はじめに

こんにちは、morioka12 です。

今回、8/8(月)〜8/12(金)で開催された「セキュリティ・キャンプ全国大会 2022」の B クラス( Web セキュリティクラス)にチューターとして参加したため、その参加記を書きました。

#seccamp 現地なう pic.twitter.com/NLrOhwfbvf

— morioka12 (@scgajge12) August 8, 2022

• はじめに
• セキュリティ・キャンプ
• Web セキュリティクラス
  • B クラスの各講義
• チューターの役割
• 当日の流れ
• 最後に

参加時の morioka12 のバックグラウンド (クリックして表示)

• 専門学校 3年 (24卒)
• 課外活動
  • 2018年
    • SecHack365 思索駆動コース　修了
  • 2019年
    • CODE BLUE　学生スタッフ
  • 2020年
    • セキュリティ・キャンプ全国大会 2020 オンライン Bトラック　修了
  • 2021年
    • セキュリティ・キャンプ全国大会 2021 オンライン Bトラック　チューター
    • CODE BLUE　学生スタッフ
  • 2022年
    • セキュリティ・キャンプ全国大会 2022 オンライン Bクラス　チューター

セキュリティ・キャンプ

セキュリティ・キャンプとは セキュリティ・キャンプとは、日本における将来の高度IT人材となり得る優れた人材の発掘と育成を目的とした独立行政法人情報処理推進機構(IPA)の事業の一つです。 現代においては、情報セキュリティの脅威は高まる一方です。 本事業では、セキュリティ分野に興味を持ち、将来同分野で活躍したいという意志をもった若者に対して、高度な情報セキュリティ技術の習得機会を提供しています。また、モラルや法律遵守の意識、セキュリティ意識、職業意識、自立的な学習意識についても向上のための機会を提供しています。 本事業は、2004年度のスタート以来、2021年度のセキュリティ・キャンプまでで計989名の将来が有望なIT・情報セキュリティ人材を輩出しています。セキュリティ業界はもとより各方面から、高度な情報人材育成に有益なイベントとして高く評価されています。

www.ipa.go.jp

Web セキュリティクラス

本クラスでは、Webアプリケーション開発・運用の全体像を意識しつつ、その各工程で必要なセキュリティを学ぶことを通じ、これからのWebをセキュアに作っていくための地力を身につけていただくことを目指します。このクラスが次代のWeb技術者の第一歩になることを願ってやみません。

www.ipa.go.jp

B クラスの各講義

• B1: 作って学ぶ、Web ブラウザ
  • 講師：@d0iasm
• B2: マイクロサービス/分散モノリス的アーキテクチャへの攻撃手法
  • 講師：@tyage, @no1zy_sec
• B3: Policy as Code 入門
  • 講師：@m_mizutani
• B4: モダンな開発環境のセキュリティおよび CI/CD パイプラインのセキュア化
  • 講師：@rung
• B5&B7: ソフトウェアサプライチェーンセキュリティのこれから
  • 講師：@lmt_swallow
• B6: 実践 Linux コンテナ実行基盤セキュリティ
  • 講師：@mrtc0

B クラスのプロデューサーである @lmt_swallow さんが以下で詳しく「プロデュース後日談」を書いてくださっているので、ぜひご覧ください。

diary.shift-js.info

また、B クラスの受講生も参加記を書いている方もいるため、こちらもぜひご覧ください。(特に今後セキュリティキャンプの応募を検討している方)

• セキュリティ・キャンプ2022 Bトラック[Webセキュリティ]参加記 by @strayer_13
• セキュリティキャンプ 2022 感想 by @K4Namen
• セキュリティキャンプ2022全国大会 Webセキュリティクラスを修了して by @reimei_dev
• セキュリティキャンプ2022の参加レポート by @sasakiy84

チューターの役割

チューターは、セキュリティキャンプの修了生を対象に募集がされ、主に以下のようなことを業務としてすることとなっていました。

• 担当講師のサポート
• 受講者に対する講義や事前学習のサポート
• グループワークのサポート
• LT 大会での発表

今年のセキュリティキャンプの LT は、「AWS サービスにおける設定不備やリスクの概要」という内容を簡単に発表させていただきました。

今年のセキュキャンでこんなこと話します#seccamp #セキュリティキャンプ pic.twitter.com/NYygBFFluh

— morioka12 (@scgajge12) August 7, 2022

また、毎年チューターは各クラスに2人ずつ採用されていましたが、今年の B クラスは1人のみで担当することとなってました。そのため、B クラスの全講義のサポートを1人でこなす必要がありましたが、なんとか最終的にどの講義も問題なく行うことができました。

B クラスの講義は、講義一覧からわかるように幅広いテーマの講義で構成されており、自分自身もチューターというサポーターでありながら大変勉強になりました。

当日の流れ

チューターとして(私は)、主に以下のような1日を過ごしていました。

• ~7:00：起床
• 7:00~8:00：朝の支度など
• 8:00~8:30：午前の講義資料や演習の確認
• 8:30~12:30：午前の講義
• 12:30~13:30：昼食&午後の講義資料や演習の確認
• 13:30~17:30：午後の講義
• 17:30~18:30：夕食&夜の講義資料や演習の確認
• 18:30~20:30：夜の講義
• 20:30~21:00：チューターのミーティング
• 21:00~22:00：自分の部屋に戻ってゆっくりする, 夜の支度など
• 22:00~25:00：Discord の VC で B クラスの受講生や講師の方と雑談、次の日の準備・確認など
• 25:00~：就寝

4泊5日という5日間でしたが、本当にあっという間に終わってしまいました。

個人的には、今年はあまり同じ B クラス内での交流する場(予定)がなかったため、夜に VC に入って受講生の方と雑談したり相談事、講義のサポートなどをして別途話ができる場を作るようにしてました。( B クラス内限定での感想共有フォームとかも作ったりしてた)

また、セキュリティキャンプが始まる週以外にも、事前課題のサポートや交流なども選考が公開されてセキュリティキャンプが始まる以前から Discord で行ったりもしていました。

それらを通して、同じようなテーマ( B クラス)に興味のある B クラスの受講生や講師の方と講義外での交流は良い機会だったと思いました。(楽しかった)

www.ipa.go.jp

最後に

今年で B クラス( B トラック)のチューターは2回目でしたがとても良い経験となり、今年も受講生のレベルが高くチューターの私も講義を通して刺激を貰いました。また、講師の方々とも現地で色々とお話しできたりと、とても良いお話が聞けて楽しかったです。ありがとうございました。

全体を通して、B クラスの受講生や講師の方々にチューターとして少しでも良い立ち回りが実際にできていたとすれば、幸いです。

今年の受講生は、ぜひ来年(次)はネクストキャンプやチューターの募集に応募して、更なるチャレンジに取り組んでみてください。とても面白いことが待っていると思います。

私もまだ来年は学生(4年)のためチューターの応募は可能で、来年もチューターに応募するかは来年になってみなきゃわかりませんが、来年も何かしらの外部イベントには参加したいと思っています。もし同じイベントに参加していた際は、ぜひお声がけしてもらえると嬉しいです。

最後に、IPA の方、協議会の方、講師の方、受講生の方、ありがとうございました！

#seccamp 最終日 pic.twitter.com/zcw2xO4cA4

— morioka12 (@scgajge12) August 11, 2022

ここまで読んでいただき、ありがとうございました。