こんにちは、クラウドエンジニアリング部門の槇原です。

2025年12月13日にFusicのオープンオフィスで「ひよこまめ教習所 #7 - 博多」が開催されたため、弊社のメンバーが参加者及び運営担当として参加しました。

ひよこまめ教習所とは

ひよこまめ教習所は、サイバーひよこまめによるハンズオン形式の初心者向けセキュリティ勉強会です。

このハンズオンでは、Hardening競技会本番やセキュリティ業務で役立つかもしれない知見を実際に手を動かして学ぶことができます。

詳細は下記のリンク内容をご覧ください。

https://cyber-hiyokomame.connpass.com/

今回は福岡で開催していただきましたが、次回は2026年3月に徳島で開催されるそうです。色々な地方で開催されていらっしゃるので、お近くで開催される際は是非。

運営の方々は遠いところだと北海道から来ていただいた方もいらっしゃったということで、遠いところからありがとうございました！

ハンズオン

ハンズオンの教材として使われたのは、あえて脆弱性を含んだ設定を行ったWordPress環境です。完成された安全な環境を触るのではなく、問題点がある状態から、どう改善していくかを体験できたのが印象的でした。

参加者がRedチーム（攻撃者視点）とBlueチーム（防御者視点）に分かれて取り組み、攻撃者の立場で「どこが狙われそうか」を考え、防御者の立場で「どう設定すれば被害を防げるか」を検討するといった手順でハンズオンを実施していただきました。両方の視点を行き来しながら学べる構成になっており、「なぜこの対策が必要なのか」が自然と腑に落ちる体験でした。

また、資料はとても丁寧に作られており、「手順が細かく分かれている」「専門用語には補足説明がある」「今やっている作業の"目的"が明確」といった点が印象的でした。セキュリティにあまり触れてこなかった人でも、「置いていかれる」という感覚がなく、安心して手を動かせるハンズオンだったと思います。

今回のハンズオンではCTFd（※）が利用され、ハードニングを進める中で FLAG（フラグ）を見つけて回答する形式になっていました。この仕組みによって、「どこまで進めば良いかが分かりやすい」「正解したときの達成感がある」「自然と集中して取り組める」といった、学習とゲーム性のバランスが非常に良い体験になっていました。
※CTFd：セキュリティ分野の演習で広く使われている、問題管理・回答用のプラットフォーム

Fusicメンバーの登壇

会場スポンサーセッションとして、弊社の宮崎と早崎が登壇させていただきました。

社内でのセキュリティ研修の取り組みや、個人のセキュリティについての学習方法等についてお話しし、会場の方々も興味を持って聞いていただけたのではないかと思います。

クロージング

最終的に修了のバッジをいただき、1日のスケジュールは完了！

この後、引き続きオープンオフィスでアフターパーティがあり、さまざまな方々とお話させていただきましたが、皆さん異なるバックボーンをお持ちで驚きました。直接セキュリティに関連するお仕事をされている方もいれば、業務とは直接関係なく、趣味として取り組まれている方もいらっしゃいました。

今回のハンズオンを通して感じたのは、セキュリティは「特別な人の仕事」ではなく、日々の開発と地続きのものだということです。設定ひとつ、考え方ひとつでリスクを減らせる場面が多くあることを、改めて実感しました。

日々セキュリティに気を付けながら業務を行っているつもりではありますが、実際に経験することで身を引き締めることが出来た一日でした。