blog of morioka12

morioka12のブログ (Security Blog)

2025年の振り返り

振り返り

1. 始めに

こんにちは、morioka12 です。

(落ち着いたため、だいぶ遅くなりましたが...。)今回は、morioka12 の「2025年の振り返り」ということで、去年あったことを簡単に振り返ってまとめます。


2. サマリー

  1. BizDev のインプットと業務
  2. 書籍の執筆
  3. 「セキュリティ若手の会」の幹事
  4. 国内外のバグハンターとの交流
  5. 体調不良

① BizDev

2025年の4月から、本業の主軸を脆弱性診断・ペネトレーションテスト担当から、サイバーセキュリティ事業の BizDev (Business Development) 担当に意向でシフトしました。

そのため、2025年に入る前くらいから、BizDev 系(サービス開発・事業開発・ビジネス・マーケティング・デジタル産業)の本や資料を読んだり、「BizDev Kaigi」などの Biz イベントに参加したりして、Biz 寄りのインプット量を以前より増やしたりしてました。また、途中からコンサルティングについても、目的というよりかは一つの手段として基礎から学び始めて取り組むようになりました。

セキュリティベンダーのセキュリティエンジニアという立場から、「既存顧客・新規顧客」「既存サービス・新規サービス」「課題発見・提案・解決」「潜在的ニーズ・共通ニーズ」「付加価値」「アップセル・クロスセル」「市場調査・企業調査」「現状分析・言語化」「セキュリティ成熟度」「優先順位」「ROI(投資利益率)」「理想像・最低ライン」「リスクに対する効果的な施策」などのキーから、「顧客にとっての新たな価値を創出する/生み出す/提供する」という視点で取り組めていることは面白いと感じています。

特に、今までの診断やペネトレのような小さな切り口での課題解決(高度なリスク評価)だった視点から、お客様の組織的なセキュリティ課題に幅広くかつ親密なところまで関われる(支援できる)ようになり、セキュリティに携わる身としての使命感から顧客貢献のやりがいも感じています。

もともと関心のあった「セキュリティに関する事業/サービス作りと顧客への価値提供」という点から、セキュリティエンジニアとしてこれまでと違った「お客様の課題解決のため、かつ事業成長のため」の視点で本業の時間に取り組み始められた年になったため、新しいチャレンジとしては良かったと思います。今後も BizDev 視点でサイバーセキュリティに取り組みたいと思います。

② 書籍執筆

2025年の2月ごろから大きめのタスクとして、書籍の執筆に時間を充てるようになりました。まだ、最後まで完了していたいため詳細は省きますが、2026年の春頃に情報解禁の予定です。(苦手で大変)

また、以前からバグハンターの個別教育面で、何人かの学生や知り合いにバグハントのサポートや知見共有などもしてきた関係で、年末の2,3日で簡単な電子書籍として『30日でCVE取得! OSSバグハント入門』をまとめてリリースしました。今回は、一定のラインを引きたかったなどの意図があり、少額の有料本としました。一般的にはニッチな領域であり、やられ環境やラボなどの入門教材より一歩くらい先の内容でもあるため、せいぜい30人くらいの購入に至れば嬉しいくらいの感覚でいましたが、リリースして4日で100人超えの購入があったため、意外にもそこまで興味関心ある人がいるという点に驚きました。

また、本命として書きたい『脱初心者のための実践バグバウンティ登竜門』も春くらいを目処にリリースしたいと思っています。「OSSバグハント入門」は、おまけ程度のイメージです。これらを無事に終えれば、当分はアウトプット活動を控える意向です。

zenn.dev

zenn.dev

③ セキュリティ若手の会

2024年の10月に共同創設した「セキュリティ若手の会」というコミュニティも、幹事として運営してきました。無事に、3回のイベント主催と Findy とのコラボイベントを開催しました。これまでの個人活動の一環として、サイバーセキュリティに興味関心を持つ学生や、セキュリティの職に就く新卒の方と交流できる機会を作り、運営として貢献できたことはとても良かったです。

特に、「昔に書いた就職活動のブログを読んで人生変わりました!」って人や、「バグハントの資料や Podcast をいつもチェックしてます!」って人などが、イベントで声かけに来てもらえて良い交流になりました。やはり、ブログなどで何かその当時のことをアウトプットとして残しておくことは大事だなと改めて感じました。個人的にはいつもメモや記録、話題を残しておく感覚でブログを書いています。(何かあればブログを共有するばイメージ済む感覚)

第2回 セキュリティ若手の会(LT&交流会) - connpass

第3回 セキュリティ若手の会(ワークショップ&交流会) - connpass

第4回 セキュリティ若手の会(LT&交流会) - connpass

あなたの知らない ”サプライチェーン攻撃”を語る セキュリティ Night - connpass

また、2025年内をもって幹事を辞任(一足先に引退)しました。学生時代の経験から得た教訓を活かして、業界貢献を目的として細かいコンセプト設計から若手(学生・新卒)向けイベントの企画や運営に携われたことはとても良い機会となりました。

④ バグハンター

2025年は、あまりバグハンターとしての活動はできませんでした(1~3月に少しだけバグハントした)が、以前に引き続き日本ハッカー協会「Hack Fes.」や IssueHunt「P3NFEST」のイベントでハンズオン講座を担当しました。また、個別依頼で事業会社の社内勉強会(非公開)で「バグハンター視点によるバグハント入門」のような講座(テクニカルな要素ではなく、リスク分析・思考という視点)を実施したり、知り合いにバグハントの実践フォローをしたりもしました。

