2019年8月29日 | ブログ記事

セキュリティキャンプ全国大会 2019に参加してきた

temma

こんにちは、SysAd班のtemmaです。

この記事は夏のブログリレー2019の...何日目ですか?
まぁそんなことは置いといて、夏休みもだいたい半分、8月もそろそろ終わりますね!

モチベが下がる時期(僕の場合)なのでモチベを回復できそうな記事を書けたらなーって思ってます。

この記事の内容

夏休み冒頭の5日間、どういうわけかセキュリティキャンプ全国大会(以下セキュキャン)に参加させていただける機会があったのでそのことについて

みたいな流れで書きます。

セキュリティ・キャンプとは

セキュリティ・キャンプとは、日本における将来の高度IT人材となり得る優れた人材の発掘と育成を目的とした独立行政法人情報処理推進機構(IPA)の事業の一つです。
現代においては、情報セキュリティの脅威は高まる一方です。
本事業では、セキュリティ分野に興味を持ち、将来同分野で活躍したいという意志をもった若者に対して、高度な情報セキュリティ技術の習得機会を提供しています。また、モラルや法律遵守の意識、セキュリティ意識、職業意識、自立的な学習意識についても向上のための機会を提供しています。
本事業は、2004年度のスタート以来、2018年度のセキュリティ・キャンプまでで計748名の将来が有望なIT・情報セキュリティ人材を輩出しています。セキュリティ業界はもとより各方面から、高度な情報人材育成に有益なイベントとして高く評価されています。
出典: セキュリティ・キャンプ全国大会2019 セキュリティ・キャンプ全国大会とは

受講者は受講料のほか交通費・宿泊費・食費無料で、期間中は一人一台のPCが貸与されます。
出典: セキュリティ・キャンプ

簡単にいうと、無料で東京に来て5日間すごい人たちから講義受けられていい感じってことです。(個人の感想)

全体を通してよかったこと

(注: 正確だと自信を持って僕が言える部分が少ないので技術的なことにはあまり触れませんが実際の講義内容は技術的なことが多いです。)

僕にとってよかったのは、セキュリティ分野を学ぶ上での土台となるものがなんとなく見えたことだと思います。

これはプログラミングを始める時にも(あるいは未知の分野に手を出す時には共通しているかもしれない)思ったことで、漠然としたイメージだけはあるものの何から手をつけていいかわからない、という状況の効率のいい打開策があまりないということがあります。(学びたい対象の範囲が大きすぎて「始めるならこれ!」というようなものが確立できていない、できないパターン)

「そもそも学問に効率を求めるのはどうなの?」というのは置いといて、人生が限りあるものである以上(少なくとも僕は)効率のいい道を選んでいきたいと思うんですよね。(ここでいう効率って何?ってのはおいときます)

その上で大事なのが「学びたいことの全体像(真に全体でなくてもいい)をぼんやりでもいいから把握すること」だと思います。(なぜなら学びたいことの範囲が絞られれば一般にベストプラクティスを見つけやすくなる、たぶん)

つまり、 何から手をつけていいかわからないのは何があるかわかっていないからでその状況を打開するには、何があることを知ることが必要じゃないか? ってことです。

じゃあ全体像ってどうやったら効率よく把握できるの?っていうことについては長くなりそうなので割愛しますが、セキュキャンでは「わかってる人から切り分けた分野毎に教えてもらうことでなんとなく全体像を掴む」ことができました。

人から教えてもらう(あるいは教科書的なものを使う)と何をどこまで理解すればいいかなんとなくわかるので、いい感じのスピードで知識の範囲を広げていけます。(僕はこれが苦手なので講義を受けてよかった)

講義紹介

まぁ気持ちの事ばかり言っていても伝わりにくいと思うので、一つ講義を紹介します。

セキュキャンは分野別にいくつかのトラックに分かれていて(詳しくはホームページを)、僕はB(開発と運用トラック)を受講したのでその最初の専門講義である以下の講義を紹介します。

人々が24時間365日快適にWebサービスを利用可能になっている裏側では、Webシステムの信頼性を効果的に制御するために、基盤技術が日々進化しています。ここ10年の代表的な進化の例として、クラウドコンピューティング、NoSQL、コンテナ型仮想化技術などの要素技術の台頭があります。一方で、コンピュータアーキテクチャ、OS、RDBMS、TCP/IPなどの根幹となる技術は、形を変えつつも今も昔も計算機システムを支え続けています。このような背景を基に、本講義では、クラウド時代において、高い信頼性をもつ大規模なWebシステムをいかに構築し運用するのかを、負荷増大に対するスケーラビリティの話題を中心に、実際の運用現場の事例と最新の研究動向を踏まえて議論します。 本講義では、事前課題として簡単なクラウドネイティブなWebシステムを開発して持ってきていただきます。その上で、それぞれの持ち寄ったアプリケーションについて、講義内で信頼性について議論しながらその場で高信頼なアプリケーションへと改良してもらいます。
クラウド時代における大規模分散Webシステムの信頼性制御

この講義の前半では
Site Reliability Engineering(SRE)の研究者/さくらインターネット研究所 研究員である"ゆううき"さんから「Webシステムの信頼性制御(SRE)」を題材に

といったこと学びました。

講義の後半では、株式会社WHERE IoT基盤センター所属の"仲山 昌宏"さんからハンズオン形式で
「サーバレスで動く作りかけのタイムライン型投稿システム」を完成させるという講義を受けました。
限られた条件の中で制約をうまく用いて信頼性やスケーラビリティを制御する手法は現場で働く方々の経験値の賜物だと感じました。

その他

上記の講義紹介では内容をざっとしか話してませんが実際は10時間の講義で非常に面白いものでしたし、他にも様々な講義や企業紹介等がありました。

また、2日目を除いて各日の終わりにはグループワークがあり今年は「セキュキャンが終わってからの目標」というテーマでグループ活動を行いました。

僕のグループは「セキュリティ初心者のためのコミュニティ」を作ろうという事でまずは各地のコミュニティに参加して自分たちの活動をPRしていくことになりました。

こんな風に同じ世代の仲間を増やすことができるのもセキュキャンを含めたイベントに参加する良さなのかもしれません。

各講義の詳細内容やその他諸々の詳しいことは後日また他のブログで書くのでそちらをチェックしてみてください。ここ

最後に

とりあえずいろんなイベントに参加してみると面白いかも!(恥をかいても案外自分以外はそんなに気にしない)
後、「セキュキャン 資料」とかググったりするとslideshareとかにいい感じのスライドが上がってたりするので参考にしてみてください。

まだまだ暑い日が続きますが体に気をつけてください。(食事、睡眠、運動は大切)

この記事を書いた人
temma

19 生命理工学院

この記事をシェア

このエントリーをはてなブックマークに追加

関連する記事

2019年9月24日
夏のブログリレーエンディング
HF
2019年9月23日
ヒダッカソンに参加しました
oribe
2019年9月22日
ベクターレイヤーを使おう
Sigma1023
2019年9月21日
5,000円の液タブ(笑)を買ってみた。
Hinaruhi
2019年9月20日
Kotlin + GradleでReactアプリを作る
RLook
2019年9月19日
定理証明で遊ぼう(しなさい)
stretchybox

活動の紹介

カテゴリ

タグ