「情報セキュリティ人材の育成が急務」 NISCが日米サイバーセキュリティシンポジウムを開催

『THE ZERO/ONE』編集部

November 5, 2014 16:02
by 『THE ZERO/ONE』編集部

内閣官房情報セキュリティセンター(NISC)と在日米国商工会議所(ACCJ)は10月31日、「日米サイバーセキュリティシンポジウム2014~For the Next Generation of Cybersecurity~」を共同で開催。日米の政府関係者によるサイバーセキュリティ戦略についての講演や、若手エンジニアによるパネルディスカッションなどが行われた。会場となった政策研究大学院大学には300人以上の若手エンジニアや学生らが詰めかけ、サイバーセキュリティへの関心の高さを窺わせた。

基調講演では、谷脇康彦NISC副センター長が情報セキュリティの現場において、人材が圧倒的に不足していることに強い危機感を表した。情報処理推進機構(IPA)がまとめた『情報セキュリティ人材の育成に関する基礎調査』の追加資料によると、国内の情報セキュリティ人材の推計人数は約26.5万人(ユーザー企業で情報セキュリティに従事する技術者の数)。現時点で約8万人が不足しているという。さらに、26.5万人の内、16万人には更なる教育が必要だというから事態は深刻だ。谷脇氏は「増加数は年間1千人程度に留まっているため、大幅な育成が急務だ」「現在SEとして活躍している人たちにも、セキュリティの素養をつけてもらいたい」と語った。

また、企業で情報漏洩事件が相次いでいることにも触れ、経営者がサイバーセキュリティ対策に積極的になるためには、「有価証券報告書にサイバー攻撃のリスクに関する項目を設けるのもひとつのアイデアだろう」とした。米国では米証券取引委員会(SEC)が上場企業に対して、年次報告書「10-K」にサイバー攻撃を受けた場合の経営リスクについて記載するよう促している。

「若手トップエンジニアから見たサイバーセキュリティ」と題したパネルディスカッションには、10代の頃からプログラミングに親しんできたという官民の情報セキュリティ関係者が登壇。
「ここ数年でサイバーセキュリティに対する周りの理解はだいぶ深まっているように感じる」(窪田豪史氏/日本アイ・ビー・エム SOCシニアアナリスト)
「高校生の時に読んだ漫画に出てきたハッカーに憧れて、この世界に足を踏み入れた。大学時代にはサークルでCTF(Capture The Flag/ハッキング大会)に出場したりしてハッキングの楽しさを知った。今は女性向けのCTFを主催したりしている」(中島明日香氏/NTTセキュアプラットフォーム研究所)
「ハッキングの作業そのものは非常に地味。上手く行ってもPCの画面がちょっと動く程度なので、人に伝わりづらい(笑)」「仕事は充実していて楽しいが、機密情報が多いため家族にも仕事の内容を言えないという側面がある」(加藤義登氏/日本ヒューレット・パッカード シニアセキュリティコンサルタント)
「マイクロソフト製品のセキュリティ・アップデート情報を扱う立場にいるが、新たに発見された脆弱性は、社内の担当者以外には口外してはいけない決まりになっているので、同僚にも悟られないように気を使っている(笑)」(村木由梨香氏/日本マイクロソフト セキュリティプログラムマネジャー)
「以前NISCに出向していて経産省に戻ってきたばかり。経産省のシステムをセキュアで使いやすいものに変えていきたい」(作本みなみ氏/経済産業省 産業技術環境局大学連携推進室総括係長)
「NISCでも誰もがサイバーセキュリティの技術に詳しいわけではないが、技術的な面も含めてしっかりと上司に説明するのが役人としての職務だと思っている」(梅城崇師氏/内閣官房情報セキュリティセンター 参事官補佐)

などとサイバーセキュリティ業界の最前線で働くそれぞれの立場について率直に語り合った。パネリストの熱い語り口がきっかけとなり、参加した学生の中から新たなホワイト・ハッカーが生まれる日も近いかもしれない。
[UPDATE 2014.11.05 19:47] セキュリティ人材に関するIPA発表の数字を追加資料の内容に変更。




ダークウェブで自動車爆弾を購入した英国青年は、いかにして特定されたか

December 15, 2017 08:00

by 江添 佳代子

2017年11月7日、爆発物の購入を試みた疑いで逮捕されていた19歳の英国人男性に有罪判決が下った。この事件には2つの注目すべき点がある。ひとつは、英国がサイバー犯罪の捜査で爆破事件を未然に防いだかもしれないという点。もうひとつは、「ダークウェブの利用者が捜査で特定された最新の事例かもしれない」とい…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (3) IoTのセキュリティを誰が守るのか

December 13, 2017 08:00

by 牧野武文

年々増加するIoT機器への攻撃。吉岡准教授によると現在はまだアーリーステージで単純な攻撃が多く、高度な攻撃が始まるのはこれからだと言う。それを見越して先に予防策を講じておくことが重要で、産官学の連携を取ることにより、日本製のIoT機器の強みに転化していくという発想が重要だという。 責任の所在が不明確…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (2) 攻撃者の狙いはDDoS攻撃

December 12, 2017 08:00

by 牧野武文

前回は吉岡准教授に、IoT機器への攻撃は主に3種類あることを聞いた。では、攻撃者は一体何を目的としてIoT機器を攻撃するのだろうか。 悪意の薄い「覗き見」 しゃ 覗き見から次の悪意が生まれるIoT機器、特にIPカメラの攻撃で最も多いのは「いたずら」「好奇心」によるものだ。「Insecam」というサイ…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (1) 感染機器は数十万台以上? IoTがサイバー攻撃者に狙われる理由

December 11, 2017 08:00

by 牧野武文

生活や業務のシーンに広く使われるようになったIoT機器。IPカメラ、IPプリンター、スマートウォッチなどはすでに当たり前のように使われるようになった。「1人1台」のPCやスマートフォンと比べると「1人複数台」のIoT機器は、爆発的に台数を増やしている。一方で、IoT機器に対するセキュリティ意識は低い…