>100 Views
October 17, 20
スライド概要
2020/10/17(土) NoMaps サイバーセキュリティ オンライン・カンファレンス で発表した資料
動画はこちら https://www.youtube.com/watch?v=te6kt6MXt0I&feature=youtu.be
tomio2480 です
サイバーセキュリティ オンライン・カンファレンス in NoMaps 「Digital World beyond Pandemics」 local_hokkaido with コロナの オンラインイベント運営 サイボウズ株式会社 コネクト⽀援チーム ⼀般社団法⼈LOCAL ⻄原 翔太 tomio2480
⼀般社団法⼈LOCAL • URL︓https://www.local.or.jp/ • 北海道における、技術系地域コミュニティ(IT勉強会 等)の活動を⽀援し、コミュニティ間の連携イベント 企画開催等をとおして、地域を盛り上げていくことを ⽬標とする有志の集まり • 所属企業、年齢、⽴場の垣根を超え、現役のIT技術者 および技術者を⽬指す学⽣が多数所属 • 理事︓7名、正会員(理事含)︓41名、ML会員︓176名 マスコット「ろかんと君」の由来 蟻 …「義」の⾍ 1匹1匹の⼒は弱いけど、 集まると結構いい仕事をするよ 2
法⼈会員/スポンサー 2020/10/01 現在 アルファベット順 法⼈会員(Platinum) 法⼈会員(Gold) 募 法⼈会員(Silver) 集 中 サーバー提供スポンサー 3
北海道地域情報セキュリティ連絡会 • 北海道地域における情報セキュリティ意識の向上と 情報セキュリティ⼈材の育成に向けて活動 • 事務局は道総通局,道経産局,北海道警察の三者 • H26年9⽉に発⾜し,現会員数は産学官団体 43 機関 • 略称は「HAISL (はいする)」 • 2020 年度は Security College for Youth を展開中 • HAISL の情報発信は Facebook より https://www.facebook.com/haisl0929 4
HAISL でのイベント運営 • 令和元年度 - Micro Hardening for Youth (MH4Y) • 令和⼆年度 - Security College for Youth (SC4Y) • オフラインイベントからオンラインイベントへ 5
Security College for Youth(SC4Y) • 社会の様々な分野で活躍する学⽣,⻘年層に, サイバーセキュリティに関する知⾒,技術を体系的に ⾝につけてもらう. • 将来のセキュリティリーダー,ホワイトハッカーに なり得る⼈材の発掘と育成. • 知⾒・技術のある⻘年層を排出することによる 社会全体のセキュリティ対処能⼒の底上げ. • 定期的な勉強会の実施 ( 5 – 8 ⽉) • 競技会や CTF 等の参加 ( 10 – 12 ⽉) • まとめ学習 ( 1 – 3 ⽉) • 今⽇は「8/28 実施のオンライン勉強会」の運営の話 6
SC4Y #1 開催へのあゆみ • 5 ⽉より順次実施の予定がコロナの影響で順延 - 6 ⽉の打ち合わせで「8 ⽉にもなれば,オンライン イベントの知⾒も溜まっているだろう」 - 8/28(⼟) オンライン開催へ • オフライン/オンライン併⽤予定が難しいと判断 - 参加者はオンラインベース - ⼀部学校限定のサテライト会場あり - 当初は北⼤にメイン会場,千歳科技⼤と情報⼤に サブ会場,オンラインは Cisco Webex で対応予定 だった. 7
SC4Y #1 参加者への対応 • 道内学⽣ 15 名にしぼり Zoom 参加を認める - Slack を併⽤しリアルタイムのやり取りを促進 - 資料,環境の事前共有などイベント時間外でも活⽤ - Zoom 参加者はハンズオンサポートあり - 困ったときにはブレイクアウトルームで対応 • 他の参加者は YouTube Live で参加 - Slack Zoom 参加はナシ - ハンズオンサポートもナシ - 道内学⽣の縛りもナシ - どこからでも誰でも OK 8
SC4Y #1 connpass の画⾯ • https://sc4y.connpass.com/event/184894/ 参加者全員に⾒えるので注意︕ ※参加種別ごとに⾒える情報を 分けることが現状できない 9
SC4Y #1 当⽇の運営 • 現地スタッフは千歳科技⼤に集合 - 講話や講義,参加者のケアの対応 - 情報伝達の速度が連携した対応の速度に直結 - 同じ空間にいることが効果的 - ソーシャルディスタンスを保ちつつ連携 • オンライン接続する運営は Zoom で対応 - YouTube Live や Zoom の設定等を担当 - 配信周りは現地でなくてもできる - Zoom のブレイクアウトルーム対応や Slack 対応 - ゆるくできるものは現地でのコミュニケーション に固執することなくそれぞれで対応すればよい 10
SC4Y #1 運営現地の様⼦ (1) 11
SC4Y #1 運営現地の様⼦ (2) 12
SC4Y #1 運営現地の様⼦ (3) 13
SC4Y #1 ハイブリッド運営の気づき • 現地にいない運営とよしなに連携できない - 現地にいると「何か変︖」とか「焦ってる︖」とか ⼤変そうな⼈の状況を掴むことができるが…… - ⽂字を⽂字どおりに解釈していいのかな︖など • ちょっとした気付きを⽿打ちとかで調整できない - チャットで気づいてもらえなければ⾳声で割り込む しかなく全体に伝わってしまう • 役割分担を柔軟かつ迅速に変更できない - 別の役割を果たすための環境があるとは限らず 本⼈と意思疎通できない状態で助太⼑は難しい 14
SC4Y #1 ハイブリッド運営に向けて • リハーサルの実施はよりリアルに - これとこれすればいいね︕で終わらせない - 実際に触って確かめる - セキュリティの設定で阻まれないか - どこにボタンがあるかわかりにくくないか etc • 共有資料は何度も読む(なんなら⾳読を︕) - 画⾯で確認すると⽬が滑る - 紙に印刷してもいいかもしれない - 現地にいないと少ない情報を元に想像で動くことに - その想像の確度を上げるためにはある情報は 全部とにかく頭に⼊れていくことが⼤事 15
これらを踏まえて SC4Y #2 へ • 11/28(⼟) 開催で動きはじめました • SC4Y の connpass で 11 ⽉頭までに告知予定 - https://sc4y.connpass.com/ • Webシステムにまつわる脆弱性を検査する⼿法の⼀部 をハンズオン形式で実習します. - セキュアなシステムを構築するうえで必要な, 「攻撃者の視点で考える」訓練をします. - システムを構築運⽤する側は, どう対応すればよいのかを考える時間とします. ※ 内容は計画中のものです.今後変更の可能性があります. • 今回は運営に話を絞りましたが実習側もいろいろ…… - これらの反省も踏まえて #2 をよい会にします︕ 16
まとめ • オンラインイベントの知⾒/体験が溜まってきた - ⼀⽅でまだまだオフラインのときのような スムーズさは出し切れてない…… • 阿吽の呼吸感を出すには事前の準備と打ち合わせ - リハーサルの実施はよりリアルに - 共有資料は何度も読む(なんなら⾳読を︕) • SC4Y 次回は 11/28(⼟) ぜひご参加を︕ - SC4Y connpass https://sc4y.connpass.com/ HAISL Facebook https://www.facebook.com/haisl0929 LOCAL Twitter https://twitter.com/local_hokkaido LOCAL Facebook https://www.facebook.com/local.or.jp/ 17