本日の情報セキュリティコラム(2014年2月7日)
本日の情報セキュリティコラム(2014年2月7日)
2014年2月7日
多くの若者たちが情報セキュリティ技術者を目指すために
情報科学専門学校・横浜医療情報専門学校 教務部長
川上 隆
民間企業の情報システム部門に長く勤務した後、横浜市の専門学校にて4年課程で情報セキュリティを学ぶ学生たちの指導に携わっている。
日頃学生達と接していると、この分野を志す高校生の意識が多少変化してきているように感ずる。従来の志望動機は、「自分や家族のパソコンがウィルス被害に遭った」など特別な体験によるものが多かった。ところが最近はマンガやニュースでサイバー犯罪や機密流出事件が取り上げられる機会が増え、「人材が少ないので活躍できそう」、「世界のハッカーと勝負したい」など社会的な問題を背景として専門職としての地位の確立を目指す学生が目立ってきた。
情報セキュリティ技術者の活躍の場としては、主に次の3つの分野があると考える。第一はスマートホンや家電製品、そしてこの先は自動車までを含む組み込み機器を総称したデバイスのセキュリティ分野である。今後様々な機器がネットにつながっていくと、それらには便利さの反面リスクが生まれる。自動運転車がウィルスに感染して勝手に走り回る殺人マシンになってはならない。
第二の分野は企業が競争力や信頼性を維持するためのコーポレート・セキュリティである。経営上重要な機密情報やお客様の個人情報の保護は従前から認識されているが、今後は医療機関でも電子化にともなって診療情報の安全性が求められ、それぞれのデータの性格や重要性に基づいて適切なセキュリティ対策が必要である。
そして第三は、国民が安心して生活を送るためのソーシャル・セキュリティの分野である。サイバー攻撃に対する電力や水道など社会インフラの保護や、国民マイナンバー制と共に広がる行政関連データの保護をはじめネット利用の安全性もさらに重要になってくる。
情報処理推進機構(IPA)の2012年の調査によると、国内で情報セキュリティのスキルを持つ人材は14万人不足しているという。政府でも人材育成を課題としているが、より裾野を広げるためには、中高生たちにこの職種の今後の重要性や夢を感じさせることが実は肝要である。情報セキュリティ技術者はもっと表に出てこの仕事の魅力を語って欲しい。同時に就業体験(インターンシップ)の機会や実践的な教育教材の提供に行政も企業もバックアップしていただきたい。日本がIT先進国として安心して暮らせる豊かな国になるために、次代を担う若者たちの育成に力を貸してほしい。
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。
セキュリティ・キャンプこの10年
小泉 力一
毎年8月のお盆休みの時期に、全国から若者が集まって4泊5日の「セキュリティ・キャンプ」を行います。その目的は情報セキュリティ技術の向上で、2013年に10周年を迎えました。筆者は実行委員の一人として、2004年の第1回から参加していますが、この10年で参加者のスキルは格段に向上したと実感しています。当初は20歳以下が参加者の年齢条件でしたが、2006年から22歳以下に変更されました。年によっては中学生の参加もあり、中高大・専門学校といった幅広い年齢の若者が、寝食を共にして互いの技術を高めあいます。そこには、先輩も後輩もありません。
カリキュラムもテキストも講師陣によるオリジナルなもので、通常であれば数週間をかけて行われる研修内容ですが短期間で消化します。当初、中高校生にはとてもハードルが高いだろうと思っていたのですが、業界の一流の講師陣を揃えたことに加えて、多くのチューターによる手厚いサポートで、ほとんどの参加者が高いスキルを身に付けて卒業していきます。
参加定員は40名で書類審査により選考が行われます。開始当初は、情報セキュリティ技術に対する関心や学習経歴の自己申告だけでしたが、最近は、セキュリティ技術の解説をさせたり、逆アセンブルされたコードから処理を読み解かせたりする課題により、専門的な基礎知識の有無を確認します。女子の参加者は圧倒的に少ないのですが、初期の参加者には後年講師として採用された参加者もいました。彼らの参加動機の中には、自宅に開設したサーバがアタックされたとか、コンピュータ・ウィルス感染の被害にあったというものがあり、情報セキュリティ技術の必要性を実感したというケースが少なくありません。
キャンプに参加する前に事務局から“宿題”が送られてきます。応募時に課された課題以上にハードなもので、キャンプまでに解決してこなくてはなりません。キャンプ中は、技術講義とその確認のための実習、専門家の講話、関係企業の見学、CTF(Capture The Flag)、グループワークやクラスワークに関する発表会など盛りだくさんのイベントが組まれています。専門家の講話としては、現役の検事によるサイバー犯罪の生々しい事例紹介と啓蒙が用意されていて、キャンプ参加者が将来ブラック・ハッカーになってはならいという意味で毎年行われています。CTFは、情報セキュリティ技術の腕を試す、得点形式の実習競技で、いわゆる“とんがった人材”が浮き彫りにされるイベントです。卒業生の多くは、キャンプ終了後もお互いに連絡を取り合って情報交換をしたり、講師陣との交流を続けながら情報セキュリティの知識や技能を高めたりする活動を続けます。
この10年で400名近い卒業生を送り出しました。中には、情報セキュリティの第一線で活躍しているものも少なくありません。しかし、わが国の現状は依然として厳しく、情報セキュリティ人材不足は深刻な状況です。キャンプに参加している若者を見ていると、日本には他国に負けないポテンシャルがあることを確信します。安全な日本をさらに安全にするために、一人でも多くの人材がセキュリティ技術者の道を歩むことを祈ってやみません。
http://www.ipa.go.jp/jinzai/renkei/camp2013/index.html
※上記リンクをクリックすると別サイトに移動します。
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します