僕がセキュリティイベントを立ち上げた理由

みなさん、こんにちは。
12banです。

昨日（2023年9月7日）、Cyber-sec+ Meetup vol.1 が開催されました。このイベントの思いや、裏側について少しお話しようと思います。

セキュリティの課題

事業会社でセキュリティをやろうと思ったとき、多くの課題があります。

• セキュリティエンジニアが採用できないため、少人数で全範囲をカバーする必要がある

• セキュリティ領域の幅が広く、セキュリティ何でも屋にならざるを得ない

• 何でも屋にも関わらず、各分野で高い専門性が必要になっている

例えば、リスク管理をしながら、ゼロトラスト環境を構築しつつ、AWSセキュリティや脆弱性診断をやったり、SOCとしてSIEMを駆使してログ分析をしていくなどが必要になったりします。

そんなときに、多くの場合、自分の専門以外のキャッチアップが必要になります。書籍やサイト、高額な有償トレーニングでインプットはできますが、それでは十分ではありません。

セキュリティの仲間をつくり、交流する

セキュリティの中で新たな分野を学んでいくための選択肢として、セキュリティの仲間を作り、生きたノウハウや情報を交換するという方法があります。しかし、これには信頼関係があるセキュリティに関わっている友人知人が必要になります。

この基盤となるのが今回のイベントです。皆さんにはこのイベントを利用して、同じセキュリティの仲間を作り、信頼関係を築いて、カジュアルな相談ができるようになってほしいなと思っています。

これがセキュリティ全体の底上げにつながる、と思っています。

イベント準備の裏側

私は過去、情シス転職ミートアップなど、複数のコーポレートエンジニアのイベントを立ち上げた経験がありました。

しかし、今回は縁あって西澤さん（一般社団法人サイバーセキュリティ連盟）と一緒にやっていくことになりました。

7月後半に行われた第1回目の打ち合わせで動機/目的の意識合わせ、イベント概要を検討。

サイバーセキュリティ連盟の西澤さんとの初回打ち合わせメモ1

サイバーセキュリティ連盟の西澤さんとの初回打ち合わせメモ2

そして強引にhikkyさん、なーねこさんを招集し、準備を始めていきました。

hikkyさん、なーねこさん招集

イベント準備で気にしたこと

今回のイベント準備で気にしたことは大きく2つです。1つ目は西澤さんと私が一緒に活動することが初めてで、お互いの経験値ややり方わからないことでした。2つ目はモチベーションが落ちないように、第1回イベントを終わらせることでした。

1つ目は西澤さんは企業を相手としたきちんとしたイベントの経験は豊富なものの、カジュアルなイベント経験がないことでした。

ここは私の過去の経験をフルに発揮して、準備の全体をリードしました。hikkyさん、なーねこさんにお願いしたのもこのためです。二人とは過去に何度も一緒にイベント運営をしてきた経験があるため、お互い進め方がわかっている状態でした。

西澤さんからイベント運営に関する質問があり、それに回答するという流れがたくさんありました。

西澤さんが心配になり、ほかメンバーに確認している投稿

2つ目については、第1回イベントの目標を低めに設定し、成功体験を得ようとしました。そして登壇者が集まらないという事態を避けるため、今回はすべて知人友人にお願いし、事前に調整しました。

第1回イベントの目標

結果として

第1回イベントを大きなトラブルなくやり切ることができ、 合計212名 （画像より微増）の参加申し込みとなりました。

当日時点の申込数

会場の集合写真

まとめ

私は事業会社でセキュリティをやっている人たちで交流し、情報共有することで、セキュリティに興味がある仲間を増やす。現在、セキュリティに関わっている人たちの底上げをしたい、という思いでイベントを始めました。

今後のイベントは、アンケート回答を参考にして、課題の洗い出し、そして少し改善を行い、第2回の企画をしていこうと思います。