1.Co-Nexus C に関してどのような仕事をしていますか？

　筆者は長崎県立大学にてサイバーセキュリティ分野の教育と研究を行っており、NICT (国立研究開発法人情報通信研究機構) の CYNEX (Cybersecurity Nexus: サイネックス) の4つのサブプロジェクトの中の1つである Co-Nexus C (CYROP) (図1) に参画するために共同研究契約を結びました。共同研究では、Co-Nexus C において開発された演習コンテンツを利用する代わりに、評価結果をフィードバックすることによって、NICT の今後のコンテンツ開発に貢献する活動を実施しています。

2.この施策を活用し始めたきっかけは何ですか？

　学生がサイバーセキュリティを学ぶ際には、サイバー攻撃の仕組みや対策の手法等の知識を座学によって得ることだけではなく、演習を通して実機を使って体験することによって理解が深まると考えています。これは、プログラミングの授業で、実際にプログラムを作って動かすことによって理解が進むのと同じことです。しかしサイバーセキュリティを学ぶ演習には、事前知識を教える資料、演習を進める資料、そして演習環境の全てを準備しなければならないため、実施する負担は非常に大きくなります。中でも演習環境の構築には、システム、ネットワーク、ツール、プログラム等のエンジニアリング能力が必要であり、これらの能力や人員を揃えることは容易ではないという課題があります。

3.この施策を採用してよかったと感じることはなんですか？

「9つのシナリオからすぐに実践的な演習が実現可能」
　NICTの演習コンテンツには、現在9つのシナリオが用意されています。各シナリオには、事前知識と演習のスライドが用意されており、スライドを選んで資料を組み立て、補足情報のスライドを作成・追加するだけで演習資料ができあがります。資料作成に必要な時間や労力を節約できることはとても嬉しいことです。また、演習環境は環境設定用資料に沿って設定することによって準備が可能で、演習終了後には容易に元に戻すことができます。さらに、演習環境には VPN で接続するため、無線 LAN さえあれば教室を選ばず実習可能であることも嬉しいポイントです。

4.この施策はどんな人におすすめですか？

「サイバーセキュリティ演習を実施したい教育機関」
　筆者はこれまでに大学のオープンキャンパスでのデモや、担当授業の中の課外演習として希望者のスキル向上のための演習に Co-Nexus C の演習コンテンツを用いました。オープンキャンパスでは、IPA の情報セキュリティマネジメント試験合格者の学生にデモと説明を行ってもらい、高校生にとても好評でした。これらの体験から、サイバーセキュリティの演習を行いたいもののリソース不足のために難しいと考えている方に、NICT の演習コンテンツの利用をおすすめします。今年度は、高専機構とも連携して、スプリングスクールにおいて演習準備の効率効果や教育効果について測ることを予定しています。今後ともCo-Nexus C の関係者とともに、より良い演習コンテンツ作りに貢献しながら利用していきたいと考えています。