見出し画像

「Fireside Chat」レポート:篠田佳奈氏とCSCエンジニアが語る多様性と技術知識習得法

こんにちは!
CSC広報の竹谷です。

今回は、サイバーセキュリティクラウド(以下、CSC)のアドバイザーであり、日本発の情報セキュリティ国際会議「CODE BLUE」創立者でもある株式会社BLUEの代表取締役 篠田佳奈さんをお招きし「Fireside Chat」を開催しました!

Fireside Chatとは、暖炉のそばでリラックスして話しているような、カジュアルな形式の座談会(炉端会議)です。
篠田さんにはモデレーターとしてご参加いただき、CSCのエンジニア4名と共に、「多様性の推進」と「技術知識の習得法」という2つのテーマについてディスカッションしました。今回は特に印象深かった内容をご紹介します。

篠田さんは、多くの国際的なサイバーセキュリティイベントの発起、牽引をしてきた日本のセキュリティ業界のパイオニアです。篠田さんの多岐にわたる活動は、以下の通りです:

篠田佳奈氏のプロフィール
株式会社BLUE 代表取締役
国際会議CODE BLUE発起人
国際トレーニング合宿:Global Cybersecurity Camp (GCC)発起人
国際CTFアジア予選 :Asian Cyber Security Challenge (ACSC)発起人
地域対抗国際CTF  :International Cybersecurity Challenge (ICC)実行委員
セキュリティキャンプ国際連携WGリーダー
千葉工業大学 変革センター研究員
セキュリティエンジニアを経て、㈱ネオテニーに参画、暗号・セキュリティの調査研究、新規事業開発支援に従事。その後、情報セキュリティ国際会議Black Hat Japanの企画・運営を経験。米国サイバー犯罪対策APWGのアジア・リエゾンとして活動。

座談会メンバー

Y.M 男性
普段はWAFの脆弱性調査やブロック機能の検証、社内のWAF製品の検知精度向上のための分析を行っています。

A.H 女性
Webエンジニアとして、主にクラウド型WAFの管理画面の開発を担当しています。

K.W 男性
脆弱性管理サービスのプロダクトオーナーとしてサービスの開発と運用を統括しています。普段から脆弱性情報の収集と分析も行っています。

O.A 男性
プロダクト推進を担当しています。プロダクトマネジメントのサポートを行っています。

まず初めに、お互いの理解を深めるために、自己紹介をするなかで、これまでのキャリアやセキュリティ業界に入ったきっかけについても話しました。

セッション内容のハイライト

セキュリティ業界に入ったきっかけ

エンジニアたちのセキュリティ業界に入るきっかけは様々でした。
あるエンジニアは、セキュリティ業界を特に目指していたわけではなく、転職活動中にCSCを見つけたことがきっかけ。前職の受託開発から自社開発への転職を考えており、自身のセキュリティ知識やスキルに対する漠然とした不安を解消するために、セキュリティ知見を得ることを目的にCSCに入社したとのこと。

別のエンジニアは、前職の開発経験を通じて、セキュリティの重要性を認識したことがきっかけ。以前、アプリケーション開発中にセキュリティ機能が原因でエラーが発生し、その経験からセキュリティに興味を持ったとのこと。将来にわたってWebアプリの開発を続けていきたいと考え、セキュリティに特化した自社開発企業であるCSCに入社を決めたようでした。

テーマ1:多様性の推進

日本では年齢偏重や文化的な背景から、多様性が十分に重視されていない現状があります。この点について篠田さんは、一つの例として例えば英国のサイバーセキュリティ施策のように多様性を重視する文化を取り入れる努力は大切だと語られました。多様な背景や視点を持つ人々が集まることで、死角・盲点を減らし、新たな脅威に対しても柔軟に対応できるようになるという観点で、特にセキュリティ分野では、マイノリティの参加が重要視されています。国籍や文化の多様性は、異なる視点から問題を見つめ直す機会を提供し、セキュリティの強化に大いに寄与するという話は、日本にもっと広く浸透させるべきだと感じました。

