このブログは、今年度から株式会社Armorisの社員になり様々なトレーニングのサポートなどをしているKaepiが書いています。

• 実施形態について
• 合宿について
• 事前勉強会について
• 概要
• TAから見た合宿の様子・感想
• 最後に

Armorisでは多種多様なトレーニングプログラムを提供しており、お客様のニーズに応じて様々な形式で研修を実施しています。
また、すべてのトレーニングプログラムが対面/オンラインでの実施に対応しています。
その中で、今回Armorisとしては2019年以来となる合宿を行ったので、事例紹介を交えつつ、ティーチングアシスタント（以下「TA」）として参加した立場で見た合宿の様子を紹介いたします。

ティーチングアシスタント（TA）とは、講師をサポートするスタッフのことです。
合宿当日において、TAは演習中に参加者からの質問に応じたり、進行状況を見て適宜ヒントを提供するなどの役割を担っています。
そのほかにも、演習の円滑な進行のために、様々な面から参加者・講師のサポートを行いました。

実施形態について

近年では感染症の流行などの影響もあり、多くのトレーニングがオンラインでの実施となっていますが、最近は対面での研修依頼も増えてきています。

こういった流れの背景には、単に感染症の影響の増減だけではなく、ある程度リモートワークやオンライン研修を続けることで、それぞれの違いが明確になってきたことも一因だと思います。

オンライン研修では感染リスクを抑える以外にも、場所を問わず受講が可能な点や、移動時間が短縮できる分柔軟なスケジュールを組むことができる点などのメリットがあります。

しかし、どうしてもチャットやオンラインミーティングでは質問がしづらいという方や、講師側もサポートが必要なのかがわかりづらいなど、できるだけコミュニケーション面での不便さを解消しようとはしているものの、現時点では完全には解決できていないという課題もあります。

その点、対面での研修では現地参加ならではのコミュニケーションの取りやすさ・活発な交流などが期待できます。

ようやく感染症が収束に向かってきている現在、対面・オンライン双方の特性を考慮した結果、対面での研修も選択肢に入ってきたのではないでしょうか。

合宿について

2023年11月中旬に行った合宿を事例として紹介します。

この合宿は首都圏のホテルにて一泊二日で実施し、所属企業は伏せさせていただきますが、6名程度の参加者の方に参加いただきました。
参加者は2グループに分かれて、インシデント発生時のログ調査・原因究明という点に焦点を当てた演習を行いました。

また、合宿当日の演習をより効果的な学びにするために、合計12時間程度の事前勉強会を3日に分けて実施しました。

合宿と事前勉強会のスケジュール

日程	内容
事前勉強会1日目	コンピュータ・ネットワークの基礎
事前勉強会2日目	Linux基礎・ログ分析
事前勉強会3日目	Windowsセキュリティ・調査
合宿1日目	環境構築・ログ分析
合宿2日目	ログ分析・調査結果発表

事前勉強会について

事前勉強会では、合宿当日の演習を円滑に進めるため、WindowsやLinuxの基礎知識に加え、合宿当日の演習に使用するツールの使い方やログ分析に必要な知識をハンズオンを交えて講義を行いました。
また、結果的に合宿に向けて参加者同士の交流を深めるきっかけになったと思います。

概要

演習は2日間にわたり、演習環境の構築とログ調査を行いました。
演習に使用するサーバなどの環境は、参加者が調査を行う環境に対して理解を深めるため、運営側が基本的なセットアップをしたLinuxサーバと必要な手順をまとめた資料を提供し、最終的な環境構築は参加者が行いました。

環境構築が完了するとTAから演習環境に対していくつかの攻撃が行われ、脆弱性を突いたwebサイトの改変や不審メールに起因するマルウェアの侵入・情報漏洩などのインシデントを再現しました。
参加者はwebサイトの改変や不審メールの報告を受け、プロキシサーバのアクセスログやWAFの検知ログ、Windowsのイベントログ・レジストリ・プリフェッチなどの調査を行い、最後に各チームが調査結果をまとめ、発生事象・被害・原因・影響範囲・対策などを発表しました。

TAから見た合宿の様子・感想

異なる所属部署・企業の参加者の方が同じグループとして演習に取り組む形でしたが、合宿中は活発にコミュニケーションが取られており、参加者の方の中でも教えあいながら知見を共有していました。
また、合宿自体は2日間と短期間でしたが、事前勉強会を行ったことにより全員が取り残されることなく演習に参加できていて、より良い学習につながったと思います。

長時間かつボリュームの大きい演習内容だった事もあり、演習終了時には疲労困ぱいの様子でしたが、その中にはやりきったような雰囲気がありました。

合宿をサポートしていて気づいた点としては、今回のような共通の目的を設定して複数人で問題解決をするタイプのトレーニングでは、全員が現地に集まって実施するほうが学習効果が高いように見えました。

理由としては、合宿中に些細なところでも気軽に質問できる雰囲気があったと感じた点や、複数人で協力して取り組む上で、やはりコミュニケーションや連携といったところが重要になってくることから、対面での実施が有効だと考えた点が挙げられます。

また、合宿ならではというところでは、普段の業務などから切り離した環境で行うことで、より集中できる環境を用意できるといったメリットもあると思います。

最後に

今回のブログでは昨年の11月中旬に行った合宿について紹介をさせていただきました。
今回紹介した事例などは一例であり、お客様の要望に合わせて組み上げられますので、お気軽にお問い合わせください。

お問い合わせ: https://www.armoris.jp/contact/inquiry

※あるもりすぶろぐの内容は個人の意見です。