ひよこまめ教習所 #2 - 東京を開催しました！

どうも、野溝のみぞうです。前回大好評をいただいたひよこまめ教習所ですが、引き続き第2回を開催いたしました。

前回の開催記録↓

上の記事読んでいただければわかるのですが、前回は諸般の事情によって急遽オンライン開催となってしまったという事情がありました。なので、今回が記念すべきオンサイト会場での初イベントということになります。

会場はサイボウズ株式会社様の素敵な会議室をお借りしました。ここ上から電源ケーブルが下りてくるんですよ！便利！オシャレ！かっこいい！ありがとうございました！！

FACTORYというお部屋（たぶん）

※当記事は、あくまで運営側で活動する筆者がどう思ったかとかそういう主観と記憶に基づいたレポートです。運営の公式見解とかではありませんのでご意見はすべてのみぞうに直接お願いします。

ひよこまめ教習所とは

ひよこまめ教習所はHardening Projectとは関係がないがなぜかHardeningに貢献したい気持ちが溢れている有志によって結成されたチーム「サイバーひよこまめ」によるハンズオン形式の勉強会です。

資料より抜粋

ひよこまめ教習所でやっていること

ポイントは、参加者のローカル環境の中に、仮想でターゲットマシンと攻撃用マシンを作成し（VMware Workstation Proを利用）攻撃と堅牢化の流れを全部やることです。

環境イメージ

つまり、１つの攻撃シナリオに対して

1. 自分でサイバー攻撃をやってみる（攻撃を受けるとどんなことが起こるか知る）

2. その攻撃に対する対策を行う（具体的に堅牢化するには何をしたら良いか知る）

3. もう一度①と同じ攻撃をやってみて、攻撃を防げることを確認する

という一連の流れを、全員の進捗を確認しながら徹底的にサポートしながらやっていく、ということを目指しています。

メンバー紹介

サポートメンバー含めたスタッフ紹介

参考：なんかオチみたいになっちゃったネギチャーシュー岸田さんの正体について（？）

ひよこまめ教習所#02 東京 開催概要

開催日時2024/12/14（土） 14:00-17:30場所サイボウズ株式会社 東京オフィス募集人数33名（内運営招待枠3名）

開催告知について

告知はconnpassで行っています。

ひよこまめ教習所 #2 - 東京 (2024/12/14 14:00〜)

今回、筆者のXアカウントがシャドウバンを受けている状態で告知をおこなったので（ちなみにまだ解除されてないみたいです…もうあきらめてる…）集客に不安があったのですが、ふたを開けてみれば公開から19時間で席が埋まるというありがたい結果となりました。申し込みは先着順とさせていただいています（抽選とか選考とか面倒だからね…）

↓イベントページ公開から現在までのビュー数。だいたい4割くらいはX(Twitter)からの流入です。

私はわりと参加希望の方との交流が多いほうなので「すぐ埋まっちゃって申し込みできなかった～」ってお声を何度もいただくのですが、会場とサポートスタッフのキャパがあるので、上限そんなに急に増えないので申し訳ないです。

一応、できる範囲でいろいろ工夫はしておりまして、申し込み開始の前日くらいにページを公開するようにしてます。モチベーションが高い方であれば申し込み開始時間に待ち構えることができるので…いや…なんかすいません…。そんな感じなので、申し込み後に都合が悪くなってしまったときは無断キャンセルは控えていただけると大変助かります。

もし興味のある方は、以下のページからグループメンバーとかになっておいていただけると、イベントページが公開された時点でお知らせメールを受け取れますのでよかったらどうぞ。

ひよこまめ教習所

さらに万全を期すならひよこまめ教習所公式Xアカウントのフォローもよかったらどうぞ。

参加者アンケートの結果

2回目ということもあり、安全に教習を修了することができました。ということで、開催後に参加者の方にお答えいただいたアンケートの結果をふりかえってみます。ご参加いただいた30名中、23名の方に回答をいただいています。ありがとうございました。

満足度を教えて下さい

前回と比較してもだいぶ満足度が上がっています。

難易度はいかがでしたか？

1：簡単すぎる～5：難しすぎるで回答。

～すぎると答える方がいなかったので、比較的いい感じに想定する参加者にリーチができたのかなと思いました。オフライン会場で直接サポートが受けられたことで、難易度も少し下がったようです。

