セキュリティ研究センター所属の竹内です。業務では主にサイバーセキュリティ分野におけるリサーチやインシデント対応支援・サイバー攻撃の分析、海外のセキュリティテクノロジーの調査などを行っています。リサーチの一部は、レポートやブログ、講演などで外部へ情報発信をしています。
今回の記事では、外部への情報発信の一つである国際セキュリティカンファレンスでの講演について、概要と応募から講演まで意識してやっていること、なぜ講演に応募するのかについて書こうと思います。今回記事で書くカンファレンスですが、私の専門分野のサイバーセキュリティ関連で発表者を公募しているものになります。
■講演までの流れ
最初に国際カンファレンスで講演するまでの全体の流れをお話しします。国内のカンファレンスと比較しても大きな違いはありません。まずカンファレンスの主催者が講演者を募集します。これは、CFP (Call For Papers/Presentations)と呼ばれており、募集するテーマや時間等の講演に関する情報と応募方法が案内されます。EasyChairのようなCFPのシステムを使う場合や直接メールで応募するなど、カンファレンスによって方法が異なっています。応募する際に求められる主な情報は以下です。
・講演タイトル
・講演概要
・講演内容のアウトライン
・聴講者に発表を通して伝えたい点
― 本カンファレンスが発表を行う場として適している理由
CFPが公開されるタイミングは、だいたい6か月前になっています。早い感じもしますが、色々と準備があるためそのタイミングになっているのだろうと思います。その一方でサイバーセキュリティや攻撃のトレンドの変化を考慮し、最新のリサーチ結果を含む講演も入れるために開催の1か月前ぐらいが締め切りの二次募集を行うカンファレンスもあります。
それぞれの募集の締め切りからレビュアーの選考が行われ、採択(Accepted)か未採択(Rejected)の結果がだいたい2~3週間以内に連絡がきます。こうして全ての選考が終わり、採択された講演のスピーカーは、資料や発表の準備を進めて当日に臨みます。
ここから私が経験してきたこれまでのCFPへの応募や講演活動の中で意識をしていることや感じたことについて書いていきます。私自身は、カンファレンスの主催者・レビュアーとしての活動経験はないので、あくまでスピーカーとしての参加経験をベースとした筆者の見解であることをご了承ください。
■応募
― カンファレンスのテーマと発表内容が一致しているか
サイバーセキュリティといっても幅が広く、カンファレンス毎にテーマが異なります。例えばJPCERT/CCが主催のJapan Security Analyst Conference(JSAC)は、セキュリティの現場で活動をしている人達の知見の共有を目的としているので、現場で役立つツールや発表された情報を実際の分析などに活用しやすい講演内容を優先して採択するとCFPで案内しています。
また、筆者がスピーカーとして参加したHITCON Pacific 2018のテーマは、「Transforming: Cybersecurity and Resilience」でした。そのため、擬似環境でマルウェアを動作させてプロアクティブに攻撃者の手口を収集し、対策を検討する分析アプローチの共有がテーマに沿っているのではないかと考えて応募しました。このように自分が提案しようとしている講演内容がカンファレンスのテーマと合っているかを十分に考慮することが大事です。
― 提出する概要やアウトラインで講演内容が分かるかをレビュアーの視点から考える
CFPの段階では、詳細資料は求められず最大文字数が定められた概要とアウトラインで講演内容を伝えることになります。過去応募したCFPでは、" No details are given on this specific topic"というフィードバックを頂いたこともあります。
このように自分の中では十分と考えていた所がレビュアーにとって具体的でなかったという経験もあり、私の中では、この概要(アブストラクト)を書くのが一番労力を使うところになります。発表を通して伝えたい点が十分に明確になっているか? 既存の発表との違いは? 自分がレビュアーであれば講演内容を理解し採択するか、という観点で推考します。
CFPのサンプルを公開しているカンファレンスもあり、それらのサンプルと比較して十分であるかを検討する時もあります。またCFPのフォーマット上は参考資料の提出を求められていないのですが、レビュアーに発表内容についてより理解してもらえるように、主催者側に確認して参考資料として発表スライドのドラフト版を提出したこともあります。
