【イベントレポート】セキュリティ・キャンプ2025 全国大会を見学してきました！

以前から見学してみたかったセキュリティ・キャンプですが、今年は会員企業として見学にいく機会をいただいたので、先月開催された『セキュリティ・キャンプ2025 全国大会』に参加してきました。
ちなみに本キャンプの概要については、先日公開した弊社イベントレポートに詳しく書いていますのでそちらをご参照ください。
https://securesky-plus.com/security/3378/

参加した講義

初日の開講式から最終日の閉講式まで見学してきました。
見学した講義は、初日の共通講義と、専門クラスのBクラスとCクラスの講義が主です。

• K1『法律と倫理』
• C1『脅威解析概論』
• C2『脅威・攻撃手法を読み解こう：脅威インテリジェンスの活用・作成技法』
• B3『デジタルアイデンティティの基礎と最新認証技術パスキーの実装』
• B4『Kubernetesで学ぶクラウドネイティブ時代のプラットフォームセキュリティ』
• B5『モダンなプロダクト開発を攻撃者の視点で捉える』
• C6『脅威情報で磨くセキュリティマネジメント実践ワークショップ』

※他にも見学したい講義がありましたが体が足りませんでした…(各講義はこちらよりご確認いただけます)

https://www.ipa.go.jp/jinzai/security-camp/2025/camp/zenkoku/timetable.html

共通講義『法律と倫理』

開講式の直後に、法律と倫理についての講義を全員一緒に受講します。
セキュリティの、特にオフェンシブな知識やスキルは、悪用すれば犯罪になるのはもちろんのこと、悪意がなくても扱いを間違えれば犯罪になってしまう可能性があります。
また、セキュリティに携わる者として、法律だけ守っていればそれで良いかと言えばそうではなく、倫理観の高さや道徳的であることが求められます。
この講義ではこれらのことを伝える内容になっていました。
現役のセキュリティ担当としても、法律や規範の境界を改めて整理できる機会は日常業務に直結する部分であり大変参考になりました。

専門B【プロダクトセキュリティクラス】

事業会社のセキュリティエンジニアの方がプロデュースしている、現場に根ざしたクラスでした。
設計、開発、テスト、運用の各フェーズにおけるセキュリティを一貫して学習できるほか、クラウド監視、認証認可、レッドチーミングにも焦点を当てた講義が組まれています。

特に認証認可については、コーポレートIT / セキュリティの領域でも扱う分野ですが、体系的に学ぶ機会が少ないため、興味深く見学してきました。
デジタルアイデンティティを構成する上で必要な機能やライフサイクルといった基礎から始まり、パスキー等の認証技術の実装に関してハンズオンを交えながら学習する内容でした。
業務の中では「断片的に知っていること」が多い分野ですが、こうして体系立てて整理できることは実務にも応用可能な内容でした。

専門C【脅威解析クラス】

こちらも講師の方が、所属を公開している5名中3名が事業会社所属というクラスです。
概論から始まり、脅威インテリジェンス、マルウェア解析、ログ解析、フォレンジックといった専門的な各領域を学んだのち、セキュリティ戦略や脅威ベースのセキュリティマネジメントといった他とレイヤーが異なる講義で締めくくる構成になっていました。

私はセキュリティマネジメント寄りの立場であるため、脅威とそれを取り巻く技術をどのようにセキュリティ戦略に取り込んでいくのが良いか、改めて考える機会となりました。

全体を通じて

専門クラスの講義は、午前・午後それぞれ4時間という長丁場でしたが、受講生の皆さんが集中力を切らさず真剣に受講されていたのが非常に印象的でした。
また、プロデューサーや講師の皆さんの熱意、チューターの皆さんの献身的なサポートも強く記憶に残っています。
会員企業の見学枠での参加であっても、現場で培った知見と照らし合わせながら多くの学びを得られた点は大きな価値でした。企業の担当者としても、自社の研修や人材育成に活かせるエッセンスが数多くありました。

来年も機会があれば、ぜひ見学に伺いたいと思います。