【連載記念インタビュー】enPIT basic seccapで多数の修了者を輩出! 岡山大学流のセキュリティコア人材の育て方とは?
DX時代に入り、どの企業でもセキュリティ人材の不足が叫ばれている状況だ。そんな中で、情報技術の人材育成拠点の形成を目指す「enPIT」が発足し、毎年100名以上の修了者を輩出している大学がある。いままさに「ホワイトハッカーを養成するアカデミア」を目指している岡山大学だ。いかにして同大はセキュリティ人材の「金の卵」を育成しているのだろう?そのノウハウを広く知っていだくことで、セキュリティ人材不足の解消の一助となればと同大の取り組みを紹介する連載を開始することとした。
連載に先立って、岡山大学 DX担当副理事 学術研究院・自然科学学域 教授 野上 保之 氏に、セキュリティ人材育成術についてうかがった。
ディフェンシブからオフェンシブな視点で研究して世界で大注目
――まず、なぜサイバーセキュリティに興味を持つことになったのか教えて下さい。
野上:二十数年前に岡山大学工学部に着任したとき、離散数学の研究者として社会実装できる研究対象を探し、楕円曲線暗号をテーマにしました。やがて楕円曲線暗号が公開鍵暗号などにコミットするようになり、私自身もいろいろな研究で特許を取りました。しかしアカデミアはディフェンシブな研究が中心で社会貢献の実感が乏しいものでした。
当時はディフェンシブな技術よりも、むしろ暗号が解読されて破られるなど、オフェンシブな話題のほうが、メディアがセンセーショナルに取り上げました。そのことに気づいてから、逆にディフェンシブな技術の研究成果が、オフェンシブな観点で使っても有効に働く場合がある(例えば計算処理の高速化など)、暗号解読の研究にも着手しました。それで楕円曲線暗号の解読攻撃に関してワールドレコードを取ることができ、世界中の研究者からも注目されるようになりました。
2010年頃までは、そういった研究が中心でしたが、テクノロジーが進化してIoTデバイスであったり、クラウドで計算リソースが無尽蔵で使えるような環境になったりして、攻撃者のほうに有利な状況が生まれてきました。そうなると、これからはオフェンシブセキュリティのほうが重要になるだろうと。つまり攻撃者がどんなアタックをしてくるかを知らなければ、真の意味でディフェンスは難しいと考え始めたのです。それでサイバーセキュリティにも興味を持ち始めました。
野上・小寺研究室が40名超の大所帯に育った理由(わけ)とは?
――現在のような研究体制について簡単に教えていただけますか?
野上:DX時代のセキュリティを考えるうえで、我々はハードからソフト、ディフェンスからオフェンス、アカデミアからインダストリーまでと、セキュリティのすべてをカバーする研究を目指しています。いまは研究室に約40名の学生が在籍しており、暗号・乱数・通信プロトコル・誤り訂正符号など、情報社会の安全・安心を実現する研究や、そのための離散数学、C/C++/Java/HDLなどプログラム技術、FPGA・マイクロコンピュータなど、毎年20テーマぐらいの研究を進めています。
――それは、かなり大きな研究室ですね。どのように学生を集め、セキュリティの研究に対して興味を喚起させてきたのでしょか?
野上:我々の研究室も最初のころは十数名ぐらいの小所帯でした。現在のように学生が興味をもってくれるようになったのは、彼らに「言霊」、つまり魂を込めたメッセージを投げて、その魅力を伝えてきたからだと思います。研究テーマの難易度よりも、「これは面白そう!」というように、その研究の魅力が伝わるかどうかという点がポイントと思います。
研究室(https://isec.ec.okayama-u.ac.jp/home/index.html)に入った学部生たちは、ほぼ修士に進学します。研究室の古参も魅力を広めてくれるようになりました。単にシラバスだけでは伝わらない魅力が地域の高校生にも伝わっており、岡山大学の学部というよりも、学生サークルの「データサイエンス部(通称DS部、https://okadai-dsc.studio.site/)に入りたいという、やる気に満ちて志望してくれる高校生もあります。ですからオープンキャンパスなども、手弁当な部分は大きいですが、研究室の魅力も伝える大切な機会です。
新入生のガイダンスでも、情報技術の人材育成拠点の形成を目指す「enPIT」(Education Network for Practical Information Technologies)について熱く語っています。このenPIT Basic Seccap(https://www.seccap.jp/basic/)は、次回からの連載でも説明しますが、東北大学を幹事校として始まり、「セキュリティ」分野で連携校・参加校や産業界の協力のもと、特色あるプログラムを提供してイノベーション人材を輩出するという試みです。 「岡山大学はenPITの連携校で、こういったプログラムを通じて、セキュリティ関係の勉強ができる機会があるけれど、みなさんその貴重さに気づいていますか?」と問うと、これを貴重な機会と感じる探究心や向学心のある学生が受講してくれます。
セキュリティ分野で科研費トップ、enPIT でも半数近い修了者を輩出
――いまの話をお聞きして感じたのですが、昔の学生と現在の学生で「学び」に対して何か違いのようなものがあるのでしょうか?
