やまざきです。

今回は、社内で行われている技術勉強会について取り上げてみようと思います。

企業の勉強会というと、会社の偉い人たちが企画して、業務の一環として若手社員が受けるものをイメージされる方もいるかと思いますが、ここで取り上げる勉強会は、社内の有志メンバーが企画・運営して、興味のある人たちが業務とは切り離して参加できる、コミュニティ勉強会のようなものになります。ですので、自分の担当している分野とは異なる勉強会に参加しても構いません。

現在、マクニカネットワークスの中で定期的に行われている技術勉強会には、以下のようなものがあります。

• Macnica Security Night (セキュリティ勉強会)
• ゼロトラKnight (ゼロトラスト/SDP勉強会)
• Macnica Security Analyst Team (MSAT) Training (マルウェア解析トレーニング)
• 社内CTF (Capture The Flag/ハッキング技術を競う競技)　などなど

終業後に地下でひっそりと行われる勉強会

他にも、不定期ではありますが、外部のカンファレンスやトレーニングに参加してきた人たちが社員向けに開催する情報共有会や簡易トレーニング、新しい技術領域やトレンドを勉強する会、弊社が取り扱いを検討している新しいテクノロジーを持った会社とそのソリューションを学ぶ会など、実に様々な勉強会があります。

• 海外カンファレンス情報共有会
• 社外トレーニング受講者による社員向け簡易トレーニング
• Incident Response勉強会
• 仮想化勉強会
• Deep Learning勉強会
• New Line(取り扱い候補ベンダー)勉強会
• TESY（Technical Entertainment Site for Young/TED Talkのような発表会)　などなど

筆者が受講したIoTハッキングトレーニングの簡易版を社内向けに開催

私は、Macnica Security Nightや海外カンファレンス情報共有会、社外トレーニング受講者による社員向けトレーニングなどの運営を行っております。また2017年には、全社的にセキュリティの知見を高める目的で、月1回のペースでできるだけ旬なテーマを取り上げて、技術だけでなく営業も含めたゆるいセキュリティ勉強会も開催していました。(実は社外でもセキュリティ勉強会を運営しています)

こういった勉強会では、堅苦しさをなくして気楽に参加できる雰囲気を心がけ、そして参加された方々が、発表テーマに対し何かしらの興味関心を持ち帰ってもらえるように工夫しています。

ここで、2014年4月から始まったMacnica Security Nightで発表されたタイトルを、いくつか紹介させていただきますね。

• アノニマスと戦ったよ
• 不正クリックアプリケーションをリバースエンジニアリングしてみた
• かの国のOSを触ってみた
• Black Hat Arsenalで見つけた便利?そうなツール
• Rootkitから学ぶLinux Kernel
• 新たな公開Webシステムへの脅威と向き合う
• 研究センターBlogに書けなかった話
• モバイル通信の不正事例
• 最近の国内におけるサイバーエスピオナージ活動について
• セキュアブート&TrustZone
• CyberChef入門
• MITRE ATT&CK Overview
• "脆弱性"の捉え方
• Powershell Empire
• Bluekeepについて
• BEC的何か
• IoTデバイスを悪用する標的型攻撃
• SIM Jackerは怖くない
• Smishingとの闘い
• 特別企画：サイバーディフェンス研究所 名和様によるご講演

制御システムのセキュリティに関する発表

いかがでしょうか？
気になるタイトルはありましたでしょうか？

運営する側としては毎回登壇者集めに苦労しますが、社外に出せない㊙なネタ、社外著名人による講演など、非常に刺激的な発表が多く、そういった発表から刺激を受けたエンジニアが新しい技術領域を深堀し、そして社内勉強会で発表する側に回ってくれることを期待しています。

こんなことを書くと会社に怒られてしまうかもしれませんが...、若いエンジニアには、どこの会社でもバリバリ渡り歩けるような人に育ってほしいと思っていますので、これからも若手エンジニアに対して、興味や気付きを得られる場をできるだけだくさん提供していきたいと思っています。

ではでは。