サイバーセキュリティ情報収集コミュニティの紹介

私がセキュリティを仕事にし始めた頃、セキュリティの情報を取り扱っているコミュニティが無いなぁと思いました。

無いなら作ればいいじゃんということで作ってみました。

概要

2019年6月くらいから作っていたグループをサイバーセキュリティ情報共有用にしました。
同じ目的を持っている方がいれば交流も可能です。
扱う情報は広く浅くとなります。

セキュリティ分野でご不明点などあれば質問することも可能です。
web分野であれば私が少し担当することが出来ます。
名前を出したくない方のために匿名で質問できる機能も用意しています。

ルール

1. 争いは禁止
2. 不審ビジネスの勧誘は禁止
3. 知り得た知識の悪用厳禁
4. 根拠のない不安を煽る発言禁止（コロナの決めつけ話など）

入り方

以下リンクからお願いします。

サイバーセキュリティ情報共有グループ参加リンク

主催者情報

職業：脆弱性診断士（Web・スマホ） 2年
実績：CVE4件取得
　　　社長賞取得
　　　インタビュー経験あり

コンテンツ

以下のチャンネルを容易していますので、手動で投稿や他の参加者と交流することができます。

• android
• web
• cve
• バグバウンティ
• ctf
• htb

その他、2種類の雑談チャンネルを用意しています。

「技術雑談」はセキュリティ関連の雑談を目的としています。
「適当雑談」は何でも良いです。
旅行の話とかしています。

毎週金曜日の21:30からボイスチャットによる雑談会をやっています。
テーマはざっくらんで、適当に話しています。

検証として、毎週土曜日の21:30から質疑応答受付会をやっています。

内容はその週にあったニュースや脆弱性情報、日常の雑談です。
なかなか文字に残しにくいことも話したりしています。

また、参加者の投稿とは別に自動で情報を収集しています。
ジャンルは以下のとおりです。

• バグバウンティ情報
• cve情報
• 日本ニュース
• 海外ニュース
• ctf writeup
• it技術
• youtube
• android
• 個人投稿
• レポート

自動情報収集はinoreader有償版とIFTTT有償版を使用しているので、参加する方は少しオトク？かもです。

コミュニティの背景(2021/1/24記載)

このコミュニティは、バグバウンティ→セキュリティ学習→セキュリティ情報共有と変化させてきました。
変化させた理由は、ジャンルを広げることで、多くの方と交流できたらいいなという気持ちからです。

そもそもコミュニティを作成しようと思ったのは、日本にバグバウンティのコミュニティって無いよねって思ったからです。

当時はWebセキュリティ始めたてでしたので、初心者が作ったコミュニティであれば、同じ立場の人が参加しやすいかもと思いました。

しばらく経つと、バグバウンティではネタ切れ感を感じた（実際はそんなこと無いのですが、心境的に）ので、範囲を広げました。

CTFの各分野も取り扱うようにしました。

頻度はその時によって変わりましたが、ボイスチャットを使用しての情報共有会も行っていました。
この会は、参加数がブレることにより、メンタルの維持ができなくなったので辞めてしまいました。

その後、能動的に活動する内容が思いつかなかったので、情報収集用のコミュニティとしました。
4～5ヶ月、ほとんど活動はなかったと思います。

2021年、何度目の再始動かわかりませんが、もう一度コミュニティを動かしてみようと思いました。
理由は、「人と人とのつながりが大切」だと感じたからです。

私もどうなるかわかりませんが、どうぞよろしくお願いいたします。

余談ですが、月日が流れるのは早いもので、最初にコミュニティを作った時は脆弱性診断を始めて1～2ヶ月だったのに、今ではもうすぐ2年となります。

当時は「自分なんかにできることはあるのかな」と思っていましたが、なんだかんだでCVEも取れました。
本当にどうなるかわからないものですね。