「情報セキュリティ人材の育成が急務」 NISCが日米サイバーセキュリティシンポジウムを開催

『THE ZERO/ONE』編集部

November 5, 2014 16:02
by 『THE ZERO/ONE』編集部

内閣官房情報セキュリティセンター(NISC)と在日米国商工会議所(ACCJ)は10月31日、「日米サイバーセキュリティシンポジウム2014~For the Next Generation of Cybersecurity~」を共同で開催。日米の政府関係者によるサイバーセキュリティ戦略についての講演や、若手エンジニアによるパネルディスカッションなどが行われた。会場となった政策研究大学院大学には300人以上の若手エンジニアや学生らが詰めかけ、サイバーセキュリティへの関心の高さを窺わせた。

基調講演では、谷脇康彦NISC副センター長が情報セキュリティの現場において、人材が圧倒的に不足していることに強い危機感を表した。情報処理推進機構(IPA)がまとめた『情報セキュリティ人材の育成に関する基礎調査』の追加資料によると、国内の情報セキュリティ人材の推計人数は約26.5万人(ユーザー企業で情報セキュリティに従事する技術者の数)。現時点で約8万人が不足しているという。さらに、26.5万人の内、16万人には更なる教育が必要だというから事態は深刻だ。谷脇氏は「増加数は年間1千人程度に留まっているため、大幅な育成が急務だ」「現在SEとして活躍している人たちにも、セキュリティの素養をつけてもらいたい」と語った。

また、企業で情報漏洩事件が相次いでいることにも触れ、経営者がサイバーセキュリティ対策に積極的になるためには、「有価証券報告書にサイバー攻撃のリスクに関する項目を設けるのもひとつのアイデアだろう」とした。米国では米証券取引委員会(SEC)が上場企業に対して、年次報告書「10-K」にサイバー攻撃を受けた場合の経営リスクについて記載するよう促している。

「若手トップエンジニアから見たサイバーセキュリティ」と題したパネルディスカッションには、10代の頃からプログラミングに親しんできたという官民の情報セキュリティ関係者が登壇。
「ここ数年でサイバーセキュリティに対する周りの理解はだいぶ深まっているように感じる」(窪田豪史氏/日本アイ・ビー・エム SOCシニアアナリスト)
「高校生の時に読んだ漫画に出てきたハッカーに憧れて、この世界に足を踏み入れた。大学時代にはサークルでCTF(Capture The Flag/ハッキング大会)に出場したりしてハッキングの楽しさを知った。今は女性向けのCTFを主催したりしている」(中島明日香氏/NTTセキュアプラットフォーム研究所)
「ハッキングの作業そのものは非常に地味。上手く行ってもPCの画面がちょっと動く程度なので、人に伝わりづらい(笑)」「仕事は充実していて楽しいが、機密情報が多いため家族にも仕事の内容を言えないという側面がある」(加藤義登氏/日本ヒューレット・パッカード シニアセキュリティコンサルタント)
「マイクロソフト製品のセキュリティ・アップデート情報を扱う立場にいるが、新たに発見された脆弱性は、社内の担当者以外には口外してはいけない決まりになっているので、同僚にも悟られないように気を使っている(笑)」(村木由梨香氏/日本マイクロソフト セキュリティプログラムマネジャー)
「以前NISCに出向していて経産省に戻ってきたばかり。経産省のシステムをセキュアで使いやすいものに変えていきたい」(作本みなみ氏/経済産業省 産業技術環境局大学連携推進室総括係長)
「NISCでも誰もがサイバーセキュリティの技術に詳しいわけではないが、技術的な面も含めてしっかりと上司に説明するのが役人としての職務だと思っている」(梅城崇師氏/内閣官房情報セキュリティセンター 参事官補佐)

などとサイバーセキュリティ業界の最前線で働くそれぞれの立場について率直に語り合った。パネリストの熱い語り口がきっかけとなり、参加した学生の中から新たなホワイト・ハッカーが生まれる日も近いかもしれない。
[UPDATE 2014.11.05 19:47] セキュリティ人材に関するIPA発表の数字を追加資料の内容に変更。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…