CTF for GIRLSが激論、攻撃者に負けない「難攻不落なシステム」の特徴とは？：ITmedia Security Week 2024 春 イベントレポート（2/2 ページ）

[宮田健，ITmedia]

従業員が一体となってセキュリティ意識を高めるには？

　では全従業員を巻き込むにはセキュリティをどのように学んでもらうのがいいのだろうか。やはりそこには「楽しさが重要」というのでメンバーの意見が一致した。

　高岡氏がCTF for GIRLSに参加したきっかけも、「楽しそう」だと感じたことが理由だ。「勉強しようと意気込むよりも、ゲームをやろう、試してみようという気持ちでこのコミュニティーに参加した。何か一つに少しだけでも興味を持つことが楽しく学ぶコツなのではないかと思う」（高岡氏）

　青山氏は東京電機大学で“教える”立場でもある。「学ぶのがつらいと思う人もいるが、そういう人たちを含め、全ての人にセキュリティを分かってもらわなければ、そこからサイバー攻撃を受け、被害が発生してしまう。“楽しく”というのは本当に重要な観点だ。CTFはその意味で楽しみながら実践的な学習ができるいい機会だと思う。手を動かすことで本を読むだけでは分かりにくいことも理解できる」（青山氏）

　この他、パネルディスカッションでは1人より複数人で学んだ方が継続できるという意見も出た。野溝氏は「以前CTF for GIRLSでCTFの問題を作成した際、問題を解くに当たり、『人との交流を生むことができないか』と考えた。そこでランダムなステッカーを作り、問題を解く上で同じ机にいる他のメンバーのステッカー情報が必要な問いを作成した。最初は静かだった参加者も、徐々に問題を解くために他の人と交流が必要なことに気が付き、立ち上がって情報共有を始めた。『皆で話しながら学ぶ』というのは、セキュリティに限らず学習をうまく進めるコツだと思う」（野溝氏）

コミュニティー活動が本業に良いフィードバックを与える

　CTF for GIRLSは2024年で活動開始から10年を迎えた。CTFについては「CTFができるからといって、セキュリティ業務ができるとは限らない」という反応も多い。その中でも、実際にCTFイベントを運営する4人には、取り組みによってどのような影響があったのだろうか。

　中島氏は、現職に新卒から従事している。その上で「会社の業務だけをしていると、技術も文化も社内に閉じてしまう。CTF for GIRLSのような外部の組織に参加することで“楽しく学ぶ”という視点を獲得でき、それを業務に還元できる」と話す。

　野溝氏も「交流は楽しく勉強になる。そこから自社内でもCTFを開催したら、活発な交流が生まれた。これは大きな影響だと思った」と述べる。CTF for GIRLSを通じ、社内CTFチーム同士で交流し、お互いの問題を解くようなコミュニケーションも生まれているという。

　ITやセキュリティの世界ではまだまだ女性は少数だ。横のつながりができることが、モチベーションや技術力の向上に直結するだろう。

　CTF for GIRLSの“古参メンバー”である青山氏が作成した問題に、最初は苦労しつつも、だんだん分かるようになったと野溝氏は述べる。後から参加した高岡氏も、CTF for GIRLSの活動を知ったときに活躍する女性たちの姿を見て「自分も」とモチベーションを高めることができたという。それが本業にもフィードバックされ、CTF for GIRLSの活動にもつながっていく。

　セキュリティの視点はさまざまあり、バックグラウンドもさまざまだ。野溝氏は「セキュリティは懐が広い。“視点”という意味では、上下、左右全てが必要。どんなことも全部生かせる点が、セキュリティが好きな理由かもしれない」と語る。

　セキュリティの入口は広くそして向かうべき先は遠く、深い。しかし最初の一歩は身近なところから歩めるはずだ。そのきっかけとして、高岡氏は「セキュリティのどの要素でもいいので『これは面白いかも』と思えるものを見つけ、そこから学習を始めてほしい」と述べた。