セキュリティイベント探訪記

毎年2月1日～3月18日は、サイバーセキュリティ月間です。サイバーセキュリティ月間は、2010年にスタートした情報セキュリティ月間がルーツで、コンピュータウィルス感染や、情報漏洩などが目立つようになってきたことから、情報セキュリティについての関心を高めてもらうために設けられました。当初は2月の1か月間のみだったようです。そこから、18日間延びて、今の期間になったのは、2014年以降のことで、3月18日までとされたのは、なんと「サイバーの語呂合わせ」だそうです（NISCによる）。

このサイバーセキュリティ月間には、関連するイベントが国内各所で開催され、毎年趣向を凝らしたポスターも作られます。この時ぐらいは、セキュリティ分野が注目されるのも悪いことではないと思いつつも、ただでさえ人材不足のところに関係者がイベントに集まってしまって、何かあったらどうするのだろうか？と、セキュリティ担当者は心配になったりもします。（でも参加してるやんかーい！）

今回は、今年のサイバーセキュリティ月間に開催されたイベントのうち、「サイバーセキュリティシンポジウム道後2025（SEC道後2025、2025年3月7日・8日）」、「第5回九州サイバーセキュリティシンポジウム（KYUSEC、2025年3月18日、19日）」の２つを紹介いたします。どちらも、通称「温泉兄弟」や「温泉シンポジウム」と呼ばれるイベントで、SEC道後は愛媛県松山市内、KYUSECは九州地方のどこかで開かれています。ちなみに、温泉兄弟には、この２つのほかに「サイバー犯罪に関する白浜シンポジウム」、「越後湯沢セキュリティワークショップ」、「サイバー防衛シンポジウム熱海」があります。

まずはSEC道後2025から。
今年のテーマは「サイバーセキュリティと事業継続～持続可能な成長に向けた戦略～」で、サイバーセキュリティ政策から、実体験に基づくインタラクティブなセッションまで、多岐にわたるプログラムが愛媛大学を会場に展開されました。中には、参加者限定公開のものもありますが、プログラムの例を挙げると、日本シーサート協議会のナイトセッションでの、経験者の言葉の重みは、何にも代えがたいものがありました。また、様々な人と関わるべき存在としてのサイバーセキュリティ専門家のありようを問う講演もあり、まさに「サイバーセキュリティの現在地」を問うものだったといえます。

思い出せば、SEC道後2022では、半田病院の事業管理者、事務長がランサムウェア被害発生から復旧までを当事者の視点で熱く生々しく語り、システム部門やシステムベンダーが復旧にあたる様子だけでなく、電子カルテや検査機器等が使えない中でも診療を続けようと奮闘する医療従事者の様子が知られることとなりました。このように、セキュリティシンポジウムの中でも、ある種衝撃的な当事者、経験者の講演が行われたのは、SEC道後の特徴の一つではないかと思います。

また、道後温泉に宿泊して、会場まで路面電車で通う参加者を車内で見かけたり、朝一番に道後温泉本館で参加者同士がバッタリ出会ったり、昼休憩に松山城のふもとまで鯛飯を求めて歩くのも、SEC道後ならではの楽しみです。

次に、KYUSECですが、まず何よりの特徴は、第2回の小倉、第3回の長崎、第4回の鹿児島、第5回の宮崎と九州を一周する勢いで毎回開催地が変わることです。また、今年のテーマ「オール九州でサイバーセキュリティ先進地域へ」が示すように、九州を意識したテーマが設定され、九州圏内の参加者が比較的多くみられます。地域性を考慮した、製造業や産業サイバーセキュリティに関連する講演やセッションも毎回設けられています。シンポジウムの前後両方で、日本シーサート協議会や協賛企業とのコラボレーションによるイベントが開催されるのも魅力の一つです。

セキュリティ専門企業、IT企業は東京に集中しがちで、東京以外の在住者、在勤者の情報やスキルのアップデートの機会が、東京ほど豊富でないことを考えると、地域にフォーカスした企画や専門団体・企業とのコラボレーションの取り組みは重要です。また、セキュリティイベントでは、同じ分野の人たちが集まっていると視野が狭くなりがちなので、あえて、開催地の特色を生かすことで、セキュリティを専門にする人たちが様々な産業の実際を知る機会になるともいえます。KYUSECのようなイベントが活気づくことによって、九州に縁あって人材育成に携わる機会をいただいている立場としても、地域の違いが、特徴にはなっても不利ではないと言えるようになればと願います。

また、九州圏以外の参加者からすると、「まあ、遠いから」と、ついもう一泊してしまうのも、KYUSECの「罠」で、開催地によって同じころでも全く気温が違うという参加者泣かせも楽しみといえるかもしれません。3月半ばでも、小倉と鹿児島では大違い。今年の宮崎も、初日は早春並みの肌寒さかと思えば、延泊した後の20日は半袖でも歩けそうな暖かさで、3月とは思えない強い日差しに青島が映えることこの上なしでした。

最近は、どのセキュリティシンポジウムも、参加チケットを取るのが難しく、受け付け開始から2、3分で完売も珍しくなくなってしまいました。サイバーセキュリティをとりまく状況も、シンポジウムやその他のイベントでは語り切れないほど複雑化しています。それでも、サイバーセキュリティの現在地に少し触れてみたいときには、こういうイベントへの参加も考えてみてはいかがでしょうか？　とはいえ、プラチナチケット化はいかんともしがたいので、参加経験者、登壇経験者としても、現地の様子や、参加することで得たものを機会あればお伝えできればと思います。

ところで・・・今回のコラムは、生成AIに推敲をお願いしています。
ちょっとした言い回しや、たとえ等、隣に「大阪のオバチャン」に座って読んでもらっているような気分を味わいました。