北は北海道から南は沖縄まで、全国各地で開催されているセキュリティ・ミニキャンプ。その目的は、全国各地の情報セキュリティに興味を持つ学生に、手を動かしながら、より興味・関心を広げ、知識を深掘りしていくきっかけを提供すること。そして、同じようにコンピュータサイエンスやセキュリティに興味を持つ先達や仲間がたくさんいる、と知ってもらうことだ。

そんなミニキャンプの四国版である「セキュリティ・ミニキャンプ in 四国」が、3月3日、徳島大学にて開催された。

「試すこと」と「アウトプット」の重要性

セキュリティ・ミニキャンプ in 四国には、徳島県の大学生・高専生のみならず、香川、愛媛、高知の四国各県を中心に17名の学生らが参加。地元からの参加となる阿南工業高等専門学校の学生は「いろいろな勉強会に参加してみたいが、東京や大阪、神戸などでの開催が多くなかなか足を運びにくいため、普段は厳選して参加していた。数百円程度の交通費で行ける地元でのこうした機会は滅多にないチャンス」と顔をほころばせていた。

会場となった徳島大学 地域創生センター・フューチャーセンターは、さまざまなコラボレーションの拠点にもなっている

午前中の講義は、浅野大我氏と川口洋氏による「サーバのログ収集と解析入門」で、Raspberry Piで構築したWebサーバのログをオープンソースソフトウェアの「Graylog」を用いて収集し、グラフ化して傾向をつかんでみよう、という内容だ。

受講生全体に目を配り、空気をほぐしながら講義を進めた浅野氏

「セキュリティ・キャンプの講義」と言うと、脆弱性探しやバイナリ解析といったリサーチ的な講義のイメージを持つ人もいるかもしれない。

だがセキュリティの運用・監視において、ログ取得やデータ解析は重要な役割を果たしており、先日改訂された「OWASP Top 10」でも、「不十分なロギングとモニタリング」が新たなリスクとしてランクインしている。

浅野氏は、どのように設計するとどんなログが取得でき、それを可視化することでどんな気付きが得られるか、「まずはいろいろ試しながら見てみてほしい」と参加者に呼び掛けた。

また午後は、セキュリティ・キャンプの講師を務める仲山昌宏氏による講義「クラウドではじめるリアルタイムデータ分析」が行われ、Google Cloud PlatformとGoogle BigQueryを用いてTwitterから得た情報をさまざまな角度からリアルタイムに解析するまでを、演習を交えながら学んでいった。

仲山氏は自らの体験を踏まえ、「どんなかたちでも、アウトプットすると戻ってくるものがある」とコメントした

仲山氏は、オンプレミスからクラウドへとトレンドが変化しつつある今、「手を動かすコストは格段に下がっています。今回の講義をきっかけに、ぜひ自分で試して発信、アウトプットしてください。そうすれば必ず自分に返ってきます」と強調した。

参加者に話を聞いていて思うのは、普段は主にプログラミングをやっていたり、クラウドを中心としたインフラ構築に興味を持っていたりと、セキュリティに限らず広い分野に興味を持つ学生が多いことだ。

自身の興味を追求するなかでニュースなどを目にし、「セキュリティは重要だ」と認識して参加した学生も少なくない。講義内容の全てとまではいかなくとも、早速気になるキーワードをメモし、調べてみようと意気込む受講者もいた。

今回の講義を通じて、元から抱いていた関心にセキュリティを掛け合わせることで、「何か」を持ち帰れたのではないだろうか。