世界で1100万人以上が受講しているUdemy。4万以上の講座があり、いつでもどこでも学習でき、すでにIT系を中心に「完全攻略!初級者からプロになるためのiOS 9アプリ開発のすべて」や「【世界で2万人が受講】実践 Python データサイエンス」など、日本でも爆発的に人気の講座が登場しているそうです。
セキュリティ対策にまつわるモヤモヤ
- アンチウイルスソフトやファイアウォールを入れているので安心と思っている。
- 標的型攻撃は知りえない手口なので、防ぐのは無理だと思考停止になっている。
- セキュリティ対策を強化するために経営層を説得したいが、うまく説明ができない。
たぶん、いま日本でいちばんおもしろいセキュリティオンライン講座
Hackademyの「サイバーセキュリティ~ハッキングと防御 ビギナー編」はこちら
―Hackademyの講座では、ビジネスとしてのサイバー犯罪の話が出てきます。さらにハッキングの手法まで学ぶことができるようになっていますね。ビジネスと技術の両方について取り上げている。これにはどういった狙いがあるのでしょうか。
蔵本「僕らは『スーツ』or『ギーク』という言い方をしているんですけど。どういうことかというと、いま、世の中に出回っているセキュリティの教育コンテンツというのは、テクノロジーはテクノロジー、マネジメントはマネジメントといった風にパカッと分かれてしまっています。その結果、テクノロジーの人はテクノロジーの話ばかり詳しくなって、マネジメントの人はマネジメントの話ばかり詳しくなるんだけど、テクノロジーとマネジメントがリンクしていなかった。そこをリンクさせて話していきたいというのが、Hackademyの狙いです。だから技術のことはあまりよく知らないんだけど…という人にこそ、ぜひ受講してほしいし、逆に技術に詳しい人がビジネスやマネジメントのことを知るためにも役に立てると思います」
― この講座をこれまで攻撃手法やハッカーの心理といったことはセキュリティの専門家が知っていればいいんじゃないのというのが常識というか、まあ、一般的な認識だったのではないかと思うのですが、Hackademy的に捉えれば、マネジメント側にも技術的な知識が必要ということなのでしょうか。
岡田「絶対に必要だと思います。ことサイバーセキュリティに関することって、だいたいみなさんモヤっとした不安があるんですね。その不安の正体がよくわからないまま、セキュリティのプロフェッショナルという人たちに、『危ない、危ない、あなたたちには大きなリスクがある、いますぐに手を打たないと大変なことになる』とかさんざん脅されてですね(笑)、使い方もよくわからない製品やサービスを入れてしまう。でも、実際にどんなことが起きていて、何を防ぐためにしているのかがよくわからないまま言われるがままに製品を入れても、腑に落ちてないから、モヤッとした不安も払拭されない」
― 不安は払拭されず、しかも攻撃は受ける。「言われた通りにやったのになぜだ!」となるわけですね。
蔵本「そもそも攻め手がどういう人たちで、何が目的で、どういう方法で攻めてくるのか、そういうことを全く知らないままとりあえずアンチウイルスソフトをいれておけばいいんでしょ、みたいな状況になってしまっているのが問題です。たとえば、エキスパートたちはIDをどううまく守るかっていうことを非常に重要と考えている。つまり、IDがどういう理由で何を目的に狙われるということを知っているからこそ、守り方もわかってくるわけです。そこがわかっていないから、アンチウイルスソフトを入れておけばいいやとなってしまう。そのあたりの、一般人とエキスパートのナレッジの差、認識の乖離を少しでも縮めていきたいと考えているのがHackademyなんです」
― この講座を聞けば、そのナレッジの差が縮まりますか?
