はじめに

こんにちは。ソリューション事業部 教育ソリューション担当の亀岡、大菅、三村です。
2022年11月16日(水)に愛媛大学の学生91名に向けて、セキュリティの出張講義を実施しました。
本記事ではその背景や実施内容、状況、実施した感想について紹介します。

背景

最近、NFLabs.はセキュリティ人材の発掘/育成や知名度向上を目的として、佐世保高専や小山高専など様々なところで講義を実施しています。
その一環として、亀岡が愛媛大学の甲斐 博准教授に何か講義ができないか打診したところ、サイバーセキュリティの講義の1コマ分（90分）を割いていただけることになりました。
このような機会を設けていただき、甲斐先生には深謝いたします。
※本記事も許可をいただいたうえで掲載しています
　

実施内容

今回は「Offensive Security入門」というタイトルで、Offensive Securityの概要や攻撃者目線でセキュリティを考えるメリット、実際の攻撃等についてハンズオンを交えながら説明し、体験してもらいました。
また、最後の10分程度には会社の概要やインターンを紹介する時間もとらせていただきました。

状況

任意でPCを持参し、可能であればハンズオンもやってみてくださいと周知していたのですが、学生のほとんどの方が集中して話を聞いており、持参したPCを前に積極的に手を動かしていたのが印象的でした。
亀岡がメイン講師を担当し、サブ講師の大菅・三村がハンズオン中に分からない箇所の質問を受け付けるという形式で進行していましたが、トラブルに関する質問は数件程度で非常に円滑に講義を実施できました。

講義後のアンケートから「攻撃者目線のセキュリティについてはあまり知らなかったが、その考え方や重要性を理解できた」「ただ講義を聴くだけでなく、実際に動かしながら解説していたので、とても分かりやすかった」「攻撃者目線での話が新鮮で非常に興味深かった」「Webサーバ構築時には攻撃者の視点を意識して設計したい」等の素晴らしい回答をいただけただけでなく、91名中91名全員が「攻撃者目線のセキュリティの考え方やその重要性が理解できた」ということでした。
また、91名中47名に「NFLabs.を知らなかったが、興味を持った」と思っていただくことができました。

感想

事前に注意深く準備した点は、セキュリティに関する知識がほとんど無い方にOffensive Securityの考え方を理解してもらうには、どのようなコンテンツ内容や提供方法が適切か考慮することでした。必ず理解してほしいところの明確化や、専門用語をなるべく簡単に言い換えながら説明することに留意して、講義を実施しました。
講義後には学生から直接「面白くて良い経験になりました、アプリ開発の機会があるので意識したい」という言葉を聞き、有意義なことができたと実感しました。

また、講義中に分からなかったことや就活についての悩みがある学生とも対話し、自分にも似たような悩みがあったことを思い出しました。幸い、私たちの回答はお役に立てたようで、NFLabs.にも興味を持っていただけて嬉しく思いました。

今回の出張講義は私たちにも貴重な経験となり、母校、先生、会社、セキュリティなど様々な方面で貢献でき、非常に達成感がありました。
また機会を作って実施していきたいと思います。