【告知】コミュニティ「しろおびセキュリティ」を立ち上げます

JTCのセキュリティマネージャのニキヌスです。

突然ですが、セキュリティ業務経験がないIT人材のためのコミュニティを立ち上げます。

名前は「しろおびセキュリティ」です。connpassはこちら

• なんで作ったの？
• どんなコミュニティなの？
• 何を学べるの？
• とりあえず第1回は？
• どんな人が関わるの？
  • 参加者
  • 登壇者
  • 運営者
• 何か協力できることはある？
• 消化吸収タイムとは？
• さいごに

なんで作ったの？

私が働いている会社には、沢山の開発担当やインフラ担当者がいます。

その中には「セキュリティも学びたい」と声をかけてくれる人がいます。

その度に書籍や資格を紹介するものの、もっと気軽に楽しめる入口はないのかな？と思っていました。

また、セキュリティチームに新しく入るメンバの中には未経験者もいます。その人たちには毎回基礎から教育が必要ですが、他の会社でも似た教育をしているんじゃないかな。なんか効率良くならないかな。と思っていました。

だったらまとめて教えちゃえばいいじゃない。

セキュリティ経験者が楽しめるコミュニティは沢山あれど、未経験者が気軽にセキュリティの世界を覗けるコミュニティがあってもいいじゃない。それが立ち上げた理由です。

セキュリティ担当じゃないけどセキュリティかじってみたい。という人は一定いる。
社外に出たことないけど誰かと一緒になら行ってみたい。という人も一定いる。
そういう人を誘い出しやすく、初心者向けのセキュリティネタを扱うコミュニティってあるのかしら？

— ニキヌス (@nikinusu) 2025年11月3日

（このポストへの反響は多かったが、これがあるよ！というのはあまりなかった）

どんなコミュニティなの？

1. 一緒に育たない

この会は、参加者の皆さんと一緒にステップアップ！はしません。

たまには少し応用編に踏み込むかもしれませんが、基本的には入門レベルのコンテンツを継続的に提供します。

参加者がレベルアップしたら卒業 or 登壇側に回っていただき、また次の入門者が来ればいいかなと。

2. 「今更聞けない」「今更話しても価値がない」にスポットライトをあてる

セキュリティの仕事をしていると、他の担当から意外な（基本的な）ことで驚かれることがあります。

「自分の当たり前はみんなの当たり前」と思いこまず、当たり前と思いがちなことこそ丁寧に伝えます。

3. 消化吸収への熱い思い

開催形式は「10～20分の講演とQA × 数枠」という一般的な形式ですが、QAとともに「消化吸収タイム」を設けます。詳細は後述します。

4. その他

まずはオフラインで始めます。地域による参加のしづらさは何とかしたいけど、やはり直接会って話したいねん・・・。参加費は無料です。

何を学べるの？

セキュリティの入門といっても色んなジャンルがあります。共通的なこと、プロダクトセキュリティのこと、クラウドのこと、、

最初は共通編から入りますが、徐々にそれら各テーマの入門編を話します。

また、途中から参加した方のために、同じテーマを複数回扱う予定です。

とりあえず第1回は？

1月28日（水）19時スタートを予定しています。

これから絞りますが、現時点でのテーマ候補はこんな感じです。

・組織のセキュリティってどう確認するの？ ― ポリシー・ルール・体制・開発　
・そもそも「セキュリティ」ってどこから学べばいいの？　
・セキュリティの基本的な考え方をXX分で学ぼう　
・セキュリティキャリアパスを解説　
・サイバー攻撃を受けたときの体験談（話せる範囲で）その時、何をしたか、どんな知識が役立ったか　
・セキュリティ（ネット？）に関わる組織と関係

