタルペンテストサービス部（DP部）は、企業が利用するITシステムに疑似攻撃を仕掛け、サイバー攻撃に対する弱点を発見する「ペネトレーションテスト」を提供している、セキュリティエンジニア集団です。

情報システムやスマホアプリ、オンラインサービスやオンラインゲーム、IoT機器などに対して、リアルなシナリオに基づいた疑似攻撃や侵入・調査を行い、セキュリティが実際の攻撃に耐えうるかの攻撃耐性を確認できます。

そんな尖がった技術を持つエンジニアが集まる部署が、「高度な技術の知見、手法」を発表することを目的に開催しているイベント、「DP部PoC会」をご紹介します。

DP部PoC会とは？

DP部PoC会は、好きな技術、気になる技術、最近試したハッキング技術など、ジャンルを問わず技術に関する話を発表するイベントです。セキュリティ以外の分野の技術でもOKです。

DP部のメンバーだけで開催していて、発表者は立候補制にしています。部内で技術の知見や手法を共有する、あわよくば新サービスのアイデアが出せたら嬉しい、そんな目的で開催しています。とにかく自由に、技術について好きに楽しく気軽に話ができる場ですね。別作業中にラジオ感覚で聞いているだけでもOK。エンジニアしか参加していないので技術話はとても盛り上がり、発表中はチャット欄でコメントや質問が飛び交います。適度な緩さと和気あいあい感、技術に対してとことん深堀できるところが魅力です。

例えばどんな発表があったのか、過去開催して発表された内容の一部をご紹介します。

• 40GbEスイッチを自宅用に買った話
  自宅インフラを構築している人が40GbEスイッチを買って動かしてみた
• ルーター、ドローン等IoT機器を解析してみた結果
  脆弱性がありそうなルーターやドローンなどのIoT機器を解析してみた
• IPv6のセキュリティとは
  IPv6の仕様や考えられるセキュリティ問題について
• 脆弱性情報を収集できるシステム開発のためのAWS構築
  収集したい脆弱性情報を集められるようにするためAWSを構築してみた
• リモートワーク中の部署コミュニケーションツール開発案
  リモートワークによるコミュニケーション不足を解消できるツールの開発案について
• Smaliとは
  スマホアプリ診断に必要な技術の1つ「Smali」言語を読むために勉強した内容
• ゲームセキュリティについて
  ゲームセキュリティの概要や背景、業界について
• Deep Learningで素敵な声に変換『Deep Voice CONVERSION』
  自分の声を良い感じに機械学習で変換するための技術の話
• DLLインジェクション、COMハッキングをハンズオン
  実際に攻撃を行う一連の流れを仮想環境でハンズオンしてみた

などなど、様々なジャンルの発表がありました。タイトルだけでも気になる発表がありませんでしたか？

DP部PoC会によって得られたもの

DP部PoC会を開催したことで、技術的な知見や手法をたくさん学べました。ここで得た知見や手法を、お客様に提供するサービスにも活かせています。また、あえて部署内だけのクローズ環境で開催することで、「こんな内容話さないほうがいいかな？」と多方向に忖度することなく、話したい技術を好きに話せる会になりました。

さらに、完全オンライン開催をしていたので、リモートワーク環境での技術交流の場が作れたことも大きかったです。リモートワークでの部内コミュニケーションが課題になることがありますが、私たちはDP部PoC会を通して部署のメンバーがどんな技術を持っていてどんなことに興味があるのかを知ることができ、メンバー同士のコミュニケーションが活性化しました。

さいごに

エンジニアが楽しく知識欲を高めあう取り組みとして、DP部PoC会をご紹介しました。DP部では、内部での情報共有だけでなく外部への発信も積極的に行っています。エンジニアがエンジニアの方に向けて、セキュリティやITテクノロジーに関する情報発信を行う技術ブログ「ラック・セキュリティごった煮ブログ」を運営していますので、ぜひご覧いただけると嬉しいです。