-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
こんにちは、広報の光賀です。
情報セキュリティワークショップin越後湯沢2022は、3年ぶりのリアル開催でした。名物の車座会議は感染症の対策の観点で実施されませんでしたが、久しぶりのリアル開催で盛り上がる現地の様子をレポートします。さらに、イベントの実行委員長である一戸信哉氏、副委員長の花田経子氏、ラックの落合博幸へインタビューをしたので、合わせてご覧ください。
温泉地で開催される情報セキュリティのお祭り、のようなもの
情報セキュリティワークショップは、情報セキュリティに関して産官学の立場を超えた様々な人たちが話し合い、関わり合い、学び合う、ワークショップ形式のイベントです。5大温泉シンポジウム※と呼ばれる老舗温泉シンポジウムのひとつで、2022年度で開催23回を迎えました。日中は企業や警察関係者、法曹関係者などの講演、夜は意見交換会的なナイトセッションがあります。個人的には、情報セキュリティに関わる人たちが集まる、ちょっとしたお祭りみたいな印象でした。そんなイベントがどうして温泉地で?というのは記事の後半でお話しします。
※ 5大温泉シンポジウムは、道後、南紀白浜、越後湯沢、熱海、九州です。
さて、ある秋の日に「楽しいから、騙されたと思って行ってごらん」という上司の言葉にのって、いざ越後湯沢へ。イベントは金曜日、土曜日の2日開催。金曜のお昼頃に現地入りして、13時からの開始に備えます。
会場は2つあります。1つはメイン会場の湯沢町公民館。もう1つは、サテライト会場とナイトセッション会場を兼ねている湯沢グランドホテルです。私はサテライトの湯沢グランドホテルを選びました。
開始時間になると、満席のメイン会場から映像と音声が入ってきます。久しぶりのリアル開催で、登壇する講師も参加者も嬉しそうな雰囲気が伝わってきました。会場での一体感を楽しみたい人はメイン会場、机と電源が確保された座席で落ち着いて聴講したい人はサテライト会場がおすすめです。
内容は、「今こそ見直す、サイバー攻撃被害の情報共有とリスク対策」を全体のテーマに、情報セキュリティ分野の著名人たちが講演。社会全体で協調してサイバー攻撃に立ち向かうために必要な情報共有と、リスク対策はどうあるべきかを論じられていました。そして何と言っても、このイベントの特徴は「オフレコ」。初めて話す、どこよりもちょっと早い情報や、メディアなど公の場では語れない、ここだけの話が多く目から鱗でした。
個人的に興味深かった内容を少しだけ紹介します。まず、名古屋地方裁判所の判事さんの個人情報保護法に関する講演。硬くて難しいかなと身構えていたのですが、共感をよぶ本音の連発とそこかしこに顔を出す小ネタ、軽妙なノリで本当に知りたい部分を解説してくれる、とても面白い内容でした。「有事は平時の現れ。組織に合った対策を平時から」という言葉が、サイバーセキュリティに対する共通のメッセージでもあるなと、印象に残っています。
その他にも長らくサイバーセキュリティに携わってきたけれどあまり表に出てこない方や、ダークウェブの深いところへ潜ってサイバー犯罪者目線でセキュリティを考える方など、普段お会いできないような方々からお話を伺えたことが良い経験になりました。
ラックとイベントの関わりは?
会場についてから薄々感じていたのですが、見たことのある人がちらほらいます。それもそのはず、ラック社員は毎年、実行委員や運営スタッフとしてイベントに関わっています。メイン会場とサテライト会場を繋ぐ映像・音声、受付、進行など、そこかしこにラック社員が潜んでいます。運営スタッフとしてではなくチケットを購入して一般参加している社員も加えると、かなりの人数になります。
展示ブースを覗きに行くと、そこにもラックのメンバーが!ラックは企業スポンサーとしてもこのイベントを支えているのです。展示の担当者は現地に前日入りして準備を行い、当日の参加者を迎えます。展示ブースでは、チート対策ペネトレーションテスト、セキュリティ診断DiaForce、標的型攻撃メール訓練T3などのご紹介や、サイバーセキュリティ仕事ファイルの冊子を配布しました。
また、ラックの講演もありました。2日目の最初の講演で、サイバー・グリッド・ジャパン ICT利用環境啓発支援室の七條麻衣子が、若年層のネット活用の現状と、我々ができることについてお話ししました。朝9時、二日酔いの残る頭、快適な会場......、薄れゆく意識を手放すまいと歯を食いしばる覚悟はできていたのですが、テンポよくかみ砕いた面白い内容で、瞼が落ちる暇はありませんでした。聞くところによると、各都道府県警の警察学校などで講演を行っており、警察のマドンナと呼ばれているそうです。講演を聞いてみて人気講師だというのにも納得です。
情報セキュリティワークショップ、中の人に聞いてみた
実行委員長を務める一戸信哉氏、副委員長の花田経子氏、ラックの落合に、情報セキュリティワークショップの魅力や課題についてお話を聞いてみました。
※ 以下、敬称略
──なぜ温泉地で情報セキュリティワークショップをすることになったのでしょうか?