場所は新宿です。気になる方はぜひ予定をあけておいてください。

正式な募集開始は12月中旬に案内しますので、しろおびセキュリティ - connpassのグループに参加するか、Xで私をフォロー頂くと気づきやすいと思います。

どんな人が関わるの？

参加者

冒頭に書いた通りですが、以下がメインターゲットです。

• セキュリティ担当じゃないけどかじってみたい！というIT人材
• セキュリティ担当になったばかりで勉強しなきゃ！というIT人材

「IT人材」とした理由は、さすがにサーバやOSって何？な方向けだとセキュリティの話になかなか入れないため、基本的なITの知識や経験は持っている前提としました。それを満たしていれば、特にIT部門限定ということはありません。また、年齢制限もありません。（学生さんも可）

逆に、既にセキュリティをバリバリやっていて専門性を高めたい！という人はターゲットではありません。

登壇者

良い例えか分かりませんが、このコミュニティは「近所の経験者おじさんが子供たちに少年サッカーを教えてる感じ」です。

つまり、セキュリティ経験者であれば誰でも登壇者として合致します。

講演/講義テーマ選びは運営がサポートしますので「何か話してみようかな」くらいの気持ちでも大歓迎です。

逆に、taker許すまじ！自ら学べ！みたいな過激派の方はご遠慮ください。

運営者

運営は以下の5名です。全員セキュリティ業務経験がそれなりに長い。

• ニキヌス（@nikinusu）
• Shumei Ito / 伊藤 秀明（@beer_nomu_nomu）
• KeeG（@KeeG8080）
• hayapi（@yo_hayasaka)
• cuon（@yskmerlion）

何か協力できることはある？

よくぞ聞いてくれました（聞いてない）。あります。

1. 拡散にご協力ください

私が普段SNSで交流している方はセキュリティ経験者が中心ですが、当コミュニティはそうでない方がターゲットなので、うまくこの案内が届くか分かりません。ぜひ、皆さんの周りの人にも届くようにご協力をお願いします。

2. 登壇者を募集します

第1回は運営陣が話しますが、2回目以降に協力できるよ！という方はぜひ運営までお声がけください。ただし、謝礼や交通費等の支給はありません。

3. 開催場所スポンサー（候補）を募集します

幸い第1回は既に決まっているので大丈夫そうですが、今後も継続的に必要なので「いつか使いたかったら声かけて」という会社様がいましたら運営までお声がけください。（一般的な会場スポンサーの紹介タイムは設ける予定です）

4. 運営協力者を募集します

参加者側の目線を持った方を1名募集します。

セキュリティ経験者だけで運営すると参加者が知りたいことを読み違える可能性があるためです。

「自分は参加者サイドの立場だけど運営に首突っ込んでもいいよ」という方は運営までお声がけください。

→締め切りました（2025/11/26 追記）

消化吸収タイムとは？

皆さんは、詳しくない分野の講演を聞いた際、自分が正しく理解できているか分からず質問もしづらい。ということはないでしょうか。そして、誰かのQAを聞いてなるほど～と理解を深めることはないでしょうか。

一方、経験の浅い登壇者も、一人でうまく伝えられるだろうか・・・とか色んな不安を抱えていると思います。

消化吸収タイムは、その両方をサポートするための時間です。

講演後に少し時間をとって、司会者が講演内容について広げたり深堀ったり補足解説したり、なんか勝手にしゃべります。登壇者と話したり運営同士で話したり、あまり型は決めずにしゃべります。

それを聞いて理解を深めて頂くもよし、登壇者が言い忘れたことを補足するもよし、参加者が質問を思いつくもよし、少し咀嚼する時間を取れればと思っています。

さいごに

正直、セキュリティのコミュニティ何個あんねん・・・と思います。

実は、このブログを一通り書き終えた後にSecurity for beginners（SFB）というコミュニティが既にあることを知りました。だったらコレいらなくない…？とか考えたりもしましたが、一旦は初めてみてから考えようと思います。

まだまだどうなるか分かりませんが、世の中を良くしたい、セキュリティの間口を広げたい、という思いでやっていますので温かく見守っていただければと思います。どうぞよろしくお願いします。