こんにちは、SysAd班のtemmaです。
この記事は夏のブログリレー2019の...何日目ですか?
そんなことは置いといて、夏休みも折り返し地点、8月もそろそろ終わりますね。
僕的にはモチベが下がる時期なのでモチベを回復できそうな記事を書けたらなーって思ってます。
この記事の内容
夏休み冒頭の5日間、ありがたいことにセキュリティキャンプ全国大会2019(以下セキュキャン)に参加させていただける機会があったのでそのことについて
- セキュキャンとは何か?
- 全体を通してよかったこと
- 講義紹介
- その他
みたいな流れで書きます。
セキュリティ・キャンプとは
セキュリティ・キャンプとは、日本における将来の高度IT人材となり得る優れた人材の発掘と育成を目的とした独立行政法人情報処理推進機構(IPA)の事業の一つです。
現代においては、情報セキュリティの脅威は高まる一方です。
本事業では、セキュリティ分野に興味を持ち、将来同分野で活躍したいという意志をもった若者に対して、高度な情報セキュリティ技術の習得機会を提供しています。また、モラルや法律遵守の意識、セキュリティ意識、職業意識、自立的な学習意識についても向上のための機会を提供しています。
本事業は、2004年度のスタート以来、2018年度のセキュリティ・キャンプまでで計748名の将来が有望なIT・情報セキュリティ人材を輩出しています。セキュリティ業界はもとより各方面から、高度な情報人材育成に有益なイベントとして高く評価されています。
出典: セキュリティ・キャンプ全国大会2019 セキュリティ・キャンプ全国大会とは
受講者は受講料のほか交通費・宿泊費・食費無料で、期間中は一人一台のPCが貸与されます。
出典: セキュリティ・キャンプ
無料で東京に来て5日間すごい人たちから講義受けられていい感じってことです。
全体を通してよかったこと
(注: 僕の知識的に自信を持って言える部分が少ないので技術的なことにはあまり触れませんが実際の講義内容は技術的なことが多いです。)
僕にとって一番よかったのは、セキュリティ分野を学ぶ上での土台となるものがなんとなく見えたことでした。
(何かを学び始める時に共通して言えるかもしれないですが、)何も知らないので漠然としたイメージだけはあるものの何から手をつけていいかわからない状態からなかなかうまく抜け出せないんですよね。
しかも、どうせ学ぶならできるだけ効率よく学びたいというのはあると思います。
「そもそも学問に効率を求めるのはどうなの?」というのは置いといて、人生が限りあるものである以上(少なくとも僕は)効率のいい道を選んでいきたいと思うんですよね。
その上で大事なのが「学びたいことの全体像(それなりの範囲)をぼんやりでもいいから把握すること」だと思います。
つまり、 何から手をつけていいかわからないのは、何があるかわかっていないからで、その状況を打開するには、何があるかを知ることが必要じゃないか? ってことです。
卵が先か〜みたいな話ですが全体像をギュッと詰め込む方法はいくつかあると思っていて、今回のセキュキャンでは「わかってる人から切り分けた分野毎に教えてもらうことでなんとなく全体像を掴む」ことができました。
人から教えてもらう(あるいは教科書的なものを使う)と何をどこまで理解すればいいかなんとなくわかるので、適度なペースで知識の範囲を広げていけます。(僕はどこまで深掘りすれば良いか判断するのが苦手なので講義を受けてよかったと思っています)
講義紹介
ここまで気持ちの事ばかり言っていても伝わりにくいと思うので、一つ講義を紹介します。
セキュキャンは分野別にいくつかのトラックに分かれていて(詳しくはホームページを)、僕はB(開発と運用トラック)を受講したのでその最初の専門講義である以下の講義を紹介します。
- B1~3 クラウド時代における大規模分散Webシステムの信頼性制御
人々が24時間365日快適にWebサービスを利用可能になっている裏側では、Webシステムの信頼性を効果的に制御するために、基盤技術が日々進化しています。ここ10年の代表的な進化の例として、クラウドコンピューティング、NoSQL、コンテナ型仮想化技術などの要素技術の台頭があります。一方で、コンピュータアーキテクチャ、OS、RDBMS、TCP/IPなどの根幹となる技術は、形を変えつつも今も昔も計算機システムを支え続けています。このような背景を基に、本講義では、クラウド時代において、高い信頼性をもつ大規模なWebシステムをいかに構築し運用するのかを、負荷増大に対するスケーラビリティの話題を中心に、実際の運用現場の事例と最新の研究動向を踏まえて議論します。 本講義では、事前課題として簡単なクラウドネイティブなWebシステムを開発して持ってきていただきます。その上で、それぞれの持ち寄ったアプリケーションについて、講義内で信頼性について議論しながらその場で高信頼なアプリケーションへと改良してもらいます。
クラウド時代における大規模分散Webシステムの信頼性制御
この講義の前半では
Site Reliability Engineering(SRE)の研究者/さくらインターネット研究所 研究員である"ゆううき"さんから「Webシステムの信頼性制御(SRE)」を題材に
- Webシステムアーキテクチャの基礎
- Webシステムのスケーリングの基礎
- Webシステムのスケーリングのケーススタディ
- サーバーレスコンピューティング
といったこと学びました。
講義の後半では、株式会社WHERE IoT基盤センター所属の"仲山 昌宏"さんからハンズオン形式で
「サーバレスで動く作りかけのタイムライン型投稿システム」を完成させるという講義を受けました。
限られた条件の中で制約をうまく用いて信頼性やスケーラビリティを制御する手法は現場で働く人の経験値の賜物だと感じました。
その他
上記では内容をざっとしか話してませんが実際は10時間程度の講義で非常に面白いものでしたし、他にも様々な講義や企業紹介等がありました。
また、2日目を除いて各日の終わりにはグループワークがあり今年は「セキュキャンが終わってからの目標」というテーマでグループ活動を行いました。
僕のグループは「セキュリティ初心者のためのコミュニティ」を作ろうという事でまずは各地のコミュニティに参加して自分たちの活動をPRしていくことになりました。
こんな風に同じ世代の仲間を増やすことができるのもセキュキャンを含めたイベントに参加する良さなのかもしれません。
各講義の詳細内容やその他諸々の詳しいことは後日また他のブログで書くのでそちらをチェックしてみてください。ここ
最後に
とりあえずいろんなイベントに参加してみると面白いかも!(恥とかは考えない方がいい)
後、「セキュキャン 資料」とかググったりするとslideshareとかにいい感じのスライドが上がってたりするので参考にしてみてください。
まだまだ暑い日が続きますが体に気をつけてください。(食事、睡眠、運動を大切に!)
