CODE BLUE 2015 セッションレポート 第3回 「サイバー戦争は現実のもの」と受け止める韓国の取り組みとは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

CODE BLUE 2015 セッションレポート 第3回 「サイバー戦争は現実のもの」と受け止める韓国の取り組みとは

研修・セミナー・カンファレンス セミナー・イベント

日本発の国際セキュリティ会議 CODE BLUE 2016 は10月14日(金)まで最終登録受付中。10 月 20 日、21 日の開催は来週に迫っている。本稿では昨年開催された CODE BLUE 2015 をふりかえり特に興味深かった講演をレポートしている。

CODE BLUE 2016
http://codeblue.jp/2016/registration/
※10月14日(金)迄 当日登録より5,000円オトクな最終登録受付中


●不足と言われるセキュリティ人材、でもそんなことはない?

とかく足りないと言われるセキュリティ人材。日本国内だけでも8万人のセキュリティ人材が不足している、などとする調査結果も報告されている。こうした状況を背景に政府も、2015年9月に閣議決定された「サイバーセキュリティ戦略」の中で、セキュリティ人材の育成に力を入れる方針を示している。

優れたセキュリティスキルを備えた人材の不足と育成は世界共通の課題となっているようだ。CODE BLUE 2015において行われたセッションの中から、人材育成に触れた韓国の取り組みを紹介しよう。


●セキュリティに関する取り組みを進める韓国政府

高麗大学校サイバー国防学科の教授を務め、ハッカーグループ「HARU」やセキュリティ国際会議「SECUINSIDE」の創設者でもあるシーンジュー・ガブリエル・キム氏は「韓国のサイバーセキュリティ人材資源への投資」と題し、韓国におけるサイバーセキュリティ人材育成の多面的な取り組みを紹介した。

韓国は、ことセキュリティに関しては北朝鮮の存在という特殊な事情の影響を大きく受けている。5年前に大規模なサイバー攻撃を受け、銀行やテレビ局、官公庁が被害を受けたが、それ以外にも北朝鮮による7万回以上のサイバー攻撃を受けているという。キム氏は「韓国においてサイバー戦争はバーチャルではなく、現実のものである」と述べ、こうした要因もあって多くのサイバーセキュリティ専門家の育成に注力していると説明した。
韓国政府では、National Security Office(国家安全保障室)を中核に、さまざまな省庁がセキュリティに関する取り組みを進めている。同様に民間でも情報セキュリティに関する組織を整備。例えばKISIAには150以上の企業が参加し、セキュリティに関する啓発活動や情報共有を進めているという。

●セキュリティ人材育成に注力する教育現場、その成果と課題

大学や大学校での教育も盛んだ。現在、サイバーセキュリティに関する学科を設置した大学院は36校、大学校は32校あり、その数は年々増加している。さらに優秀な人材を育成するため、高麗大学校では2012年、イスラエルのTalpiotプログラムにならった「CYDF」を設立した。これは、韓国陸軍との共同プログラムで、卒業後7年間任官するという条件で奨学金付きのセキュリティ教育を実施するというもの。成績上位1%の学生しか資格を得られない狭き門だ。こうした教育の成果もあってか、2015年のDEFCON CTFではCYDFのメンバーらからなるチーム「DEFKOR」が優勝を飾った。

他にも、高度なスキルを備えた専門家の育成を目指す「K-Shieldプログラム」、優れたハッカーによるピアツーピアーのメンタリングを通じて優秀な技術者を育成する「Best of Bestプログラム」といった多彩な育成プログラムを実施している。同時に裾野を広げる意味で、さまざまな大学校、高校に「情報セキュリティクラブ」が設置されており、SECUINSIDEやCODEGATEをはじめ、年に10回以上のコンテストやセキュリティカンファレンスを実施している。

そうした動きを説明し、キム氏は「韓国は情報セキュリティに関して最も活発に活動している国の一つだろう」と述べた。ただ、課題もある。「数の成長から質の成長への転換をどう図るか。また、教育機関卒業後のハッカーの生活や仕事をどうサポートするかを考えていかなければならない」(同氏)。加えて、単なるセキュリティの確保から「アシュアランス(保証)」という概念の実現に向け、「より視点を広げていく必要がある」と締めくくった。
《高橋 睦美》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

    C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

  2. x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動

    x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動

  3. CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

    CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

  4. 2017年8月25日 名和利男の目に映った光景

  5. イスラエル発の国際セキュリティ会議「Cybertech」、11月30日開催(Cybertech Tokyo 運営事務局)

  6. DMARCの国内ISP導入事例

  7. Scan勉強会「サイバー空間における日本企業及団体の情報漏えい実態」開催(イード)

  8. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  10. 超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×