事業期間:2012年度〜2016年度

2013.09.10 │ voiceインタビュー:セキュリティ人材の必要性

今回は、セキュリティ分野を担当されている奈良先端科学技術大学院大学総合情報基盤センターの猪俣敦夫准教授にお話を伺った。奈良先端科学技術大学院で行われているIT Keys プロジェクトでのご経験を中心に、enPiT への期待等を語っていただいた。

セキュリティ人材の必要性

-IT Keys について教えてください。

IT Keys プログラムは、基礎科目群、先進科目群、実践科目群の3つから構成されています。先進科目群は、業界著名人による講演を中心に構成されており、実践科目群は演習形式で行われています。先進科目群は「情報セキュリティ運用リテラシー」と「最新情報セキュリティ特論」から構成され、特に前者は通常の理系の大学では行われない法律学、リスク管理といったものや組織マネジメント論を中心とした内容を扱っています。

IT Keysで提供している複数の演習の1つであるIT 危機管理演習では、実際に起こりうるインシデントとその事後処理について、情報システム管理者の立場でのロールプレイ形式の演習(不正アクセス事故発覚時のインシデントレスポンスと経営陣対応・顧客対応・報道対応の演習、内部不正発覚時を想定したデジタル・フォレンジック演習、内部不正抑止のための情報セキュリティ内部監査演習等)を行っています。(警察については削除をお願いいたします。)

-どのようなスキルを修得できるのでしょうか?

実際に通信事業者から提供いただいたデータをもとにインシデント管理の体験をします。そして最終的には、仮想企業を想定し、例えばISO15408に準拠したセキュリティポリシーを作成します。セキュリティポリシーの策定は時代にあわせる必要があることから、毎年テーマを変更しており、最近ではクラウド化、ICカード利用など現実問題を想定したテーマを設定しています。

学生の皆さんの反応はいかがでしょうか?

一年間をかけた講義なので中途半端な気持ちで受講する学生はほとんどいません。他大学の学生と交流することが好きで、モチベーションの高い学生が集まっています。2012年度は4大学で各5名、計20名が参加しました。修了生は各分野で活躍をしているが、大学を越えた横のつながりが強く、修了後も交流が続いているようです。

毎年、受講希望者は増えており、倍率は4~5倍となっている。学生のセキュリティへの関心が高いことが伺えます。

また、CTF(Catch The Flag)は、優れた人材を発掘する場として注目されており、我々においても他の大学の学生同士が打ち解ける絶好の機会とも捉えており、今後積極的にCTFを演習に取り込みたいと考えています。

この教育を充実させていく上で課題と感じていることがあれば教えてください。

一般論として、セキュリティ人材が不足しているといわれているが、そうした人材を受け入れる器が企業側にできていないのが実情です。すなわち、セキュリティを学んだとしてもそれが就職に直結していないように感じます。IT Keysプログラム修了生は通信事業者へ就職するケースが多いですが、必ずしもセキュリティに関係する部署に配属されているわけではありません。未だ、セキュリティは企業にとってはコスト評価が難しいものと捉えられていることが多く、その点も課題と考えています。

enPiT が提供する教育をどのような学生に受けてもらいたいと思われますか?

セキュリティに関する研究のきっかけにもなるので、将来、研究者を目指す方には是非参加してもらいたいと考えています。実際に、受講した後で研究に戻ってくる学生やセキュリティベンダーに就職する修了生も増えています。

企業との交流についてはいかがでしょうか?

企業との交流は、学生の就職に直結する点でも良いと考えているので積極的に進めていきたいと考えています。例えば、マスコミ(著作権管理)、通信事業者などが多いが、最近、サイバーポリスなど警察をはじめとして政府機関においても情報セキュリティ人材の採用に積極的です。

その他、enPiT の活動に期待すること、感想等があれば教えてください。

西日本から全国へ展開することになり、東西の交流が促進し、新しいテーマ(たとえば、東北大のハードウェアセキュリティ)にも関与することができます。技術的な部分ばかりでなく、社会科学的なところも含め、セキュリティというテーマが大きく広がっています。

学生にはセキュリティの分野において世界No.1、トップリーダーになって欲しいと願っています。一方で企業には、大学の授業が昔と違って実践的な内容になっていることをもっと知って欲しいです。enPiTのセキュリティ分野であるSecCap(http://www.seccap.jp/)を通じて一緒に、世界一の人材を作っていきたいと考えています。

1ph_inoue03

奈良先端科学技術大学院大学 総合情報基盤センター
准教授
猪俣 敦夫

専門分野は情報セキュリティで、暗号理論、暗号プロトコル実装、リスクマネジメントの研究に従事する。博士(情報科学)

(インタビュー・文 西村一彦)