2016年3月10日
2016年3月10日
2016年3月10日(木)
早いうちに「セキュリティ」にふれておくのがいいと思うよ
国立大学法人 奈良先端科学技術大学院大学
准教授 猪俣 敦夫
情報セキュリティ人材育成、このような言葉が今や当たり前の時代になるなどと10年前には誰が想像していたでしょうか。初めてセキュリティ教育に携わることになったのがちょうどその頃、まだ手探り状態でセキュリティ教育では何を教えるべきか、そもそもどのような人材を育てることが目標であるのか、何もかも曖昧なまま講義や演習を設計していたことを思い出します。暗号やインターネットは初等代数学や通信工学であり、私たちのような工学系教員であれば教えることはそれほど難しいことではありません。しかしながら、セキュリティは学際的分野とも言われるようにいわゆる理系知識のみで完結することはなく、例えば、法律学や監査・マネジメント、時には経済学や心理学まで非常に幅広い知識を必要とします。一つはっきり分かったことは、セキュリティは多くの「知識」だけは持っていたとしても現実どれだけリアルなインシデントを「経験」してきたかどうかで学生たちに伝えられる知識には限りがある、ということです。おそらく今までのような技術者育成のための教授法をそのまま適用することはできません。これは何故かということを考える前に、今一度セキュリティについて見直してみたいと思います。
現代社会では情報そのものが資産であり、物理的窃盗事件とは異なり情報が一度でも外に出てしまうと二度と元の状態に戻すことは不可能です。不幸にもこのような事件が発生したとしましょう、もはやこれは技術・運用担当者らの問題ではなく、組織のCSOないしCIOを筆頭にマネジメント層が適切に初動対応できるための能力を有しているか否かで結果は大きく変わってきます。各々、分野のエキスパートがいたとしても彼らが協力して対応できなければトップマネジメントは適切にコントロールすることはできません。あいにく日々、セキュリティに関わる最新情報には枚挙に暇がありません。このためいずれの関与者も学習の基本である知識の習得に励みつつも、それを実践的に「使える」ものとする能力を持つことが重要になります。これを達成するには、例えばPBL(Project-Based Learning)のようなグループワーク、あるいはイメージを実現するプログラミング(RubyやPythonなど)などでもいいでしょう。
最後に、私にとって残された大きな課題は次の世代を担う後進育成です。2020年の東京オリンピックで活躍する選手を育成するには優れたトレーナーが必要になるのと同様、セキュリティを守るエキスパート育成には優秀な講師が必須です。私の経験話にはなってしまいますが、エキスパートと言えるような人材が育つには最低でも5年という時間を要します。これを言いかえれば、その指導者となる次世代のリーダー育成にはそれ以上の年数がかかる、ということを表します。このためには、例えば、小・中学校など早いうちにセキュリティを学ぶ場を整備していくことです。とても簡単なことから始めて構いません、セキュリティとは何だろう?ということを次の世代を担う子供たちと一緒に考えていきませんか。
------
文部科学省分野・地域を越えた実践的情報教育協働ネットワーク(enPiT)
セキュリティ分野(SecCap)
https://www.seccap.jp/
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。