私自身も、多様性の推進はセキュリティ業界に限らず、様々な分野で必要不可欠だと感じています。多様なバックグラウンドを持つ人材が集まることで、より広範な視点から問題解決が可能となり、イノベーションが生まれる土壌が整います。CSCにおいても、多様性を推進するための具体的な施策を進めていくことが重要だと感じました。

世界の脆弱性情報へのアクセス

日本社会におけるセキュリティに関する脆弱性情報の不足がメンバーから問題提起され、これに対して、篠田さんからは、グローバルな情報共有の必要性が強調されました。具体事例としては、24時間365日の監視体制を確立し、世界中の脆弱性情報にリアルタイムでアクセスできる環境を整備すること。これにより、最新の脅威情報を迅速に把握し、適切な対策を講じることが可能となります。また、異なるタイムゾーンにいる専門家と連携することで、常に最新の情報を共有し、より効果的なセキュリティ対策を実現できます。

私も、世界中の脆弱性情報へのアクセスが重要であると強く感じています。グローバルな情報共有を強化することで、より迅速かつ効果的な対応が可能となり、セキュリティリスクを最小限に抑えることができます。CSCにおいても、国際的な連携を深め、更なる脆弱性情報の共有体制を整備することが求められると感じました。

情報発信の強化

多くの社員が情報発信に対してハードルの高さを感じているとの意見に対し、日々、様々な情報を発信し多くの人々に影響を与えている篠田さんから、発信する重要性についての話がありました。個人ブログやSlackでの情報共有を通じて、社内外の知識交流を促進する施策が有効とされていて、技術的な知見や業務で得た経験をブログにまとめて発信することで、同僚や業界全体との知識共有が進みます。また、社内に対してもSlackなどのコミュニケーションツールを活用して、日常的に情報交換を行うことで、問題解決のスピードが上がり、全体の生産性も向上します。これらの情報発信活動が社外にも広がることで、CSCの技術力や知見が広く認知され、結果として企業ブランドの向上にもつながります。

私も、情報発信の強化が企業の成長に不可欠であると考えています。社員一人一人が積極的に情報を発信することで、社内外の知識交流が活発になり、結果として企業全体のレベルアップにつながると考えています。CSCにおいても、情報発信の文化を醸成し、全社員が気軽に情報を共有できる環境を整えていきたいと思います。

テーマ2:技術知識の習得法

インプット方法

今回のFireside Chatでは、技術知識のインプット方法についても話が盛り上がりました。彼らはブログ、技術記事、企業ブログ、電子書籍、YouTube、Udemyなどを駆使して、新しい技術やトレンドを追いかけているそうです。特にブログや技術記事は、最新の技術動向を素早くキャッチするのにピッタリ。また、電子書籍やオンライン授業は、より深い知識を体系的に学ぶための重要なツールとなっているそうです。最近では、ポッドキャストなども、通勤時間や休憩時間に気軽にインプットできる方法として活用されているとのこと。

アウトプット方法

技術知識のアウトプットについては、個人ブログや社内のSlackを通じて情報を発信しているそうです。個人ブログでは、自分の学びや経験を整理し発信することで、自身の理解を深めるとともに、他のエンジニアたちとの知識共有が進みます。社内のSlackは日常的なコミュニケーションツールとして、情報交換や問題解決の場として活用されており、社内全体の知識レベルが向上し、問題解決のスピードも速まります。また、最近では社内LT会や勉強会も頻繁に開催されており、実践的なスキルを磨く場として非常に好評とのこと。

今回の「Fireside chat」では、「多様性の推進」と「技術知識の習得法」という2つのテーマについての議論が行われました。今後も皆さんが興味を持つ様々なテーマで「Fireside chat」を企画していきますので、引き続き楽しみにしていてください!