【2025年3月】CTFを通じて脆弱性の危険性と学習方法を学ぼう

2025年3月は4月の新事務所移転に向けて、新事務所の契約や旧事務所の解約手続き、引っ越しの発注、新事務所のパーティション工事発注、新事務所で必要になるカメラやセンサーの発注、ドアホン発注、ドアのスマートロック発注、会社の会計年度末の年度末締め処理（決算書作成の為）などなど事業部長の小林は一人で孤軍奮闘していました。

その為、メンバーには、「申し訳ない。今月の教育資料は書けない」と伝えるとメンバーの榊原さんから「ならば、私がセキュリティ研修をやりましょうか？」と名乗り出てくれました。

「CTFを通じて脆弱性の危険性と学習方法を学ぼう」というお題で、実際に手を動かして検証システムの画面を見せながら他のメンバーに研修を実施してくれました。

本当に内容は分かりやすく、実践向けで、実際に受講したメンバーがエンドユーザー様に「Apacheのバージョンは外部から見えてはいけないのでは？」と提案し、「確かにそうだ！」とお褒めのお言葉を頂きました(^^

そうだ！こういうのが良いんだ！

小林が行う研修だけではなく、実際に現場で学んだことや自分自身で学んだことを他のメンバーに教えて欲しいと兼ねてよりお願いしていました。

今回は本当に私が望んでいた通りの素晴らしい研修でした。

ストーリーもしっかりしており、説明も分かりやすく、練り込んだ素晴らしい内容でした。

今回の研修内容は以下の通りです。

また、研修の風景の一部は以下の通りです。全部は内容を真似されると困るので、載せられません。

小林の顔だけが表示されていますが、操作は榊原氏が行っています。

自分が操作している感を出していますが、小林は一切操作していません(笑)

「やるなぁ～。分かりやすいなぁ」と唸っている小林。実は素晴らしい出来にびっくりしているんです！！