EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「敵を知り、己を知れば百戦危うからず」―Hackademyが提唱するサイバーセキュリティの新常識

edited by Security Online   2016/06/30 19:30

 アメリカ生まれのオンライン講座サービス、Udemy。そんなUdemyに全く新しいセキュリティプログラムが登場したとのことで、講師を務めるHackademyの岡田良太郎さんと蔵本雄一さんにお話を伺ってきました。

  世界で1100万人以上が受講しているUdemy。4万以上の講座があり、いつでもどこでも学習でき、すでにIT系を中心に「完全攻略!初級者からプロになるためのiOS 9アプリ開発のすべて」「【世界で2万人が受講】実践 Python データサイエンス」など、日本でも爆発的に人気の講座が登場しているそうです。 

セキュリティ対策にまつわるモヤモヤ

 あなたは普段、こんなことを感じていたりしませんか?そんなサイバーセキュリティあるあるをいくつか。
 
  • アンチウイルスソフトやファイアウォールを入れているので安心と思っている。
  • 標的型攻撃は知りえない手口なので、防ぐのは無理だと思考停止になっている。
  • セキュリティ対策を強化するために経営層を説得したいが、うまく説明ができない。
 
 どうでしょう、あてはまる人もけっこういるのではないでしょうか?
 
 攻め手がどういう目的でどういう手口で攻めてきているのかを理解しなければ、不安はいつまでも払拭されず、攻撃も受けてしまいます。今回ご紹介するHackademyは、基本知識に加え、サイバー犯罪が引き起こすビジネスインパクトやハッキングの手法も学べる講座です。
 
 セキュリティ担当者であれば、経営層にビジネスの観点からわかりやすくセキュリティを説明でき、またビジネスパーソンは自分が何のためにやっているのかをきちんと知ったうえでセキュリティ対策を行うことができます。
 
 「スーツ」も「ギーク」ももはや知らなかったではすまされない、まさに「新常識」のサイバーセキュリティの講座を提供するHackademyのお二人にその想いを語っていただきました。

 たぶん、いま日本でいちばんおもしろいセキュリティオンライン講座
Hackademyの「サイバーセキュリティ~ハッキングと防御 ビギナー編」はこちら

―Hackademyの講座では、ビジネスとしてのサイバー犯罪の話が出てきます。さらにハッキングの手法まで学ぶことができるようになっていますね。ビジネスと技術の両方について取り上げている。これにはどういった狙いがあるのでしょうか。

 蔵本雄一さん
Hackademy 蔵本雄一さん

蔵本僕らは『スーツ』or『ギーク』という言い方をしているんですけど。どういうことかというと、いま、世の中に出回っているセキュリティの教育コンテンツというのは、テクノロジーはテクノロジー、マネジメントはマネジメントといった風にパカッと分かれてしまっています。その結果、テクノロジーの人はテクノロジーの話ばかり詳しくなって、マネジメントの人はマネジメントの話ばかり詳しくなるんだけど、テクノロジーとマネジメントがリンクしていなかった。そこをリンクさせて話していきたいというのが、Hackademyの狙いです。だから技術のことはあまりよく知らないんだけど…という人にこそ、ぜひ受講してほしいし、逆に技術に詳しい人がビジネスやマネジメントのことを知るためにも役に立てると思います

― この講座をこれまで攻撃手法やハッカーの心理といったことはセキュリティの専門家が知っていればいいんじゃないのというのが常識というか、まあ、一般的な認識だったのではないかと思うのですが、Hackademy的に捉えれば、マネジメント側にも技術的な知識が必要ということなのでしょうか。

岡田良太郎さん
Hackademy 岡田良太郎さん

岡田「絶対に必要だと思います。ことサイバーセキュリティに関することって、だいたいみなさんモヤっとした不安があるんですね。その不安の正体がよくわからないまま、セキュリティのプロフェッショナルという人たちに、『危ない、危ない、あなたたちには大きなリスクがある、いますぐに手を打たないと大変なことになる』とかさんざん脅されてですね(笑)、使い方もよくわからない製品やサービスを入れてしまう。でも、実際にどんなことが起きていて、何を防ぐためにしているのかがよくわからないまま言われるがままに製品を入れても、腑に落ちてないから、モヤッとした不安も払拭されない

― 不安は払拭されず、しかも攻撃は受ける。「言われた通りにやったのになぜだ!」となるわけですね。

蔵本そもそも攻め手がどういう人たちで、何が目的で、どういう方法で攻めてくるのか、そういうことを全く知らないままとりあえずアンチウイルスソフトをいれておけばいいんでしょ、みたいな状況になってしまっているのが問題です。たとえば、エキスパートたちはIDをどううまく守るかっていうことを非常に重要と考えている。つまり、IDがどういう理由で何を目的に狙われるということを知っているからこそ、守り方もわかってくるわけです。そこがわかっていないから、アンチウイルスソフトを入れておけばいいやとなってしまう。そのあたりの、一般人とエキスパートのナレッジの差、認識の乖離を少しでも縮めていきたいと考えているのがHackademyなんです」

― この講座を聞けば、そのナレッジの差が縮まりますか?