あなたがひよこまめ教習所に期待していたことは？

見づらいごめん…複数選択式です

多かったのは「実際に手を動かして体験できること（20票）」「サイバー攻撃と対策を経験すること（13票）」　「業務に役立つかもしれない知見を得られること（12票）」でした。

あなたが、ひよこまめ教習所に期待していたことは期待通りに達成できるコンテンツでしたか

1：期待外れ～5：期待通りで回答。コンテンツは概ね期待通りだったようなのでよかったです。

コンテンツや教習所運営などへ改善を求めるとしたらどんなことですか

いくつかピックアップします

• 攻撃シナリオに想定シチュエーションがあると、攻撃経路や対策意義の理解が深まると思う。

• 途中フォローをいただきましたが、参加者によって前提知識、経験値などが異なるため、進め方のスピードは状況によって調整いただくとよいかと思いました。

• 欲を言えばもっとお持ち帰り宿題を増やしてほしい

• 簡単なチームハードニングを教習していただけると嬉しいです。

今後のひよこまめ教習所に期待することを教えてください

これもいくつかピックアップします

• 発展編があればぜひ参加します！

• より難易度の高い、（Hardningに近い）シナリオがあると、とても助かります。

• hardeningの勉強のロードマップも欲しい

• 開催回数を増やしてほしい

• 発展編の開催

• 中級編を...

• 2ndステージにも期待します

• より難易度の高いシナリオ

• ほかのツールも使ってみたい

• 脱初心者できるようなコンテンツ

• 今回のシナリオ以外にも、他の攻撃シナリオのハンズオンにも参加してみたいです。

• ハードニングよりも小さいRED&BLUE演習大会の開催。（ひよこ豆教習所(Easy)→ひよこ豆F1(Middle)→ひよこ豆砂漠ラリー(Hard)的な）

• レベル別に学べる内容が変わると嬉しい

• Hardeningなどに向けたスキルアップのためのロードマップを知りたいと思いました。開催いただきありがとうございました。

アンケートの総括として、参加いただいた方の満足度が高くてよかったなーと思います。一方で、レベルアップしたコンテンツと、ロードマップみたいなものが求められてるみたいでした。

ひよこまめ教習所をはじめたきっかけとして「技術が苦手な初心者の方でも”できた！”という達成感を味わってほしい」というのがあったので、レベルアップを求められているということは、「今回の教習内容はできた（から次がほしい！）」って思ってもらえてるということなので、最初に描いた意図通りのものが提供できているということかなーって思うので、わりとポジティブにとらえています。

ロードマップの方は…ほしいよね…うん、私もほしい。でもまあセキュリティってあんまり正解がないものなので、仮に誰かに線表をひいてもらっても自分にとってはあんまり良いと思えるものにならないんじゃないかなあという気持ちがあって、ちょっとそのへんは懐疑的です。まぁあくまで個人の意見ですが。

ご意見は参考にして、次回以降できるかぎり改善していきたいと思います！ありがとうございました！

次回以降の展望

実はこのひよこまめ教習所、全国行脚したいと考えておりまして、地方での勉強会の開催を考えています。地方の学習機会の創出を図り、日本全体でのサイバーセキュリティレベルの向上を目指します……とかそれっぽいことを言ってますが多分旅行したいだけです。

東京都以外に拠点をお持ちの企業様で、会議室などをお貸しいただけるご担当の方がいらっしゃいましたらお問い合わせフォームなどから声かけていただけると嬉しいです。社員様を優先的に招待するご招待枠の設置など、ご要望に応じて柔軟に対応できます。

まとめ

そんなわけで、今後も頑張っていきたいと思います！ご参加いただいたみなさまありがとうございました！

この記事をみてひよこまめ教習所に貢献したいと思った方へ

なんとひよこまめ教習所公式グッズが販売中です。ぜんぶ可愛いな～～！（自画自賛）なにか1個売れるたびに、のみぞうに500円が入ってくるシステムです。売上は運営費の足しにさせていただきますので、もしよかったら気に入ったグッズなどをお買い上げください。

のみぞーん ( nomizone ) | Online shopping for original items ∞ SUZURI