福島から高度なセキュリティ人材を輩出していく
今回セキュリティ講座を開講する会津大学、そのコンピュータ理工学部には1,300名の学生がおり、日本の大学におけるコンピュータ分野の規模としては最大だ。UNIXベースでの教育を行っており、OSなどの中身に触れることもでき、セキュリティスキルの高い学生も多い。また、外人教員比率も高く、英語を共通語とする環境など、国際性の高い大学となっている。
さらに、「福島県立の大学として、福島県が立てた復興計画に対しても全力で取り組んでいます」と、会津大学理事で復興支援センター長の岩瀬次郎氏は述べる。復興計画への取り組みについては、「ICTの大学なので、これを活用した復興に取り組んでいます」(岩瀬氏)。具体的には再生可能エネルギー活用などの先端ICT研究の実行、テストセンターやセキュリティルーム、さらにはベンチャーの育成といった新産業の場の構築、そしてIT人材の育成などに取り組んでいる。
今回のセキュリティ講座もそういった中での、IT人材の育成の1つ。「日本のICT企業と連携することで、人材育成を行います。ICT人材の中でも、セキュリティとアナリティクスの人材育成を行っていきます」と高瀬氏。
今回開催するセキュリティ講座の目的は、受講生が偵察・侵入、情報窃盗などを実際に仕掛け、よく使用される攻撃ツールを実際に使用することで、サイバー攻撃に対する理解を深めるとともに、攻撃者の思考を理解することとなっている。それを、10日間の研修コースで行う。コースは5日間ごとに上期と下期に分かれており、上期は2013年9月23日から、下期が2014年3月24日から開始される。
参加者は、システム管理やネットワーク管理の経験が3年程度あることが前提だ。また、講座には基本的に上期、下期を通して参加する必要がある。20名は外部の一般参加者を募集し、1人30万円の費用がかかる。他に、会津大学の学生も5名ほど参加する予定だ。こちらはスキルがあり意識の高い学生を選抜する。
上期は4日間が座学、1日が演習。下期は3日間が座学で、演習が2日となる。座学にはハンズオンなども含まれ、演習を実施するのに必要な知識とスキルを修得する内容となっている。演習に入る前には簡単なテストによるアセスメントを行い、グループ分けが行われる。上期は全員が同じ演習を行うが、下期にはチーム編成をしメンバーごとに役割分担を行い、チーム演習を実施する計画だ。
今回のセキュリティ講座に参加することで、技術的にはセキュリティスペシャリストの上級、中級のレベルの人材となることが想定されている。これは、SOCオペレーター、管理者、さらにはそれぞれの技術の専門スキルを持った専門家になることだ。企業においてSOCを開く際などに必要となる人材の育成が想定されていることになる。
「福島からセキュリティに関する優秀な人材を輩出するようになりたい」(岩瀬氏)。スキルがある人材であれば、仕事はあるはず。そのための中核スキルとして、セキュリティがあると言う。これを、セキュリティの世界のトップ企業であるシマンテックと組むことで、実現していく。「たくさんの方に受講していただいて、日本のサイバーディフェンスの能力を高める一助になればと考えています」(高瀬氏)。