CODE BLUE 2015 セッションレポート 第3回 「サイバー戦争は現実のもの」と受け止める韓国の取り組みとは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

CODE BLUE 2015 セッションレポート 第3回 「サイバー戦争は現実のもの」と受け止める韓国の取り組みとは

研修・セミナー・カンファレンス セミナー・イベント

日本発の国際セキュリティ会議 CODE BLUE 2016 は10月14日(金)まで最終登録受付中。10 月 20 日、21 日の開催は来週に迫っている。本稿では昨年開催された CODE BLUE 2015 をふりかえり特に興味深かった講演をレポートしている。

CODE BLUE 2016
http://codeblue.jp/2016/registration/
※10月14日(金)迄 当日登録より5,000円オトクな最終登録受付中


●不足と言われるセキュリティ人材、でもそんなことはない?

とかく足りないと言われるセキュリティ人材。日本国内だけでも8万人のセキュリティ人材が不足している、などとする調査結果も報告されている。こうした状況を背景に政府も、2015年9月に閣議決定された「サイバーセキュリティ戦略」の中で、セキュリティ人材の育成に力を入れる方針を示している。

優れたセキュリティスキルを備えた人材の不足と育成は世界共通の課題となっているようだ。CODE BLUE 2015において行われたセッションの中から、人材育成に触れた韓国の取り組みを紹介しよう。


●セキュリティに関する取り組みを進める韓国政府

高麗大学校サイバー国防学科の教授を務め、ハッカーグループ「HARU」やセキュリティ国際会議「SECUINSIDE」の創設者でもあるシーンジュー・ガブリエル・キム氏は「韓国のサイバーセキュリティ人材資源への投資」と題し、韓国におけるサイバーセキュリティ人材育成の多面的な取り組みを紹介した。

韓国は、ことセキュリティに関しては北朝鮮の存在という特殊な事情の影響を大きく受けている。5年前に大規模なサイバー攻撃を受け、銀行やテレビ局、官公庁が被害を受けたが、それ以外にも北朝鮮による7万回以上のサイバー攻撃を受けているという。キム氏は「韓国においてサイバー戦争はバーチャルではなく、現実のものである」と述べ、こうした要因もあって多くのサイバーセキュリティ専門家の育成に注力していると説明した。
韓国政府では、National Security Office(国家安全保障室)を中核に、さまざまな省庁がセキュリティに関する取り組みを進めている。同様に民間でも情報セキュリティに関する組織を整備。例えばKISIAには150以上の企業が参加し、セキュリティに関する啓発活動や情報共有を進めているという。

●セキュリティ人材育成に注力する教育現場、その成果と課題

大学や大学校での教育も盛んだ。現在、サイバーセキュリティに関する学科を設置した大学院は36校、大学校は32校あり、その数は年々増加している。さらに優秀な人材を育成するため、高麗大学校では2012年、イスラエルのTalpiotプログラムにならった「CYDF」を設立した。これは、韓国陸軍との共同プログラムで、卒業後7年間任官するという条件で奨学金付きのセキュリティ教育を実施するというもの。成績上位1%の学生しか資格を得られない狭き門だ。こうした教育の成果もあってか、2015年のDEFCON CTFではCYDFのメンバーらからなるチーム「DEFKOR」が優勝を飾った。

他にも、高度なスキルを備えた専門家の育成を目指す「K-Shieldプログラム」、優れたハッカーによるピアツーピアーのメンタリングを通じて優秀な技術者を育成する「Best of Bestプログラム」といった多彩な育成プログラムを実施している。同時に裾野を広げる意味で、さまざまな大学校、高校に「情報セキュリティクラブ」が設置されており、SECUINSIDEやCODEGATEをはじめ、年に10回以上のコンテストやセキュリティカンファレンスを実施している。

そうした動きを説明し、キム氏は「韓国は情報セキュリティに関して最も活発に活動している国の一つだろう」と述べた。ただ、課題もある。「数の成長から質の成長への転換をどう図るか。また、教育機関卒業後のハッカーの生活や仕事をどうサポートするかを考えていかなければならない」(同氏)。加えて、単なるセキュリティの確保から「アシュアランス(保証)」という概念の実現に向け、「より視点を広げていく必要がある」と締めくくった。
《高橋 睦美》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

    FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

  2. あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

    あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

  3. サイバー犯罪捜査に正しい知識と技術を - 静岡のITベンチャー

    サイバー犯罪捜査に正しい知識と技術を - 静岡のITベンチャー

  4. これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶

  5. 「CODE BLUE 2017」は11月、一般向けおよび女性向けCTF国際大会を初開催(CODE BLUE事務局)

  6. ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]

  7. アジア最大規模の国際セキュリティカンファレンス ISEC 2017、韓国ソウルで9月開催

  8. 開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)

  9. 高度IT人材の発掘~セキュリティ・キャンプの応募課題がすごすぎる件

  10. アジア人初の DEF CON CTF ファイナリスト集団によるハンズオントレーニング、虎ノ門ヒルズに開校

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×