ボケと笑いと学びに包まれた「セキュリティのクイズ大会」 大阪から全国へ広げるコミュニティーの輪（3/3 ページ）

[高橋睦美，ITmedia]

大阪からの熱でコミュニティーの拡大を

自助、共助、公助の3本柱の中で「コミュニティー」の果たす役割の重要性を強調した川口洋氏

　UCSQ 2019では、川口洋氏による特別講演も行われた。川口氏は、昨今話題となった「7pay」の事件やASUSのアップデートシステムを介した攻撃、dllに起因するWinRARの脆弱性といったトピックを挙げ、特にサプライチェーンにまたがる対策の困難さに言及した。

　そこから浮かび上がるのは、セキュリティの世界ではシステムを提供するベンダーはもちろん、ユーザーも一定の責任を担っていかなければならないということだ。川口氏は、（1）「Windows Defender Application Guard」（WDAG）のような便利なツールを活用して自身の環境を強化する「自助」、（2）GitHubで公開されているツールやセキュリティ要件定義書をはじめとするドキュメント類を活用したり、コミュニティーを通して情報や知見、経験を共有する「共助」、（3）そして経済産業省が展開する「情報セキュリティサービス基準適合審査制度」をはじめとする国の制度やトレーニングを生かす「公助」──という3本柱での取り組みが必要だとした。

　さらに「いろいろな事件の共通課題として、現場の技術者が関心を持っていても、経営層、マネジメントの無関心がある。発注者責任の欠如で事件が起きるけれど、そこに足りないのは何かというと、コミュニティーだと思う」と述べた。

　「政策にダイレクトに物を言うのは難しくても、人材や知識、経験を共有し、つながっていくことは大事だと思う。今回のUCSQのように、関西で盛り上がっているのはすごくいい例」（川口氏）

　自らMicro Hardeningを主催して、週末ごとに日本全国を駆け巡っている川口氏は「東京や大阪だけに限らず、他の地域から盛り上げていくことが必要だと思うし、そのための応援をしていく」と述べた。そして「今日感じた熱を各地域に伝え、広がっていくことがすごく大事。それが全国のコミュニティーを伸ばし、育てていくことにつながると思う」と、この波が関西から日本全国に波及してほしいと期待を寄せた。

「楽しかった」「これをきっかけにもっと勉強してみたい」と語る参加者が印象的だった