インタビューアの佐々木です。
今回は、初めての海外出張でBlack Hat & DEF CONに参加してきた新卒入社3年目の宮田さん、たなかさんの二人にインタビューを行いました。

佐々木：
Black Hatではどのようなところが印象に残りましたか？

たなか：
『トレーニングってハードだな』と感じました。
毎日朝から夜まで8時間トレーニングを受講し、夕食後早めにホテルに戻り復習と宿題をこなすというスケジュールが4日間続きました。
ただトレーニングを受けてきただけでは技術/知識は定着しないと思っているので、学んだことを復習して自分の日々の仕事に活かしていきたいですね。
そしてこれも言わせてください。Black Hatトレーニング会場寒すぎ！！
機内用に用意していたコンプレッションタイツとパーカを装備しても、寒さに震えながらトレーニングを受ける毎日でした。。
ウルトラライトダウン着ている人を見かけて、すごく羨ましかったです。
※今後Black Hatに参加する方は是非厚着の用意を。

宮田：  
私もたなかさん同様に、トレーニングはハードだと感じました。復習を頑張りたいと思います！
あとはとにかく人の多さに圧倒されました。こちらの写真をご覧ください。

すごい人数ですよね。世界中の人々が集まり、各々の知見について情報交換をして、それを各自持ち帰って社内で広げています。この人数の何十倍・何百倍もの人が関わっていると考えると、身の引き締まる思いがしました。

他には、INNOVATION CITYの展示が印象に残っています。CEOがブースに自ら立ち、自信をもって熱意をもって、自社製品の紹介を行っており、ついつい聞き入ってしまいました。

佐々木：
DEF CONではどのようなところが印象に残りましたか？

たなか：
コンテンツの『面白さ』ですね。あとは、ハッカー渋滞の規模の大きさにも驚かされました(笑)
これはクロージングの写真ですが、立ち見でもこの部屋に入りきらずに締め出されてしまった人もたくさんいました。

Black HatとDEF CONを主催するDark Tangentさんは『DEF CONはInfo Sec ConではなくHacker Conだ』と言っていました。DEF CON参加者それぞれが皆特定の技術を愛していて、それぞれが面白いと思うものを発表するから、聞いている方としても面白いと思えるんでしょうね。

そうそう！DEF CONのICS Villageでは思いがけず私の担当製品メーカのCEOと遭遇しました！CEOと話すのは今回初めてで私の事を知っているか不安でしたが、普段私がメーカエンジニアとやりとりするメールは見てくれていて私の存在は認知してもらえていてよかったです（笑）

宮田：
人と人とのつながりコミュニティの大切さ、ですかね。DEF CONでは、AI villageやIoT villageなど、計28ものvillage（＝コミュニティ）が存在していました。またパンフレットなどを見るとまさに学園祭のようだな、と。学園祭では各クラスでコンテンツや出し物を考えて展示が行われますが、それと似た印象を各 villageや展示ブースで受けました。 また運営をする人は、特定の企業だけでなく複数の企業からのボランティアのようなのですが、とにかくみなさん楽しそうにされていたことも印象的でした。

また、今回のBlack Hat / DEF CONを通じて、日本でWebセキュリティ界隈で有名な方や、Webセキュリティ関連の団体の代表の方、など様々な人のつながりが生まれたのが一番大きかったです。日本でもそういったすごい方々が主催する勉強会に継続して参加し、より多くの知見を蓄えていけたらいいな、と考えています。

佐々木：
今回の出張を通して自分の課題として浮かび上がるようなものはありましたか？

たなか：
制御システムセキュリティをやるうえでは、実は制御システム環境だけ見ていればよいわけでは無く、そこに到達するまでの間に存在するWebサーバやITネットワークのセキュリティにも精通する必要があることを実感しました。
今までWebセキュリティにはほとんど手を付けていない自分でしたが、帰国後にはWebセキュリティも含めたペンテストが出来るようになる必要があると考えています。
また、自分の英語力の不足を痛感しました。。
そして今まで、それを問題として捉えていなかったのは、広くて魅力的なハッカーコミュニティの存在を感じていなかったからだと思います。
トレーニングの中でも座学がひたすら続くような時間もあり、その中でどこまでの情報を汲み取れるかという場面で私のボトルネックになっているのは英語力でした。
これからも海外出張をする機会は多々あると思っているので、ラスベガス滞在中に帰国後の英会話教室の体験レッスンを申し込みました。
出張前には、普段技術的な勉強をする時間を英語の勉強に充てることはもったいないと考えていましたが、今ではまず英語の勉強して自らの情報収集/発信能力を高めることを優先することに変えました。
※もちろん、英語「で」技術的な勉強を行うというのは続けていくつもりです。

宮田：
日々の業務時間と自分の専門を深めていくための勉強時間とのバランス、です。
普段のテクニカルサポートの業務自体も、様々なことを推論立て、仮説を検証し、お客さまやメーカーとやり取りをすることについては、とてもやりがいを感じており、これからも継続していきたいと考えています。一方、新しい知識やより専門性の高い内容についても身に付けたいと考えているため、そのためのまとまった勉強時間も確保しなくてはなりません。私は、幅広く興味を持つ傾向にあるため、全部に多くの時間を費やせません。優先度や実際の活用イメージ等を考えつつ、取捨選択を厳しく行わなくてはいけないかな、と考えています。

佐々木：
今後の野望を聞かせてください。

たなか：
Black Hat & DEF CONの発表者側に立ちたいです。今回の出張で感じましたが、やはり情報を集めるにも発信するにも社内の狭いコミュニティだけで行うのではなく、世界中のハッカーコミュニティを活用していきたいですね。

宮田：
まずは初めての海外出張だったので、きちんと振り返りをおこない、社内へのフィードバックをしっかりと行いたいと思います。そして、自分に足りなかった知識の勉強をしっかり行いつつも、社外のコミュニティにもより積極的に出かけていきたいです。また今回のようなトレーニングだけでなく、メーカー等との交渉での海外出張も経験したいと考えています。そしていつか、Webセキュリティ業界において、社内だけでなく、社外からも一目置かれるような存在になりたいです。

佐々木：
ありがとうございました！