ジャパンセキュリティサミット2019 Day3 AM ―情報セキュリティ人材の育て方を徹底追及

Japan Security Summit 2019 Day3では、セキュリティ人材の育成と活用、さらには女性、シニア研究者の活躍についてのディスカッションが行われた。

 

子どもから経営者まで求められる情報セキュリティ人材教育

Japan Security Summit 2019 Day3 午前の部は、「情報セキュリティ人材育成・活用」と題した講演会が行われた。ファイア・アイ株式会社最高技術責任者/前経済産業省 サイバーセキュリティ・情報化審議官 工学博士 伊東寛氏が司会を務め、4名の登壇者によりそれぞれの取組についての説明がなされた。そのハイライトをお送りする。

 

初めに、情報セキュリティ大学院大学 学長 後藤厚宏氏が登壇した。後藤氏はDX(デジタルトランスフォーメーション)におけるセキュリティについて講演を行った。DX時代のSociety 5.0と価値創造ということで、多くの企業が取り組むIoT、ビックデータについて、さらにはそのセキュリティの重要性について解説がなされた。後藤氏は「日本は毎年3兆円レベルの損失がサイバー犯罪により起こっている」と警鐘を鳴らし、セキュリティ人材の育成の重要性について説いた。

そういった中で、セキュリティ大学院大学の取り組みについても説明があった。同大学の学生の多くは社会人であり、卒業生は産業界、官公庁で活躍をしている。サイバーセキュリティのアルゴリズム、基礎理論、システム、セキュリティマネジメントまで学べるとし、カリキュラムについてもいくつか紹介した。ICTの分野だけでなく流通、製造、金融などの幅広い業種のセキュリティを向上させるべく教育を行っている。今後の展開としては、「情報セキュリティ人材の育成については、実務者層だけでなく、経営層にまで人材を拡大していきたいと考えている」とコメントした。

後藤氏の講演を受けて、伊東氏は自身の経験から自衛隊の例を使い説明した。「将軍、将校、軍曹など役割が違うところで、どのようにセキュリティを担保するかが重要であった。企業でも同様で実務者だけでなく経営層にまで教育を行うという情報セキュリティ大学院大学の取り組みに感心した」と述べた。

 

続いて、東京工業大学 理事・副学長 渡辺治氏が登壇し、プラス・セキュリティ人材育成の東京工業大学の取り組みについて紹介した。プラス・セキュリティ人材とは、様々な業務に携わって知識を有する上で情報セキュリティについても精通している人材である。

渡辺氏はまず東京工業大学について説明をした。「同校はイノベーションという考えが元々あり、元々存在する産業に合わせて人材を育てるというのではなく、同大学卒業生が新しい産業を興す、そういった考えに基づいている」と説明をした。2016年に同大学の大改革があり、その取り組みの中でリベラルアーツの推進についての説明を行った。コンピュータサイエンスも教養の一つとて取り組んでいる。

「高度の理工系人材として、もう一工夫が必要であると考えた。その一つが情報セキュリティであると捉えている。2016年から理工系の研究者、技術者のためのリベラルアーツと位置づけている」と渡辺氏。さらに、サイバーセキュリティ特別専門学習プログラムという名称で情報セキュリティの基礎知識から学んでもらっていることを説明し、実際に行われている講義内容について解説した。その後、産学連携の取り組みについても論を広げ、渡辺氏は「産学連携の共同研究については今後も積極的に取り組んでいく」と講演を締めくくった。

渡辺氏の講演を受けて、伊東氏は「様々な人材が幅広い分野においてプラスアルファでセキュリティに取り組むのは非常に大事で、プラス・セキュリティ人材の重要性がわかった」と述べた。人間は風邪をひいたら病院に行って治すが、そもそも風邪をひかないような対策を考えるべきで、サイバーについてもトラブルが行ないようにセキュリティについて考えるべきであろう。そのためにも「プラス・セキュリティ人材は重要である」(伊東氏)と説明をした。

 

続いて、株式会社ラック 理事 三木俊明氏が、小中高校生向けへの教育について、同社の取り組みについて説明した。三木氏によると「産業革命がおこった後での教育体制の重要性は高まる。オープン化はオープンソースなども含めメリットは大きいが、セキュリティの課題も増える。持続可能な開発目標(SDGs)、Society 5.0による産業変化、環境変化で専門家を育てるのは重要であり、必須である。ただ、いくら頑張っても完ぺきなセキュリティはないので、専門家以外のすべての人がセキュリティ知識のレベルアップを図るべきだ」と述べた。

特に、生まれたときからリアルとサイバーの両方で生きる今の子供たちにはサイバーセキュリティを教えるのが重要であり、「2020年度には初等教育からプログラミングが始まるが、そこでセキュリティの知識を知ってもらうことは重要だ。今や1年間で、子供たちの1800人程度がSNS等により被害にあっている。自助、共助、公助が重要であり、それも知識として持ってもらうべきであろう」と三木氏。最後に同社における長崎県サイバーセキュリティに関する相互協力協定における子供たちへの教育についての解説をして講演を終えた。

三木氏の講演を受けて伊東氏は「現代は情報革命という新しいステージとなっているので、教育面も新しい取り組みが必要なのではないか。 属人的ではなく、組織的、情報社会に合った教育体系、例えばサイバー師範学校みたいなものが必要となってくるのではないかと感じる」と述べた。

 

最後に、モバイルコンピューティング推進コンソーシアム 事務局長 畑口 昌洋 氏が同コンソーシアムの取組について説明をした。モバイルコンピューティング推進コンソーシアム(以下MCPC)は1997年に任意団体として設立された。コンピュータ系と通信系の企業が集まった団体である。

MCPCでは、モバイル、IoT、セキュリティの調査研究などに取り組みながら、セキュリティ委員会では、IoTセキュリティ/個人情報保護法などの調査などを行っている。また、人材育成委員会では、モバイルシステム技術検定、IoTシステム技術連携なども手掛けている。モバイルシステム技術検定は延べ7万4000人が受験をしている。

セキュリティ委員会では、モバイルデバイスの積極的な利活用における個人情報保護の影響調査、IoTセキュリティガイドラインに対する一般利用者の意識の実態調査などの報告を行っている。また、CIAJやIPA、情報セキュリティ大学院大学、官公庁などと連携してセキュリティ啓発セミナー等も行っている。モバイルデバイスについては「販売をする段階でセキュリティをしっかりと説明をするべきであると啓発活動を行っている」と畑口氏は述べた。

畑口氏の講演を受けて伊東氏は、「MCPCは様々な人材育成の取り組みを行っているので今後にも期待したい」とコメントした。

 

4名の講師による講演と伊東氏の解説により、セキュリティの強化には人材育成が非常に大事であることの理解が深まる講演会となった。