keyboard-279664_640

不足するセキュリティ専門家、日本の教育に必要なものとは?

  • このエントリーをはてなブックマークに追加

by [2014年6月20日]

 東京電機大学研究推進社会連携センターが主催するフォーラム「TDUにおけるサイバーセキュリティ教育と研究発表会」が行なわれた。
 近年その重要性を増しつつあるサイバー・セキュリティ技術。同大の未来科学学部長を務める安田氏は、今後の社会生活・産業活動の安心・安全を担うこの技術の教育研究に尽力している。今回の研究発表会は、その第一歩として公開されるもの。ここでは、安田氏自身によって語られた「TDU-MCSTRP※の取組について」をお届けする。
※Tokyo Denki University Multi disciplinary Cyber Security Technology Research Project

安田浩 東京電機大学未来科学学部長。東京大学名誉教授。画像符号化・画像圧縮技術の世界的権威。JPEG、MPEG規格の世界標準化に中心的役割を果たす。1996年、JPEG・MPEG規格標準化の功績により米国テレビ芸術科学アカデミーよりエミー賞(技術開発部門)を受賞。「MPEGの父」として世界的に高く評価されている。2009年に紫綬褒章受章。

▼関連記事
セキュリティで変わる日本の未来 日本は国家戦略としてセキュリティに注力すべき

 2020年の東京オリンピック開催が決まる前から、セキュリティは大事な課題だと考えておりまして、なんとかセキュリティ教育、セキュリティ技術を立ち上げたいと思い、サイバーセキュリティ技術開発研究プロジェクトを起こしました。

日本におけるセキュリティの課題

 私は画像技術の専門家ですが、10年以上前から、画像とセキュリティは切り離せない関係だと思い研究をしてきました。このところセキュリティに関して動きが盛んになっていますが、日本にはまだいくつかの問題点があると考えています。
 まずは、セキュリティ技術です。
 最近少しずつ国産の技術者が出てきているように見えますが、重要なところはほとんど外国製の技術を使っています。自分で作った技術であれば、色々な意味で使い勝手が良いんです。しかし、与えられた技術では使い方を知るだけで一生懸命になり、使いこなす、運用をうまくやるということまではできていません。
 日本は、暗号化技術やアクセスコントロールなど個々の技術については最高峰のものを持っています。しかし、全体が高いレベルとは言えません。お金をかけて最高峰の技術を持っていたとしても、使う人がわかっていなければ意味がないのです。

 もう1つ大きな問題は、セキュリティをどう考え、ポリシーをどのように作っていくかということです。最近は、会社のホームページやパンフレットにプライバシーポリシー(個人情報の取り扱い)について掲載されるようになりました。しかし、セキュリティに関するポリシーを明確に示している企業は、セキュリティ関連の会社以外はほとんどありません。これはポリシーの下で我々はどのように暮らしていけばいいか、ということを考えている人が少ないことを示しています。

日本が遅れている理由

 そもそも事象がない環境では、教育が進むわけがありません。海外では、セキュリティに強いアメリカで学んだ人達が率先して行動しています。しかし日本の場合、まず留学率自体が減っていますし、外国から学んで自分の役に立てようという動きがやや鈍くなってきています。
 そして日本の教育が遅れている最大の原因は、セキュリティをやってもお金にならない、みんなからも尊敬されないところにあります。つまり、セキュリティに関しては、学問的な裏付けや学位が存在しないのです。
 民間ではセキュリティの資格があります。例えばCISSP(Certified Information Systems Security Professional:情報セ
キュリティプロ認定資格)は、世界でも知名度が高く、海外なら保有者は一目置かれる存在となります。しかし日本では、セキュリティを資格として認める段階にはなっておらず、外国程の認知度はありません。
 日本はどうしても学校での学位が基本的な課題となります。やはり修士号や博士号は必要ではないかと考えています。

 最高の技術者を育てたい、国産の技術を作り出したい、運用ができる人を育てたい、そのためにそれなりの資格、位置付けをぜひ確立させたいと思ってプロジェクトを作りました。昨年、経済産業省からお金を頂きまして研究所を作り、体制を築き始めたところです。

セキュリティ専門家に必要なものとは?

 まず必要なのはセキュリティコースです。そこで、グローバルサイバーセキュリティマスターコース(GCSM)を設置します。これは、英語で行おうと考えています。英語で授業をやる、英語で聞けるチャンスを作ることで、グローバルな人間を育てたいと思っています。

 その他、単なるセキュリティ技術だけでなく、心理学や法律なども補う必要があります。また、全体としてはセキュリティ確認方法、そして現状の一番の問題である動作確認などのセキュリティの監査手段も考えていかなければなりません。実際のセキュリティは、触ってそしてきちんと運用することで身につきます。座学だけでなく、どうやって動かせるのかを自分の手で検証することを訴求していきます。
 こうしたコース、システム、体制を作り、自分の技術を育てていく研究所を作っていきます。そしてゆくゆくはセキュリティ専門家を輩出していきたいと思っています。

東京オリンピックを皆の力で守り抜こう

 目的3は、政界財界、あるいは自治体のトップの方にセキュリティをわかって頂くコースを作ろうということです。ポリシーメーカーや監査ができる人の必要性をトップの方に自覚して頂き、輪を広げたいと思っています。

 現在、セキュリティのシステムを研究所として立ち上げつつあります。しかし、セキュリティの技術屋は行動範囲が広く、時間が取れない場合が多いです。ですから、ネットワークとセキュリティをやるなら遠隔でどこでもできるように、遠隔操作型ネットワークでハッキングも研究も可能にするシステムを考えています。

 まずは、本格的にセキュリティを守る技術を育てて世に出していきたいと思います。安全性が確保されれば今度はそれを使って、なりすましのないID文化ができると思います。そのID文化を使えば、安全な社会や通信ネットワークが作っていけるのではないでしょうか。ただし、コンピュータが相手ですのでどうしてもOSのバージョンやソフトが変化します。その変化に対応し、いかに強いセキュリティシステムを作るかが課題です。

 組織としては、グローバルサイバーセキュリティマスターコース(GCSM)内で新たにコースを作る形にしています。現在マスターコースは学部、学科の上についています。ある意味で専門性が一体化しています。
 セキュリティの技術や倫理は、必ずしも学部の専門性にはそぐわないため幅広く見る必要性があります。そのため、倫理や法律を含めたどこでも学びにいける横型のコースを作っていきたいと思っています。そしてもう1つ、独自技術を育てていきます。
 今から2年のうちに何とかこういうものを世に出して、オリンピックシステム、運動の場だけでなく、放送の場や交通の場に入れていけたらなと思っています。

東京電機大学未来科学部情報メディア学科

コメントは受け付けていません。

PageTopへ