オルタナティブ・ブログ > むささびの視線 >

鳥のように高いところからの俯瞰はできませんが、ITのことをちょっと違った視線から

高度なセキュリティ技術者には文理融合したスキルが必要

»

 本日は、東京大学大学院 情報学環 新規寄附講座「セキュア情報化社会研究」グループSISOC-TOKYOの発足に関する説明会に参加してきた。

 陸海空から宇宙へと、人々の活動空間は広がり、今はサイバー空間だ。サイバー空間を制する者が世界を制することに。なので、サイバー空間をセキュアにするのは今後極めて重要になる。

 ところが昨今のサイバー空間におけるセキュリティ事案は、技術偏重の枠組みでは対応しきれなくなっている。とくにサイバー攻撃を防御できる高度なセキュリティ人材の不足は深刻。さらにサイバー攻撃を防御できる国産のサイバーセキュリティ技術がないのも課題だ。

 そこで、産官学が協働して高度なセキュリティ人材を育成し、サイバー空間の課題を解決するために対処療法でない抜本的対策をする。それがSISOC-TOKYOの活動の目的となっている。

DSC 3782

 日本の当面の大きな事象であるマイナンバー制度と東京五輪、これらを成功に導くための提言もSISOC-TOKYOでは行う。東京大学名誉教授で東京電機大学 特命教授、そして今回の寄付講座の特任教授である安田 浩氏は「まずはマイナンバー制度の普及に向けて産官学でやります。もう1つがオリンピックで、サイバー空間を守ることでオリンピックを成功させる提言をしていきます」と言う。

 いまやサイバー空間の課題は、個々のセキュリティ技術部分よりも、セキュリティマネージメントを行う人材の不足がもっとも重要だ。なので、今回の活動では、高度なセキュリティ技術を持ち、セキュリティインシデントをきっちりとマネージメントできる人材を育成する。この人材を、Cyber Incident Response Professional(CIRP)と呼び、そのトップクラスのスキルの人はTop-CIRPとして育成することに。

 そして、人材育成には実地訓練が必要であり、実地訓練を行えるようにする高度な演習用サイバーレンジ(CyRP)といったものも同時に構築し演習ができるようにする。技術面では欧米製だけでなく、国産のものも取り入れる。重要なところを国産にすることで真の防御を実現するとのこと。そのための日本の技術についても、すでに3つ4つは目処があるようだ。

 これまでセキュリティ対策は、どちらかと言えば技術的対策の部分に重きが置かれてきた傾向があるだろう。ところが現状では、たとえば情報流出で企業のブランド価値はどう損なわれるのか、民事訴訟のリスクや刑事告発の可能性はなど、技術ではない対策が重要になっている。そういったことも含めセキュリティインシデントをマネージメントできる人材が不足しているのが確かだろう。なので、CISRTなりを作ることを推奨し技術者を集めることができても、最終的にはインシデント対応全体をマネージメントできず、傷口が広がってしまいかねない。

 Top-CIRPのような人材は、文理融合したスキルが必要となる。文理融合と言うのは簡単だが、現事実的な融合はかなり難しい。文系と理系の人材がいればそれですぐに文理融合ではない。双方の知恵を合わせて編集するようなスキルセットが必要であり、そういうことも今回の活動の中で実践することになるのだろう。なので、SISOC-TOKYOにはセキュリティ技術の研究者だけが集うのではなく、幅広い人材、英知が集まるようだ。

 文理融合したスキルを持つCIRPのような人材は、たしかに今後あちらこちらで引き合いが増えそうだ。マイナンバーを扱うような公務員の中にもそういった人材が必要になり、公務員の採用にも影響が出るではとの指摘もあった。そういう人材が組織の内部にいなければ、外部のベンダーなりと話をすることもできない。インシデントが発生しても適切に評価もできない。提案の見積もりが正しいのかも判断もままならないだろう。

 そう考えると、文理融合のスキルセットというのは、今後のセキュリティ対策で、いやいやサイバー空間で生きて行くためには重要な鍵となる気がしてきた。

Comment(0)