こんにちは、イノベーションセンターの二瓶・神田です。
ドコモグループ（NTTドコモ・NTTドコモビジネス）はゴールドスポンサーとして、2025年8月2日に開催された第3回 セキュリティ若手の会に協賛しました。
この記事では、スポンサーの立場から見た当日の様子やスポンサー講演の内容について紹介します。

• はじめに：セキュリティ若手の会について
  • 公式イベント開催記
• 当日の様子
  • LLMセキュリティの攻防入門 〜ガバナンスと脅威対策〜
  • オフェンシブセキュリティ入門 ～攻撃者目線でセキュリティ対策を考えよう～
  • NTTドコモビジネスの業務紹介
• おわりに
• お知らせ
  • 第4回 セキュリティ若手の会（LT&交流会）
  • Tech Workshop

はじめに：セキュリティ若手の会について

「セキュリティ若手の会」は、将来セキュリティエンジニアを目指す学生や、セキュリティ業務に携わる若手エンジニアのためのコミュニティとして2024年に設立されました。
15歳以上の学生から新卒3年目の社会人までが参加可能となっており、今回の第3回イベントを含めて、これまでに3回のオフラインイベントを企画、主催しています。

公式イベント開催記

このコミュニティの特徴の一つは、創設メンバー自身も若手エンジニアであることです。
当事者として抱える課題感や、課題解消に向けて自ら動く姿、その思いに強く共感し、ドコモグループは第3回のイベントスポンサーに名乗りをあげました。¹
スポンサーをするにあたってはドコモグループ採用担当とも連携し、イベント当日には採用担当も参加して広く事業内容やセキュリティエンジニアの採用についても紹介しました。

当日の様子

第3回イベントはそれまでの2回とは異なり、初めてワークショップ形式で開催されました。
ワークショップの概要や会場の様子などは公式のイベント開催記にも掲載されているので、ここでは若手“ではない”社員の視点から見たワークショップの印象を紹介します。

LLMセキュリティの攻防入門 〜ガバナンスと脅威対策〜

1つめのコンテンツは、生成AI（LLM: Large Language Model）のセキュリティに関する講義とハンズオンがセットになったワークショップでした。
セキュリティ若手の会幹事のお二人が自ら講師を務め、生成AIの業務利用に潜む脅威について実体験を通じて学びました。

具体的な内容は参加者限りのため詳細は割愛しますが、講義パート、ハンズオンパートはいずれも「若手」の域を超えた内容でした。
事業会社に勤める立場から見ても、生成AIを使う全従業員にぜひ押さえておいてもらいたいポイントが随所に散りばめられていました。
特に利用規約・ガイドラインの読み解き方や生成AIを利用する際の情報漏洩リスクの実例は、事業会社でセキュリティポリシーを策定する立場の方々にとっても有益な情報が多かったです。

オフェンシブセキュリティ入門 ～攻撃者目線でセキュリティ対策を考えよう～

2つめのコンテンツは、ドコモグループのグループ会社でもあるエヌ・エフ・ラボラトリーズ（以下、NFLabs.）によるハンズオンでした。
NFLabs.が開発した実践型サイバーセキュリティ学習プラットフォームPurple Flairを用いて、攻撃者の立場でシステム攻略にチャレンジしました。

特に印象的だったのは、攻撃してみて終わりにせずに、そのあとに考察させるパートでした。
「攻撃者としての活動が防御側からはどう見えるのか」、「攻撃者として苦労したポイントがセキュリティ対策の観点でどういった意味を持つのか」。攻撃者の視点から一転して防御する側の視点に転換させる問いかけには考えさせられた参加者も多かったように見えました。
この視点の転換は効果的・効率的な防御の構築につながる重要な思考で、とてもよい気づきにつながっていると感じました。

NTTドコモビジネスの業務紹介

スポンサー講演パートでは、NTTドコモビジネス（旧：NTTコミュニケーションズ）におけるセキュリティエンジニアの働き方を紹介しました。
少し学生時代も振り返りながら、私（二瓶）が所属する「イノベーションセンター テクノロジー部門 Offensive Securityプロジェクト」での業務の概要、部署の説明や実際にどんな業務を担当しているのか、ステークホルダーとの調整に関する苦労話などを紹介しました。
熱心に聞き入る参加者も多く、アンケートでも「話が面白かった」「学生のうちから色々な技術で遊びたいと思った」などの意見をいただけて嬉しかったです。

当日には紹介しきれませんでしたが、NTTドコモビジネス エンジニアブログでは、今回紹介したオフェンシブセキュリティの業務以外にもセキュリティ業務やそこでの成果を情報発信しています。
毎年開催されている現場受け入れ型インターンシップの体験記も多数掲載されていますので、NTTドコモビジネスのセキュリティ業務に興味を持たれた方はそちらもぜひご覧ください。
（今年の体験記もこれから随時公開される予定です。お楽しみに。）

おわりに

ドコモグループ（NTTドコモ・NTTドコモビジネス）は、セキュリティ若手の会の活動に賛同し、ゴールドスポンサーとして第3回 セキュリティ若手の会の開催を支援しました。
これからも若手の活躍を応援し、ともにセキュリティコミュニティを盛り上げていきたいと考えています。

お知らせ

第4回 セキュリティ若手の会（LT&交流会）

すでに募集が始まっており、締め切りは10月31日、開催日は11月16日です。
興味を持たれた方は参加を検討してみてはいかがでしょうか。

参加資格は、15歳以上の学生もしくは新卒1〜3年目の社会人です。

Tech Workshop

ドコモグループでは、セキュリティ・ネットワーク・クラウドについてハンズオン形式で学ぶことができる1dayのワークショップ「Tech Workshop」を開催しており、現在11月開催分について参加者を募集しています。

セキュリティについては、今回2種類のワークショップが用意されています。

• ドコモグループのセキュリティ業務とフィッシングサイトの仕組みを学ぶ （11月9日開催）
• Purple Flair で学ぶ実践型サイバーセキュリティ（11月15日開催）

いずれも締め切りは10月19日です。
エントリーお待ちしています。