インターネットの普及は、私たちの社会と生活を根底から変えつつあります。今後さらにデジタル化が進展する中で、インターネットの信頼性(サイバーセキュリティ)を確保することが急務となっています。朝日新聞社は、アメリカに本拠を置く世界最大級のネットワーク機器会社・シスコシステムズと連携し、未来のサイバーセキュリティを担う学生に向けた「出張授業」を行っています。今回は、1月8日に東京都市大学知識工学部(東京都世田谷区)で行った出張授業の模様をお伝えします。講演と鼎談、模擬体験からなる3部構成で、3、4年生約200人が参加しました。
第1部 フェイクニュースも情報セキュリティの脅威に
冒頭、知識工学部長の田口亮教授は「IoTやAIなど様々な技術革新が進むなか、サイバーセキュリティの基礎知識は今後、皆さんがどんな進路を選んでも必要不可欠です」と、開催趣旨を説明しました。そして、第1部の講演へ。講師はシスコシステムズのチーフ・セキュリティ・アーキテクトの仲間力さんが務めました。陸上自衛官として指揮通信ネットワークの構築やサイバー戦の研究に携わり、内閣官房で分析官を務めたという異色の経歴の持ち主です。
サイバーセキュリティは、情報通信ネットワークのシステム上の問題と考えられがちです。そうした「常識」に対して、サイバー空間には政治や経済など様々な問題が内在しており、解決には多様な人材が必要になると、仲間さんは強調しました。
仲間さんは「情報セキュリティ10大脅威2019」(独立行政法人・情報処理推進機構発表)を引用し、2019年はデマ情報による被害が顕在化していることに注目。静止画を利用した印象操作についての事例を紹介しました。また、近年は「ディープフェイク」といって、動画を不正に合成する技術開発が進んでおり、今後、ますます真実を見極めるのが難しくなっていく恐れがあるとのことです。
次に、標的型メール攻撃について、説明がありました。通常のメールの文面を工夫し、受診者をだましてマルウェアに感染させるもので、技術的対策やユーザーへの教育で感染リスクを減らすことはできても、完全に防止することは難しいと説明しました。
人間もシステムも、正しい情報を識別することが難しくなっているからこそ、インターネットの信頼性を高めていくことが大事になると、仲間さんは話しました。そして、シスコ社が、ネットワーク機器に起因する情報改ざんや盗聴などの脅威に対応するため、様々なセキュリティ製品やサービスを展開し、透明性の確保に取り組んでいることを紹介しました。
学生に身につけて欲しい「三つの知識」「四つの能力」
続く第2部では、知識工学部知能情報工学科の塩本公平教授、総合情報システム部の西村大吾ICT推進課係長による講演と、仲間さんを交えた鼎談が行われました。
まず塩本教授が「大学でのコンピュータネットワークの教育と研究」をテーマに講演しました。同学部では、座学でネットワークの仕組みや原理を学ぶほか、簡易ウェブサーバーの作成などの実習を行っており、専門領域を学ぶ3年次から、すぐに研究が始められるように準備しています。一方、大学院では、日進月歩で進化するインターネットに関する論文を読み、社会に実装されている最先端技術の研究をしています。特に機械学習を応用した研究成果に着目しているそうです。
大学で学生に身につけてほしいスキルとして、塩本教授は、数学、プログラミングなどのソフトウェア技術、ネットワークの知識の三つを指摘しました。これに加え、研究を通じて発想力、実行力、完遂力、英語力も含めた読解力という四つの能力を学生が身につけることを目標としているそうです。「大学を卒業したら自分で情報を収集して、身につけていかないといけない。そのために最低限必要な力は、この四つだと思います」(塩本教授)
大学でも続く 攻撃と防御のせめぎあい
続いて西村さんが、同大が使用している「ファイアウォール」とサイバーセキュリティの現状について講演しました。ファイアウォールとは、企業など組織の内部ネットワークとインターネットの間にあるセキュリティシステムで、同大では成績や研究データといった情報の不正な持ち出しを防ぐ目的で使用されています。
西村さんは、直近の例として1月6日の夜にファイアウォールを適切に通過した正常な通信が、全体のわずか4%ほどであることを明かし、インターネット上の通信に悪意のあるものがいかに多いのかを強調しました。「意図的に狙ったものではないこともありますが、私たちの大学には、1日で約6000万回の攻撃が飛んできています」(西村さん)
しかも、サイバー攻撃の実際の主体は、ファイアウォールをくぐり抜けた4%の中に紛れ込んでいます。ここに向けたさらなる対策を用意してはいるものの、攻撃側と防御側との技術のいたちごっこになっていると西村さんは指摘します。一方、セキュリティを重要視しすぎると逆にシステムが使いにくくなってしまいます。そのバランスをいかに取っていくかが、これからのセキュリティ人材には求められているそうです。
その後の鼎談では塩本教授から、セキュリティ人材不足の現状に関して質問がありました。仲間さんは、どの業界も人手不足と言われているものの、セキュリティ業界はとくに深刻で、ある調査によると19万人も不足していると指摘しました。特に海外において優秀な人材の獲得競争が激化しており、最近は国内企業でも関連人材の待遇を向上させる取り組みが進んでいることを説明しました。
第3部では、シスコシステムズの見松利恵マーケティングマネージャーが、同社のセキュリティ人材教育プログラムを紹介しました。学生を対象としたプログラムは、インターネットで自習する入門コースから始まります。基礎コースは、セキュリティシステムの監視能力、脅威への対応能力などについて、演習を通して身につけることを目指します。応用コースは、海外でインターンとしてセキュリティ現場の動向を直接学ぶ、という構成になっています。卒業後の進路を考える時期にあたる学生たちは、興味津々で耳を傾けていました。
