ここから本文です

深刻化する人材不足!IoT時代に向けたセキュリティー人材育成への取り組み

7/21(金) 18:10配信

@DIME

クラッキングやサーバー攻撃、ランサムウェアの脅威など、サイバー犯罪や事件が世界中で相次ぎ、サイバーセキュリティ対策に取り組む必要性が大きく高まっています。今やパソコンやスマホだけでなく、スマート化やIoT化が進む住宅や自動車、そしてビルや病院、発電所といった生活の場全体がターゲットになり、対策を担うセキュリティ人材の不足が指摘されています。そうした状況を打破するため、専門家育成に向けた動きが始まっていて、一部の大学ではカリキュラムの変更に取り組んでいるところもあります。

では、これからの時代に対応するセキュリティ教育とはどのようなもので、何を目指すべきなのか。6月23日に京都キャンパスプラザにそんな情報セキュリティ教育をテーマにしたシンポジウムが京都で開催され、10年以上セキュリティ教育に取り組んできた専門家らが集まり、熱い議論が交わされました。

■複数の専門コースを組み合わせて時代の変化に対応

シンポジウムを主宰した京都産業大学では、来年4月から情報理工学部をリニューアルし、これまで3つの学科に分かれていたコンピュータ理工学部を一つにまとめる動きを進めています。1つの学科で情報セキュリティやネットワークシステムなど10の専門コースを設置し、さらにコース単位ではなく学びたい科目を選択できるようにすることで、時代の変化にあわせた教育を行うとしています。

セキュリティコースを担当する秋山豊和准教授によると「データサイエンスコースと情報セキュリティコースを組み合わせて、未知の問題や危機を検知するシステムを構築する方法を学ぶことができ、必要な要項を満たせば卒業できる」とのこと。また、「1講師あたり学生6名という少人数制で、実践経験のある専門家を講師に招いている」と説明しています。

■状況にあわせて柔軟な対策を考える力が求められる

その講師の一人であるファットウェアの小林和真氏は、商業ビルや社会インフラをはじめとした制御システムのセキュリティ対策を検討するなど、豊富な経験を持つセキュリティ業界の第一人者。そうした立場から「インフラのスマート化やIoTの登場でセキュリティの必要性が重要になり、社会や生活を守るためにもセキュリティ人材育成はこれからの大きな課題」だと言います。

「ただし、セキュリティ対策といっても求められるスキルは多様で、状況の違いにあわせた柔軟な発想が求められる」とも。「たとえば、サーバーやパソコンなどのITセキュリティ対策と制御システムは考え方が真逆で、前者は問題があればシステムを止めて対応できますが、後者は施設が打撃を受ける可能性があるのでうかつに止められない。また、問題はどこにあるかを柔軟に考えられる想像力も大事になります。」

また、セキュリティ教育を行っているのは大学だけではありません。小林氏が顧問を務めるNPO組織の技術研究組合制御システムセキュリティセンター(CSSC)では、ビルやガス、火力発電など限りなく本物に近い模擬プラント室を設置し、実際に訓練ができる「サイバーセキュリティテストベッド CSS-Base6」という世界初の施設を運用し、専門家の育成に取り組んでいます。

■複雑だからこそ基礎知識が必須になる

セキュリティ教育の改革を進めるもう一つの大学に立命館大学情報理工学部があります。情報セキュリティ教育を担当する上原哲太郎教授からは、前年度から複数あった学科を1つにまとめ、専門領域6コースとグローバルコースを加えた7コースへと情報理工学部を再編したと紹介されました。

「いま最も求められているのがセキュリティ教育で、キャリアを中心にネットワークに近い業種からのニーズが高まっています。それに対し大学では、コンピュータやネットワーク、モバイルを基本から学んで基礎体力をつけてもらい、特にプログラミングはガチでやって、(セキュリティ問題については)生々しいところを見て憶えてもらうようにしています。」

カリキュラムは幅広く、システム構成やデザイン、マネジメント、言語処理系や人工知能、ビッグデータも含まれているとのこと。「情報系の学校はコンピュータサイエンス色が薄いところが多いのですが、うちは数学をやりながら暗号を学ぶなどあえてベタなところを抑えています。」

■スーパーマンを求めてはいけない

一方で課題としているのが、セキュリティの仕事の守備範囲が広すぎてとても大学では教えきれないということです。日本セキュリティネットワーク協会(JNSA)がまとめた情報セキュリティ知識項目”SECBoK”が昨年7年ぶりに改訂されましたが、それによると16もの役割に求められるスキルが400弱もあり、さらにそこへ現場で求められる莫大な技術や情報が加わることになります。

「特にセキュリティ対策は組織や目的にあわせた運用が必要になるので、大学で学ぶのは現実的に無理があります。そこで大学では割り切って、セキュリティマインドを持つエンジニアを育て、圧倒的な技術力で情報インフラを守る人になってもらうことを目指し、実務に近いものは社会に出てから学んでもらおうと考えています。」

■誘惑に負けないようにするには・・・

後半のパネルディスカッションでは、会場からの質問も交えながら、さらに具体的に必要とされるセキュリティ教育や人材のあり方について意見が交わされました。中でも興味深かったのは「圧倒的な技術力を持ち、攻撃方法も学んでいる学生に、倫理観も教えられるのか」という話でした。

上原教授は「授業はしているが、二十歳を超えた学生に教えるのは正直難しく、セキュリティのルールの考え方も状況によって変わるので、あとは個人を見るしかないと思う」と回答。小林氏は「優秀なのに就職が難しく、海外に比べて報酬も少なく評価されにくい状況がモラル低下につながる。まずはきちんと生活できるようにするのが大事」とコメントしています。

また、小林氏は「日本人は普段から安全に対してお金を払うという感覚に乏しいので、セキュリティにきちんとお金をかけるという感覚を持ちにくいので、そこもあわせて変えて行く必要がある」と指摘します。時代にあわせたセキュリティ教育が必要なのは大学だけでなく、むしろ一般人の我々のほうなのかもしれません。セキュリティに対する関心を広めるためにも、人材育成に力を入れることは重要だと考えさせられたシンポジウムでした。

文/野々下 裕子

@DIME編集部

最終更新:7/21(金) 18:10
@DIME

記事提供社からのご案内(外部サイト)

@DIME

小学館

2017年12月号
10月16日発売

定価600円

Amazonを使い倒す超賢ワザ
『iPhone X』を買うべき10の理由
開発の裏側も見せます!無印良品の家電学

Yahoo!ニュースからのお知らせ