岡田はい。なにを目的に、どういうことが起こっているかが理解できるようになるので、かなり認識の乖離はなくなるでしょうね。なんだ、そういうことだったのか!と気づかれることがたくさんあると思います。実は、セキュリティ関連の事件が起きたときって、どう守ればいいのか、どうすればよかったのかということばかりが論じられて、なぜ狙われたのか。誰がなんのために、どうやって?という部分については、あまり報じられないんですね。暗黙の了解じゃないけれど、なんとなくそのあたりはボカされてきた。Hackademyでは、そのタネ明かしをどんどんやってしまおう、というコンセプトです

 Hackademyの「サイバーセキュリティ~ハッキングと防御 ビギナー編」こちら

ビジネスパーソンのための「教養としてのサイバーセキュリティ」

― 少し内容を見ていきましょうか。前半の8セクションはサイバースペースの現状を知るためのレクチャーが行われていますが、これ、すごくおもしろいですね。

企業の9割がすでに侵入済み、67%のマルウェアが特注品といった衝撃的な事実から……
企業の9割がすでに侵入済み、67%のマルウェアが特注品といった衝撃的な事実から……
サイバー攻撃の流れについてもわかりやすく解説されています。
サイバー攻撃の流れについてもわかりやすく解説されています。
なかなか聞けないお金の話。攻撃側の費用対効果は1425%!
なかなか聞けないお金の話。攻撃側の費用対効果は1425%!
攻撃側にはもう立派なサプライチェーンが出来上がっているのですね。これは儲かるわけです
攻撃側にはもう立派なサプライチェーンが出来上がっているのですね。これは儲かるわけです
 (以上すべて、Hackademyの「サイバーセキュリティ~ハッキングと防御 ビギナー編」より抜粋)

岡田「後半では検証環境の構築までできるようにします。全16セクション、70のレクチャーがあります。小刻みに学んでいただいても、まずは通してざっと見ていただくのでも大丈夫です」

― あの、関西弁ということもあるのでしょうが、岡田さんと蔵本さんのやりとりが絶妙ですね。これ、台本などはあるのでしょうか?

岡田「ないです(笑)。3回くらいに分けて取りましたが、ほとんどすべてのセクションは一発撮りです」

― 蔵本さんが要所要所でボケてくるんですが、デジタルコンテンツっていうのはリアルに会場の反応を得られるわけではないので、収録時、蔵本さんはいくらボケてもその場では必ずスベることが運命づけられているわけですよね(笑)。そのあたりやりづらさとかありませんでしたか?

岡田デジタルコンテンツには、“ツッコミしろ”っていうのがすごく大事で。ひとつのセッションは3分から6分くらいで切っています。そのとき受講生は何をしているのかと言えば、話半分にききながら、片手間で作業をしているんですね。大事なことを書き留めたり、繰り返し見て確認したりと。だからまあ、多少の余分さも必要なんです。そういうところがないとおもしろくないし。実は、蔵本さんのボケに対して爆笑のエフェクトを入れるとか考えたんですけど(笑)、そのあたりの“ツッコミしろ”は聴衆に任せています。僕のツッコミもほどほどのスパイス感で。隠し味程度に。僕のリアクションを真似する人がけっこう多くなっているそうですよ(笑)」

― あのリアクションはたしかに真似したくなりますね。岡田さんは、蔵本先生をサポートする出来のいい優等生みたいな感じです。正しい受講者の姿というか、自分の代わりにちゃんとよく聞いておいてくれる人というか。

岡田「横で聞いていて少しでも聞いているひとが『え、今のどーゆこと?』みたいになったんじゃないかなと思ったときは、『それはこういうことですよね』と言い直したりする。そうすると、蔵本さんは野生の勘で気づいてさっと直してくれます。1回で通じたな、と思ったときはどんどん進む。全体で3時間半で70セッションなのでめちゃめちゃスピーディですね」


著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5