岡田「はい。なにを目的に、どういうことが起こっているかが理解できるようになるので、かなり認識の乖離はなくなるでしょうね。なんだ、そういうことだったのか!と気づかれることがたくさんあると思います。実は、セキュリティ関連の事件が起きたときって、どう守ればいいのか、どうすればよかったのかということばかりが論じられて、なぜ狙われたのか。誰がなんのために、どうやって?という部分については、あまり報じられないんですね。暗黙の了解じゃないけれど、なんとなくそのあたりはボカされてきた。Hackademyでは、そのタネ明かしをどんどんやってしまおう、というコンセプトです」
Hackademyの「サイバーセキュリティ~ハッキングと防御 ビギナー編」はこちら
ビジネスパーソンのための「教養としてのサイバーセキュリティ」
― 少し内容を見ていきましょうか。前半の8セクションはサイバースペースの現状を知るためのレクチャーが行われていますが、これ、すごくおもしろいですね。
(以上すべて、Hackademyの「サイバーセキュリティ~ハッキングと防御 ビギナー編」より抜粋)
岡田「後半では検証環境の構築までできるようにします。全16セクション、70のレクチャーがあります。小刻みに学んでいただいても、まずは通してざっと見ていただくのでも大丈夫です」
― あの、関西弁ということもあるのでしょうが、岡田さんと蔵本さんのやりとりが絶妙ですね。これ、台本などはあるのでしょうか?
岡田「ないです(笑)。3回くらいに分けて取りましたが、ほとんどすべてのセクションは一発撮りです」
― 蔵本さんが要所要所でボケてくるんですが、デジタルコンテンツっていうのはリアルに会場の反応を得られるわけではないので、収録時、蔵本さんはいくらボケてもその場では必ずスベることが運命づけられているわけですよね(笑)。そのあたりやりづらさとかありませんでしたか?
岡田「デジタルコンテンツには、“ツッコミしろ”っていうのがすごく大事で。ひとつのセッションは3分から6分くらいで切っています。そのとき受講生は何をしているのかと言えば、話半分にききながら、片手間で作業をしているんですね。大事なことを書き留めたり、繰り返し見て確認したりと。だからまあ、多少の余分さも必要なんです。そういうところがないとおもしろくないし。実は、蔵本さんのボケに対して爆笑のエフェクトを入れるとか考えたんですけど(笑)、そのあたりの“ツッコミしろ”は聴衆に任せています。僕のツッコミもほどほどのスパイス感で。隠し味程度に。僕のリアクションを真似する人がけっこう多くなっているそうですよ(笑)」
― あのリアクションはたしかに真似したくなりますね。岡田さんは、蔵本先生をサポートする出来のいい優等生みたいな感じです。正しい受講者の姿というか、自分の代わりにちゃんとよく聞いておいてくれる人というか。
岡田「横で聞いていて少しでも聞いているひとが『え、今のどーゆこと?』みたいになったんじゃないかなと思ったときは、『それはこういうことですよね』と言い直したりする。そうすると、蔵本さんは野生の勘で気づいてさっと直してくれます。1回で通じたな、と思ったときはどんどん進む。全体で3時間半で70セッションなのでめちゃめちゃスピーディですね」
サイバーセキュリティの「入口」を広げる
― これまでのセキュリティ教育には必ずターゲットがいましたよね。エキスパート向け、とか、技術に明るくない一般人への最低限の啓蒙とか、マネジメント層が知っておくべき……とか、何らかのターゲットの設定がありました。今日のお話を聞く限り、このHackademyのターゲットはかなり広い層と言えそうですね。
岡田「いま、セキュリティのことをわかっていないといけない人は技術畑の人だけではなくなっています。僕らは今まで経営層だマネジメント層だのの理解が必要だと言ってきたけれども、どうもそれだけでもないぞという時代になってきた。つまり、ITを使う人は全員。ビジネスマナー、運転のルールなんかと同じです。いま、インターネットを使うということはどういうリスクを伴うのか、ビジネスパーソンは全員が知るべきです。サイバースペースで何が起こっているのか、まったくわかっていないうちは、いつまでたっても被害が減らないし、モヤっとした不安も払拭されない。だいたい無防備なひとからやられていくんですね。攻撃側の動機は金儲け。かつてのような自己顕示欲ではありません。情報を買ってくれるひとがいるから取ってくる。自分たちで悪用まではしない。当然盗みやすいところから盗むほうがやりやすい。完璧なセキュリティの、堅牢な場所からミッションインポッシブルみたいな感じで取ってくるわけではないんです(笑)」