- 一戸
- 最初はハイテク犯罪について、産官学を横断して討論する場があまりなかったので、それをやろうとなったのがきっかけです。そして、東京で詰めて仕事をしている人たちが場所も立場も離れて、ゆったりしながら討論する場を設けたかったんです。新潟県の地域振興的な意味合いもあります。スキー需要の閑散期に皆で集まろうじゃないかって。
- 落合
- オフサイトミーティングですね。
- 花田
- もともと和歌山県の白浜でシンポジウムがあって、それを関東に近いところでもやりたい。
ちょっとしたご縁があり新潟県でやることになりました。
当時、産官学の官と産が結び付きにくい状況だったので、セキュリティのワークショップというかたちをとってそこを解消していこうという狙いもありました。
- 一戸
- 新潟県なら東京からとても近いから、関東圏の人が参加しやすいでしょうしね。
- 落合
- 逆に会社から呼び出されると無理やり帰らないといけない。白浜だとそうはいかないんだけど笑
──参加するメリットとは?
- 花田
- 人的交流が一番大きいと思います。
単に名刺交換するだけでなく、講演やナイトセッションを聞いて質疑応答を喧々諤々やった後、先ほどはどうもと挨拶をすると結びつきが強くなります。
- 一戸
- 今回はやっていないけれど、名物の車座会議というのがあります。
これは東京のカンファレンスで名刺交換だけするのと全く世界が違う。
講師を囲んでオフレコの、かなり突っ込んだ話をお互いにする。これが人気の一つでもあります。
- 花田
- そうですね。感染症対策で今回はできなかったけれど、ナイトセッションで車座会議の雰囲気は出ていたかなと思います。講師の先生方も、ナイトセッションにいち参加者として気軽に出てくださって、砕けて話をしていました。通常の講演ならば講師を参加者扱いするなんてできないけれど、ここに来てくれる講師は本当に気軽に顔をだしてくれます。
- 一戸
- そういう風にお願いをしている部分もありますけどね。
- 花田
- 最初のうちはお願いをしながら空気を作ってきたら、それがだんだん湯沢らしさになってきました。
- 落合
- そうそう、それに湯沢はワークショップだからね。講師も参加者も平場で話をするところが魅力だし大事にしたいです。
- 花田
- あと、講演でもナイトセッションでも、湯沢初出しのネタ多いんです。
他ではまだ喋ってないけれど、湯沢で初めて喋りますみたいな。これを聞けるのも大きなメリットかなと思います。
──運営していく中で課題に感じているところはありますか?
- 全員
- 若い人の参加者を増やしたいのは、実行委員みんなの願いです!
- 花田
- それと、今は会場を抑えるのが大変。町の規模的に大きい会場を探すのに苦労しています。
- 落合
- 最近は社員旅行とかも減ってきているから、大きい会場がなかなかないですよね。
- 一戸
- あと、一泊二日でゆったり議論できるのはメリットでもあるけれど、負担に感じる人もいるかもしれない。世代を超えて、一泊二日の形式がどれだけ受け入れられるかもう少し検討がいるかもしれません。
- 落合
- 若い人はあまりお酒も飲まないですしね。
- 一戸
- 新潟の日本酒美味しいよと言っても、あまり響かないのが辛いところ。
- 花田
- ただ、講師を若い人にお願いすると、そこを目当てに来てくれるかなと。
本名を出さずにSNSで活動している、ネット上の有名人にも講演してもらっています。
- 一戸
- 企画を変えていくことで参加者層も変わって、運営も次の世代の人たちに向けた内容に変わっていく感じですね。
──参加を悩んでいる人へのメッセージ
- 花田
- 本質的なセキュリティの部分は、本当にいろいろなことを求められます。なので、俯瞰して全体を見ることがセキュリティに携わる人にはとても有用だと考えています。俯瞰する視点のチェンジを促すような努力しているので、来ていただくとイベントの価値が分かります。きっと皆さんの仕事に役立つ何かを得て帰っていただけると信じています。
- 一戸
- 様々な講師や参加者が繋がれる場を用意しているので、自分の課題だと考えている部分に応えられるようなイベントだと思います。
- 落合
- どんな人でもひとつふたつは得意分野や、興味のある分野に引っかかるようにラインナップを作っています。自分の専門分野だけでなく、他の世界を知るとてもいい機会になると思います。
- 全員
- 来てもらって損はさせません!
一度、騙されたと思ってぜひ足を運んでいただきたいです。
おわりに
久しぶりのリアル開催ということもあり、会場も展示もどことなく温度感が高かったように感じました。来年度は車座会議が復活するといいのですが。初めて参加してみて、講師や参加者と本当に気軽に情報交換できる雰囲気に驚きました。組織や業界を跨いだ人脈を作る場として最適だと思います。ここだけの話もたっぷり聞けて大満足です。イベントについては主にFacebookで情報発信しているようなので、検討している方はそちらをチェックすることをおすすめします。
騙されたと思って行ってみると、とても楽しいイベントです。参加を悩まれている方はぜひ一度行ってみてください。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR