お詫び
風邪でダウンして締切に間に合わず、1週間の締切延長をして頂きました。
体調が回復したところに身内の不幸が重なり、延長後の締切も超過してしまいました。
まさに踏んだり蹴ったりですが、
支援を受けた身としてこれはたいへん不誠実なことです。
編集・追記していく形で全てのサービスの体験談を記載していくつもりです。
はじめに
Kaigi on Rails 2025にてブースを訪問させて頂くことができました。
また、SecHack365の多摩回とセキュリティ・キャンプミニin広島ではAzaraさんのお話を伺う機会を頂きました。
この場を借りて、お礼申し上げます。
エンジニア応援プログラムとの出会い
私は以前からGMO Flatt Security株式会社のTwitter(X)をフォローしています。
プログラムとの出会いは、タイムラインに流れてきたこのポストでした。
SecHack365も佳境に入ってきたのに、あまりにセキュリティの知識・技能がないことにすごく悩んでいました。
そのためこのプログラムが一筋の光のように感じられ、迷わず応募しました。
<概要> 支援の内容について
サービス自体は知っていたものの「学生には手が出せないなあ…」というお値段なので今までは指を咥えて見ているだけでした。
1ヶ月限定とはいえどそれらを無料で利用させて頂くことができて、テンションぶち上がりでした。
自分が初めて触れた順番に概要を記載していきます。
その後、1つずつ掘り下げていく形式を取ります。
① オンライン研修
環境別のデプロイ方法やAPI鍵の扱いなど、バイブコーディングを用いたプロ
ダクト開発のインシデント例とその防ぎ方を開発初心者の方にも分かりやす
く、体系的な解説を行います。
まずはじめに研修を受講しました。
2時間ほどの受講を通して、個人開発×セキュリティを体系的に学びました。
② 学習サービス「KENRO byGMO」
「KENRO byGMO」は、Web 開発に必須なセキュリティ技術を、豊富な実践演習
で体系的に学べるサービスです。通常は年間8万円(税抜)のWeb脆弱性基礎編
コースを1ヶ月無料で利用できます。
詳細は後ほど書きますが、これが本当に神でした。
他の方の体験談ではあまり触れられていない気がしたのですが、これは「ガチ」でおすすめなので詳しく書こうと思います。
③ セキュリティ診断AI「Takumi byGMO」
「Takumi byGMO」がプロダクトにセキュリティリスクがないか見守ります。複
雑な設定は不要で、簡単にセキュリティ診断が可能です。通常は7万円/月(税
抜)のプランを1ヶ月無料で利用できます。
SecHack365のプロダクト作りに活用しました(しています)
① オンライン研修について
10月22日にYoutube Liveにて研修が実施されました。
CTOの米内さんのお話を拝聴し、たいへん有意義な時間を過ごすことができました。
② 学習サービス「KENRO byGMO」について
先ほど「神」と書いたKENROですが、どうすごいのかを詳しく説明していきます。
1. 体系的な学習がしやすい
Web脆弱性基礎編コースは10個の項目が構成されています。
これを攫っていくことで、脆弱性について本質的な学びを行うことができます。
攻撃者の立場でアプリケーションを攻撃する 「ハッキング演習」と、
開発者の立場でソースコードを修正する「堅牢化演習」を通じて、
学習の定着を図ります。
一般的なCTFや解説書と違い、Kenroは実際のコードを読むところから始まるのが特徴です。“攻撃して終わり”ではなく、最後にソースコードを修正する(堅牢化する)ところまで自分で体験することができます。
2. セキュリティ以前の基礎知識から攫える
例えば第1章のSQL Injection 脆弱性の項目だと、
「SQLとはなんぞや?」からスタートすることができます。
脆弱性を学習する以前の前提知識がない状態だと、堅牢化の土俵に立つことすらできません。
あまり詳しくない分野についてはこの解説に非常に助けられました。
バイブコーディング時代、細かい知識はすっ飛ばして開発してしまうことが往々にしてあります。
KENROを用いるとセキュリティだけじゃなくて、根底の知識もKENROにすることができます。
錚々たる企業の新卒研修に使われているのも納得です。
こんなに素晴らしい教材を低学年のうちに使うことができて、非常に嬉しいです。
③ セキュリティ診断AI「Takumi byGMO」について
かなりいい使い方を編み出したので紹介したかったのですが、
実はプロダクトをピボットして1から作ることになりました。
全部の開発工程をやり直し、初期の初期から堅牢に作っていく過程を公開したいです。
追記するのでしばしお待ち頂けますと幸いです。