企業の枠を越えたコミュニティ活動がセキュリティの実効性を高める礎に

競技や事例を通じてセキュリティ人材を育成

目黒 有輝 氏（以下、目黒） ：東北電力グループのITサービス会社であるトインクスの営業本部営業部営業推進ユニット副長の目黒 有輝です（写真3）。仙台で、実務に活かせるサイバーセキュリティ技術をテーマにしたスキルアップイベント「仙台CTF」の運営委員を担当しています。

写真3：仙台CTF推進プロジェクト運営委員の目黒 有輝 氏。東北電力グループ会社のトインクスで産業システムのペネトレーションテストやセキュリティトレーニングに従事。仙台をはじめとする東北地方のセキュリティ人材育成をテーマに、仙台CTF推進プロジェクトに参加

　CTFは「Capture The Flag」の略で、セキュリティに関わる問題を解くことで得点を獲得できるセキュリティ分野の競技会です。仙台CTF推進プロジェクトは2018年に設立し、現在の運営体制は16人で、主に東北地域に由来のある企業や大学、専門学校などに属するメンバーで構成しています。

　CTFは他団体などでも企画開催されていますが、仙台CTFの特徴は、OTやICS（Industrial Control System：産業制御システム）の実機を使って解く問題があることです。協賛企業から提供いただいた実機を、仙台CTFのスタッフがペネトレーションテストを実施し、結果をフィードバックするといった連携も図っています。

松本 純 氏（以下、松本） ：サイボウズ セキュリティ室の松本 純です。私は「OWASP Kansai」の運営にChapter Leaderとして携わっています（写真4）。OWASPは「Open Worldwide Application Security Project」の略で、アメリカで立ち上がったセキュリティ対策の活動のためのNPO（非営利活動団体）組織です。現在、世界に約200の支部があり、OWASP Kansaiは日本に8つある支部の1つです。

写真4：OWASP Kansai Chapter Leaderの松本 純 氏。サイボウズセキュリティ室でCSIRT活動やクラウドサービスのセキュリティ監査対応に従事。OWASP Kansaiをはじめ複数のコミュニティに参加し、幅広い経験を持つ

　OWASPは当初、Webアプリケーション開発時に失敗しがちな事例や対策のドキュメントをまとめていました。最近ではモバイルアプリケーションやIoT（モノのインターネット）などにも領域を広げています。

　NCAにも所属し、地区活動委員会の副委員長として各地でのイベント開催などを担当しています。10代、20代の若手を対象にトップレベルのセキュリティ技術と倫理を教育する「セキュリティ・キャンプ協議会」では、サイボウズのメンバーと共に活動に取り組んでいます。