レビュアーによっては応募数が多く参考情報にまで目を通さないという可能性もあり、必ずしもこれがポイントになるかどうかは何とも言えませんが、一つのアプローチ方法として捉えて頂ければと思います。
■発表までの準備
CFPで採択されると、発表の準備に取り掛かります。筆者の場合は、資料を作成しつつスムーズに話せるようスピーチ練習を繰り返しますが、Teams、Zoomのようなオンラインミーティングツールが発達したおかげでスピーチの録画・レビューが楽にできるようになり助かっています。
最近のカンファレンスはバーチャル参加で、当日のネットワーク障害の可能性を考慮して事前に録画した動画の提出を求められるケースもあります。当日の心配をする必要がない一方で、ライブ感がなく話を数十分間するのはスピーチのモチベーションを保つのに苦労します。
■その他
― 未採択(Rejected)になった場合
残念ながら採択されなかった場合ですが、その理由は、カンファレンスのセッションのバランスを考えて採択されなかったなど内容のクオリティ以外であるケースもあります。そのため、採択されなかったとはいえ、落胆しすぎることなく講演内容がテーマと合う別のカンファレンスがあればそのCFPに提出するのも良いと思います。もちろん改めてその提案内容の精査は必要です。
また、一度採択されなかったとはいえ諦めずに新しいテーマで応募内容をブラッシュアップして次の年のCFPに再度チャレンジするのもありです。(私も翌年に再度CFPに応募して採択されたケースがあります)
― 英語での発表について
英語で発表することに躊躇する方もいるかもしれません。少し乱暴な言い方かもしれませんが、基本的な読み書きができれば後のスピーチは練習やレビューを行い、聴講者にはっきり・ゆっくりと発表すればなんとかなると思っています。
英語で発表することにとらわれすぎずに、良い講演ネタをお持ちの方には積極的にCFPに応募して海外でも発表してほしいと思っています。
■国際カンファレンスで発表することについて
本記事の執筆で、改めて私自身が国際カンファレンスで発表をするモチベーションについて考えてみました。
― Actionableな知見の共有
リサーチ内容の全てを外部へ情報発信することはできないのですが、可能なものは聴講者にとって何かしらのアクションに繋がるような情報発信をしたいと考えています。また発表内容に関してフィードバックを頂き、業務・情報発信のクオリティを上げていきたいという思いもあります。
― 海外で所属組織のプレゼンスをあげる
国内では所属企業について何となく知って頂いていると思うのですが、海外だと何をやっている企業であるかあまり知られていない状況です。組織の中で他の人たちが今後サイバーセキュリティだけでなくAIやクラウドネイティブなどの他分野含め、国際カンファレンスで講演をする機会をより頂けるように海外でも所属組織のプレゼンスを上げていきたいと思っています。
― ネットワークの構築
サイバーセキュリティ分野で、同じようなリサーチをされている人達との交流を深めたいというのも理由の一つです。国内のカンファレンスに参加し色々な方々と交流をさせて頂くようになりましたが、サイバーセキュリティに国境はなく、海外の特にリサーチャーの方々とのネットワークを構築していきたいという思いがあります。
もちろんカンファレンスに参加するだけでもネットワーキングの機会はあります。但し、スピーカーとして参加することで、より他のスピーカーの方々と話をする機会を得ることができることやカンファレンスの成功にも寄与することができるという背景もあります。
今はオンサイトのカンファレンスと違い、チャットがメインで、初対面の方とコミュニーションするのが中々難しいところもありますが、昨年カンファレンスのチャットで海外リサーチャーの方と知り合い、継続して分析手法や脅威情報の意見交換をさせて頂いています。今後はオンサイトとバーチャルのハイブリッド形式がしばらくは続くと思いますので、引き続きチャットでも交流を深めていければと思っています。
もちろん、カンファレンス参加料金の免除やパーティへの招待などのスピーカー特典も非常に魅力的です。
■終わりに
筆者の経験ベースで国際カンファレンスの講演についてお話しをさせて頂きましたが、これからもしくは既にCFPに応募している人達にとって少しでも参考になった点があれば幸いです。
私もまたカンファレンスでActionableな知見を共有できることを目標の一つとして今後もリサーチを頑張っていきたいと思います。そして国際カンファレンスで日本からの新しい講演者のお話を聴けるのも楽しみにしています。2022年にはこの記事を読んで頂いた方々とも海外のカンファレンス(オンサイト)でお会いできればと思います。
関連記事
前へ
働き方の選択と料理について
次へ
中途入社2か月が見るマクニカ