技術書典に「Secure旅団」として出してきた話
TL;DR
- 技術書典6に新刊「セキュリティ畑でつかまえて」を頒布してきました。
- 新しい試みとして「学生・新社会人応援キャンペーン」を実施しました。
- 当日いらして頂いた・ご購入いただいた方・執筆いただいた方、本当にありがとうございました
- 被チェック数は504でした。
- うち学生・新社会人(2年目まで)は70人ほどでした。
- 今回は11人で執筆しました。
- 次の技術書典、当サークルでかいてみませんか?
出店してきました
技術書典3から勢いで始めた「Secure旅団」ですが、なんと技術書典6まで続いています。これには飽き性の自分自身驚くばかりです。 まあ、飽き性なところは正直変わってないのですが、「著者の好きなことを書きまくろう」という自分のアウトプット本位から、「多様なセキュリティのコンテンツを届けることで、こういったセキュリティもあるのか、という新しい発見を読者にもたらし、結果的にセキュリティの裾野が広がればいいな」と考えるようになるなど、多少の変化はあったようです。
そんなやつが主宰してるSecure旅団は、今回、様々なセキュリティのコンテンツをギュッと詰め込んだ薄い電子本*1「セキュリティ畑でつかまえて」を技術書典6で頒布させていただきました。
以下、目次と著者になります。
- GATTrackerとBurp SuiteではじめるBLE通信のキャプチャと改変 by @mahoyaya
- Fridaを用いたWindowsバイナリ動的解析の基礎 by @gr4vit0n
- Open Policy Agent 入門 by @ken5scal
- 実践 顔認証システム by @bbr_bbq
- ポートスキャン入門 by @ozuma5119
- nmapを使わない邪道なポートスキャン by @tigerszk
- K Frameworkを用いた脆弱性検出支援 by @K_atc
- WebAuthnライブラリを組み込んだパスワードレスログイン by @kg0r0
- コピペで動かすWordPress + WebAuthn by @ym405nm
- 見習いフォレンジッカー日記 by @greenshallot
- Terraformで作るHardening的演習環境 by @delphinz
↑に紹介させて頂いた皆様の力なしではSecure旅団は成り立ちません。 略式で恐縮ですが、この場をかりてお礼申し上げます*2
結果
上記の方々の協力もあり、今回はSecure旅団としては最大の頒布数になりました。 総売上はインターネッツ上で申し上げたくないマンなのでいいません*3*4。リアルで会う方にはポロッとお伝えするかもしれませんが...
個人的に一番嬉しい結果だったのは、計70人の学生・新社会人にご購入いただけたことです。
今回は新しい試みとして、学生・新社会人の方には新刊を500円で提供させていただきました。 その背景としては「セキュリティうん十万人不足」*5にあります。 数字の妥当性は置いといて、セキュリティ人材のニーズが高くなりつつある(と見える)のは間違いないです。しかし、どんな人材が不足していて、つまりどの分野に人が足りてないんでしたっけ?そもそもどんなセキュリティ分野と業務がこの日本国にあるんでしたっけ?というのは、セキュリティを主務にしてきた期間が短い方ほど分かりにくいんじゃないかな、と思っています。
だからこそ、多様で優秀な"セキュリティ人材"が寄稿する当サークルのコンテンツから、様々な分野を知り、それをもとに(おこがましいですが)自分の好きな分野へのキャリアを形成できるような層を増やしたい、そのためのハードルを下げたいという意図から、「学生・新社会人応援キャンペーン」を実施しました。 そのキャンペーンに賛同(?)してくれた方が70人もいたので、ああ、やってよかったな、と密かに思いました。
今後
飽き性なので、本サークルがいつまで継続するかわかりませんが、もうちょっと頑張って見たいと思っています。最終的に自分が目指したいのは、セキュリティ人材の不足分を埋めるというより、組織における各チームがセキュリティ機能を持つところにあります。これをどう達成していくかは、結構な頭の悩みどころです。
あと、ちょっと人数も増えてきたので、金回りなど組織的なあれそれをしないといけないので、仲間を募集しています。特に金回りに強いひと...
とりあえず
当日、当サークルに来れなかった方のために、boothでの販売を開始しました。もしよければご覧ください。 secure-brigade.booth.pm
また、もし本ブログを読んで趣旨に賛同いただけたり、新しくセキュリティネタでアウトプットしたい方がいれば、是非、次回の執筆陣にご参加いただければ幸いです*6。