世界で1100万人以上が受講しているUdemy。4万以上の講座があり、いつでもどこでも学習でき、すでにIT系を中心に「完全攻略!初級者からプロになるためのiOS 9アプリ開発のすべて」や「【世界で2万人が受講】実践 Python データサイエンス」など、日本でも爆発的に人気の講座が登場しているそうです。
セキュリティ対策にまつわるモヤモヤ
- アンチウイルスソフトやファイアウォールを入れているので安心と思っている。
- 標的型攻撃は知りえない手口なので、防ぐのは無理だと思考停止になっている。
- セキュリティ対策を強化するために経営層を説得したいが、うまく説明ができない。
たぶん、いま日本でいちばんおもしろいセキュリティオンライン講座
Hackademyの「サイバーセキュリティ~ハッキングと防御 ビギナー編」はこちら
―Hackademyの講座では、ビジネスとしてのサイバー犯罪の話が出てきます。さらにハッキングの手法まで学ぶことができるようになっていますね。ビジネスと技術の両方について取り上げている。これにはどういった狙いがあるのでしょうか。
蔵本「僕らは『スーツ』or『ギーク』という言い方をしているんですけど。どういうことかというと、いま、世の中に出回っているセキュリティの教育コンテンツというのは、テクノロジーはテクノロジー、マネジメントはマネジメントといった風にパカッと分かれてしまっています。その結果、テクノロジーの人はテクノロジーの話ばかり詳しくなって、マネジメントの人はマネジメントの話ばかり詳しくなるんだけど、テクノロジーとマネジメントがリンクしていなかった。そこをリンクさせて話していきたいというのが、Hackademyの狙いです。だから技術のことはあまりよく知らないんだけど…という人にこそ、ぜひ受講してほしいし、逆に技術に詳しい人がビジネスやマネジメントのことを知るためにも役に立てると思います」
― この講座をこれまで攻撃手法やハッカーの心理といったことはセキュリティの専門家が知っていればいいんじゃないのというのが常識というか、まあ、一般的な認識だったのではないかと思うのですが、Hackademy的に捉えれば、マネジメント側にも技術的な知識が必要ということなのでしょうか。
岡田「絶対に必要だと思います。ことサイバーセキュリティに関することって、だいたいみなさんモヤっとした不安があるんですね。その不安の正体がよくわからないまま、セキュリティのプロフェッショナルという人たちに、『危ない、危ない、あなたたちには大きなリスクがある、いますぐに手を打たないと大変なことになる』とかさんざん脅されてですね(笑)、使い方もよくわからない製品やサービスを入れてしまう。でも、実際にどんなことが起きていて、何を防ぐためにしているのかがよくわからないまま言われるがままに製品を入れても、腑に落ちてないから、モヤッとした不安も払拭されない」
― 不安は払拭されず、しかも攻撃は受ける。「言われた通りにやったのになぜだ!」となるわけですね。
蔵本「そもそも攻め手がどういう人たちで、何が目的で、どういう方法で攻めてくるのか、そういうことを全く知らないままとりあえずアンチウイルスソフトをいれておけばいいんでしょ、みたいな状況になってしまっているのが問題です。たとえば、エキスパートたちはIDをどううまく守るかっていうことを非常に重要と考えている。つまり、IDがどういう理由で何を目的に狙われるということを知っているからこそ、守り方もわかってくるわけです。そこがわかっていないから、アンチウイルスソフトを入れておけばいいやとなってしまう。そのあたりの、一般人とエキスパートのナレッジの差、認識の乖離を少しでも縮めていきたいと考えているのがHackademyなんです」
― この講座を聞けば、そのナレッジの差が縮まりますか?
岡田「はい。なにを目的に、どういうことが起こっているかが理解できるようになるので、かなり認識の乖離はなくなるでしょうね。なんだ、そういうことだったのか!と気づかれることがたくさんあると思います。実は、セキュリティ関連の事件が起きたときって、どう守ればいいのか、どうすればよかったのかということばかりが論じられて、なぜ狙われたのか。誰がなんのために、どうやって?という部分については、あまり報じられないんですね。暗黙の了解じゃないけれど、なんとなくそのあたりはボカされてきた。Hackademyでは、そのタネ明かしをどんどんやってしまおう、というコンセプトです」
Hackademyの「サイバーセキュリティ~ハッキングと防御 ビギナー編」はこちら
ビジネスパーソンのための「教養としてのサイバーセキュリティ」
― 少し内容を見ていきましょうか。前半の8セクションはサイバースペースの現状を知るためのレクチャーが行われていますが、これ、すごくおもしろいですね。
(以上すべて、Hackademyの「サイバーセキュリティ~ハッキングと防御 ビギナー編」より抜粋)
岡田「後半では検証環境の構築までできるようにします。全16セクション、70のレクチャーがあります。小刻みに学んでいただいても、まずは通してざっと見ていただくのでも大丈夫です」
― あの、関西弁ということもあるのでしょうが、岡田さんと蔵本さんのやりとりが絶妙ですね。これ、台本などはあるのでしょうか?
岡田「ないです(笑)。3回くらいに分けて取りましたが、ほとんどすべてのセクションは一発撮りです」
― 蔵本さんが要所要所でボケてくるんですが、デジタルコンテンツっていうのはリアルに会場の反応を得られるわけではないので、収録時、蔵本さんはいくらボケてもその場では必ずスベることが運命づけられているわけですよね(笑)。そのあたりやりづらさとかありませんでしたか?
岡田「デジタルコンテンツには、“ツッコミしろ”っていうのがすごく大事で。ひとつのセッションは3分から6分くらいで切っています。そのとき受講生は何をしているのかと言えば、話半分にききながら、片手間で作業をしているんですね。大事なことを書き留めたり、繰り返し見て確認したりと。だからまあ、多少の余分さも必要なんです。そういうところがないとおもしろくないし。実は、蔵本さんのボケに対して爆笑のエフェクトを入れるとか考えたんですけど(笑)、そのあたりの“ツッコミしろ”は聴衆に任せています。僕のツッコミもほどほどのスパイス感で。隠し味程度に。僕のリアクションを真似する人がけっこう多くなっているそうですよ(笑)」
― あのリアクションはたしかに真似したくなりますね。岡田さんは、蔵本先生をサポートする出来のいい優等生みたいな感じです。正しい受講者の姿というか、自分の代わりにちゃんとよく聞いておいてくれる人というか。
岡田「横で聞いていて少しでも聞いているひとが『え、今のどーゆこと?』みたいになったんじゃないかなと思ったときは、『それはこういうことですよね』と言い直したりする。そうすると、蔵本さんは野生の勘で気づいてさっと直してくれます。1回で通じたな、と思ったときはどんどん進む。全体で3時間半で70セッションなのでめちゃめちゃスピーディですね」