野上:DX時代ということもありますが、我々が学生だった頃と比べて、学生の感じ方も見え方も違うように思いますね。セキュリティだからといって、それだけを教えることは無理で、何が呼び水になるかもわかりません。たとえば、Raspberry piを通じて学んだり、Pythonでプログラミングをしたり、ネットワークを通じたゲーミングを行ったりと、いろいろなところからセキュリティを学ぶ機会があります。
ですから十人十色で、いかに学生に共感するテーマをつくっていくか。個人の能力を引っ張っていかなければなりませんから、教える側も大変です。セキュリティだけを武器にしていても学生がやってきません。学びの入口となる間口をできるだけ広くして、そのクロスポイントにコアとなるセキュリティがあるという感じにしています。
実際に岡山大学では、フィジカルからサイバーまで含めて、セキュリティ系で先頭を切る先生方が各レイヤーにいます。それで我々としては「セキュリティに強い大学」として認識し、2014年には文科省の科研費(新規採択件数・金額)でもセキュリティ分野1位となり注目されるようになりました。それが先ほどのenPITへの参加につながり、セキュリティ人材を網羅的に育てる視点も育ちました。 enPIT basic seccapでは、毎年300名の修了者を出していますが、岡山大学からもその多くを輩出しています。いまは「ホワイトハッカーを養成するアカデミア」として宣伝できるように頑張っています。
セキュリティ饅頭には、餡子の周りに付いている皮が必要だ!
――サイバーセキュリティ分野は日進月歩で新しいトレンドが現れます。どのように情報をキャッチアップしているのでしょうか?
野上:まずアカデミアに関しては、セキュリティやITに関係する研究会などの委員長をされている先生方もあり、情報が自然に集まってきます。一方で産業界については、セキュリティ系やネットワーク系、モノづくり系などの企業と積極的にタッグを組み、企業側に学生をつけてフィジビリティ・スタディ的な現場感をつかむようにしています。卒業生も活躍しているので、いまは彼らを通じて、現場のいろいろな分野のセキュリティ情報が入ってくる好循環になっています。
――サイバーセキュリティ人材の不足と言われて久しいのですが、まだ明快な解決策が提案されていません。どうすればよいとお考えでしょうか?
野上:やはり人材育成は絶対的に必要です。いま学会でも学生会員も少なくなってシュリンクし、50代以上の世代と20代ぐらいの若い世代とのギャップが生じています。それでは我々が言うことは、いまのZ世代やデジタルネイティブにはなかなか響きません。だからこそ、若い世代とメンタリティも含めて話題を共有できる能力も我々には必要と思います。
特にセキュリティ人材については、ブラックハッカーになってもらっては困るので、メンタル面や倫理面も含めて学んでもらう必要があります。そのため専門的な話をするだけではダメで、人間的なコミュニケーションや触れ合いを増やさなければなりません。日本のセキュリティ人材の育成では、あたかも専門職をつくるような言霊を投げる教育者が多いように思います。しかし、それだけではキャリアアップのイメージにつながりません。
だからセキュリティはキモであり横ぐし技術であり、であればこそ何に横ぐしを挿していくのか、それが見えないと人材がなかなか集まってこないと感じます。そのような展開のビジョンを上手く見せていけるかどうか、それこそがセキュリティ技術者としてのキャリア形成にも繋がると思います。それを伝えていけるセキュリティ教育や人材育成が必要なのだろうと思いますね。
――最後になりますが、岡山大学で今後やっていきたいこと、これから始まるJSSの連載で期待していることも教えて下さい。
野上:やはりホワイトハッカーの卵が活躍できる場をアカデミアに作りたいですね。社会に出る前の実践フィールドとしての訓練の場という位置づけです。それには企業から資金だけでない、さまざまな支援が必要になります。岡山というローカルな場所で考えたとき、地域企業の意識啓発によって、セキュリティの強化につながります。そういうところで、ホワイトハッカーの卵である学生が、ペネトレーションテストなどを行うと、互いにWinーWinの関係が構築できるのです。
実は我々は、7月に中小企業のDXを強力に後押しする産学官金連携支援コミュニティ「DXサンライズおかやま」(https://www.okayama-u.ac.jp/up_load_files/press_r5/press20230728-4.pdf)を発足したばかりです。こういった場をローカルからつくって、DXセキュリティを底上げするモデルケースになれば良いなと考えています。
それからJSSの連載開始にあたり期待していることは、多くの産業界でセキュリティの重要性を知ってもらいたいということです。やはりセキュリティをなおざりにするDXは絶対にいけない話です。いま中小企業もDXのシナリオのなかで新しいビジネスを立ち上げようとしていますが、セキュリティをしっかりしないと、スポット的な穴が開くリスクが生じます。そこで要所要所でのセキュリティ対策を進めるためにも、セキュリティ・バイ・デザインを知って欲しいと思いますね。
次回からスタートする連載では以下の内容が予定されています。ぜひご期待下さい。
1.enpitの全体像:他大学含め
2.共同研究と秘密分散セキュリティ演習
3.HWセキュリティ演習
4.AIセキュリティ
5.リカレント・寄付講座・企業セキュリティ啓発(野上)
6.セキュリティコンペと人材育成
7.セキュリティカリキュラム通じて育った人材と、海外のセキュリティ研究所との人的交流
8.DX系 Security・WAAP・高度セキュリティ人材(セキュリティ)
野上 保之(Yasuyuki Nogami)
岡山大学
学術研究院環境生命自然科学学域 教授
DX推進担当副理事
1994年に信州大学を卒業、1999年に同大学から博士号を取得。現在、岡山大学教授。
主な研究分野は有限体理論および最近の公開鍵暗号などの応用分野で、現在は楕円曲線暗号、ペアリング暗号、格子暗号、擬似乱数生成器、準同型暗号について研究している。
岡山大学のセキュリティ研究グループを組織して、ソフトウェアとハードウェア実装の観点からの研究開発、とくにIoTセキュリティに焦点を当てている。IEICE、IEEE会員。
「セキュリティ人材育成法」の最新話公開は、メールマガジンでもご案内致します。是非JAPANSecuritySummit Updateのメールマガジンにご登録ください。
メールマガジンの登録はこちらからお願いします