― 盗みやすい、つまり無防備な人のほうが狙われやすいということですね。
岡田「そう考えるとですよ、セキュリティの専門家がいくら増えたところで被害は全然減らないということですよ。これまでの情報セキュリティ教育っていうのは、会社の指定する情報を守ることに主眼があった。でも、それでは昨今のリスクからビジネスを守りきれていないのは明らかですよね。サイバーセキュリティは、本来、人と生活を守るもの。社員を守ることは、会社のビジネスを守ることにつながります。だから、一般の社会人でなおかつインターネットを使って、データをやりとりしているのであれば、少なくとも仲間内でひとりはこれを受講しておいてほしいと思って作っています。まじめな話、標的型メールの訓練を月2回やるより、1回Hackademyを見たほうがリスクは下がると思います(笑)」
蔵本「僕らはセキュリティの底上げをしたいんです。だって、セキュリティにめっちゃ詳しい人が何万人かできたとして、俺が全部守ってやるんだっていうのは無理じゃないですか。それよりは一人ひとりの免疫力を高めたほうが絶対効率がいいし、逆にそうじゃないと攻めての人数に対して無理なので、要はベースアップしていこうということなんですよね」
デジタルコンテンツのおもしろさ
― 普段はプロフェッショナル向けのリアルセミナーや講義などで活躍なさっているお二人ですが、デジタルコンテンツならではの魅力ってありますか?
岡田「接点を多く持てるのはデジタル配信の大きな魅力ですね。リアルなセミナーの魅力はそれこそたくさんありますが、地方在住で東京のセミナーに参加するのは無理という人もいるし、平日の昼に仕事抜けてセミナーとか無理、という人もいるでしょう。あとセミナーは高額ですので、会社がそのお金を払ってくれるのかとかですね―まあ、価格的にも物理的にも制約が大きいわけです。ただ、いま僕らが話したような目的、広い層へ向けて発信していきたいといった場合、スケーラブルなほうが都合がいいんです。で、ここが重要なんですけど、ただ、広まればいい、観てもらえればいいというわけでもないんですよ。『本当に学びたい』とは思ってほしいんですよ。たとえば、YouTubeとかポッドキャストで配信とかだったら、それなりのそういうコンテンツはあるんです。Hackademyは裾野を広げたいのと同時に、本気で本物の知識を手に入れてほしいんです」
― なるほど。Hacademyは、だいたいセキュリティの専門書1冊買うくらいの値段でセキュリティを学ぶことができますね。繰り返し視聴できる、自分の好きなペースで視聴できるという部分は書籍に似ていますね。セミナーのいいところと書籍のいいところを生かしたデジタルコンテンツ…と考えると、むしろこれで6000円って安いですよね。
岡田「そう、それで多くの人に、広く学んでもらえる。やってみてわかったんですが、わりと本気の人が集まってきますね」
蔵本「UdemyのUIだと講師に個別メッセージを送ることもできるし、公開で質問することもできる。両方ともたくさんの質問が来ますよ」
― ある意味、リアルセミナー以上のインタラクティブなやり取りが発生するということですね。今回はビギナー編、ということでしたが、今後もこのHackademyプロジェクトは続けていかれるのですか?
岡田「そうですね、オンラインコースの応用編も作っていく予定ですし、ニーズに応じてワークショップの開催なども考えています」
蔵本「Hackademyで取り上げているさまざまな情報というのはインターネットをさらえば断片的に拾える情報だったりはするのですが、マネジメントやお金、ビジネスの話と攻撃や防御いった技術の話がバラバラに好き勝手にコンテンツが置かれているような状態です。これを1か所にまとめて整理したコンテンツというのはほかにないのではないかと思っています」
たぶん、いま日本でいちばんおもしろいセキュリティオンライン講座
Hackademyの「サイバーセキュリティ~ハッキングと防御 ビギナー編」はこちら
Udemyでいつでもどこでも
今回はUdemyさんのセキュリティ講座、Hackademyについて紹介しました。いかがでしたでしょうか。
Udemyさんでは、他にもIT系の講座をたくさん扱っております。ここでEnterpriseZine読者向けの講座を何点かご紹介させていただきます。