裏では、仲良くしている海外のバグハンターとも引き続きコミュニケーションを取ったり、他のバグハンターが見つけた怪しい箇所やガジェットについて議論したり支援したりして良い刺激をもらったりしていました。あとは、バグハントの超集中する時間の確保の代わりに、気分転換程度に自作して使っていたツールのメンテで Go や TypeScript のコードを書いたり、バグハント用の AI エージェントも作り始めたりしてました。

バグバウンティやバグハントに関する発信をしている日本人はあまりいないため、自身の経験や経緯をもとに少しでも興味を持ってもらえる人が増えれば良いなという思いでこれまで発信してきました。世の中には、バグハンターとしてやバグバウンティに取り組んでもいない人によるそれらの内容の発信や教材などが見受けられますが、やはり現役のバグハンターとして一定の経験をもとにしたアウトプットを発信することは、活きた知見として大事だと思っています。今後はアウトプットや講演等による貢献は控えるつもりですが、2026年の後半からはバグハンターとしてバグバウンティの現場に戻りたいと思っています。そして、ペアバグハントなどで熱意ある仲間を集っていければと思います。

hackfes2025.hacker.or.jp

issuehunt.jp

⑤ 体調不良

実は、2025年の秋ごろから「慢性型の体調不良(内臓系)」になっていて、食事制限や行動制限などに縛られながら生活しています。食事制限では、小麦粉・乳製品・芋類・炭酸類などなどが NG となり、パン・ラーメン・マックなどが食べれない状況です。また、行動制限では、人混みや長距離移動が心身的に厳しくなり、気軽に遠出できる状況でもなくなりました。(そのため、大人数の忘年会等はお断りして申し訳なかったです...。)

最近は、毎日薬を飲んでいるため、症状は酷い時より良くなりましたが、たまにちょっとしんどい時がある感じです。普通にオンラインで仕事したり、生活する分には問題ない状況ですが、今は無理せず程々の生活を送っています。(適度に療養中)

⑥ その他プライベート

体調不良以外は、特に問題なく人生も良い感じでした。趣味のディズニーには6回行けました(秋以降は行けず...)。

また、整体に通い始めたり、散歩したり、ゲームしたり、アニメや映画を見たり、気分転換の時間も以前よりちゃんと取るようになりました。


3. タイムライン

覚えている範囲で、取り組んでいたことを時系列ごとにまとめてみます。

  • 1 ~ 3月:新卒1年目
  • 4 ~ 12月:新卒2年目


1月

  • バグバウンティを対象に少しバグハントした
  • 「セキュリティ若手の会」のインタビュー記事を公開した

zenn.dev


2月

  • 書籍の執筆活動がスタートした
  • イベント「SecHack365 第5回 オンライン会」にアシスタントとして参加した
  • ブログ「バグバウンティにおけるLLMの活用事例」を公開した
  • ブログ「バグバウンティにおけるJavaScriptファイルの監視ツールの事例」を公開した
  • ポッドキャスト「Bug Bounty JP Podcast」が1周年を迎えた(現在は一時休止中)


3月

  • バグバウンティを対象に少しバグハントした
  • イベント「SecHack365 第6回 東京会」にアシスタントとして参加した
  • ブログ「バグバウンティにおける脆弱性報告ランキング Top 10 (2024年版)」を公開した
  • イベント「P3NFEST 2025 Winter」で『実践的なバグバウンティ入門(2025年版)』を実施した
  • イベント「第2回 セキュリティ若手の会(LT&交流会)」を主催した

zenn.dev


4月

  • 転職(転籍)した
  • ブログ「日本人バグハンター11人に聞いた!バグバウンティの魅力や面白さについて #BBJP_Podcast」を公開した


5月

  • ブログ「Amazon Bedrockを活用した生成AIアプリケーションにおけるセキュリティリスクと対策」を公開した
  • ブログ「AWS Community Builder の1年目振り返りと2年目抱負」を公開した


6月

  • ブログ「バグバウンティハンターにおけるタイプと好みとAIについて」を公開した
  • ブログ「オススメの Rust 製無料プロキシツール「Caido」の紹介」を公開した


7月

  • イベント「Hack Fes. 2025」で『バグバウンティ入門』を実施した


8月

  • イベント「第3回 セキュリティ若手の会(ワークショップ&交流会)」を主催した

zenn.dev


9月

  • 体調不良のスタート


10月

  • ブログ「国際的なバグバウンティ制度の活用状況について(2025年) 」を公開した


11月

  • イベント「第4回 セキュリティ若手の会(LT&交流会)」を主催した

zenn.dev


12月

  • イベント「あなたの知らない ”サプライチェーン攻撃”を語る セキュリティLT Night 」をコラボ開催した(体調不良で不参加、資料公開のみ)
  • ブログ「バグハンター実績を歓迎要件に含むセキュリティエンジニア求人のプチ調査」を公開した
  • ブログ「【予告】Zenn Bookで「(仮)脱初心者のための実践バグバウンティ登竜門」をリリース予定」を公開した
  • Zenn Book『30日でCVE取得! OSSバグハント入門』をリリースした
  • 「セキュリティ若手の会」の幹事を辞任した


4. アウトプット

ブログ

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com

zenn.dev

スライド

speakerdeck.com

speakerdeck.com


5. その他

過去の振り返りブログ

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com


6. 終わりに

今回は、morioka12 の「2025年の振り返り」ということで、去年あったことを簡単に振り返ってまとめました。

2026年の抱負

  • 本業:引き続き「事業成長・サービス成長」と「顧客の課題解決」の二軸で頑張る。
  • プライベート活動:基本控えるの姿勢で、マイペースでぼちぼち頑張る。バグバウンティやる。
  • 私生活:「健康・運動」と「気分転換」をちゃんとやる。時間を作る。


ここまでお読みいただきありがとうございました。