強い会社の着眼点(第19回)
古いルーターはリスクフル!買い替えポイントは?
公開日:2022.07.26
本連載では前回から、情報セキュリティの啓発やDXの促進、高度IT人材の育成などに取り組む独立行政法人情報処理推進機構(以下:IPA)が発信する情報を活用して、経営者が知っておくべき最新のセキュリティ情報を紹介している。今回は人材育成への取り組みを解説する。
IPAの活動の一つに、セキュリティ人材を育成する「セキュリティ・キャンプ」がある。2022年は8月8日から12日の4日間にわたって全国大会が行われる。22歳以下の学生や生徒、児童を対象に、日本の高度なセキュリティ人材の育成を目的としている。活動の内容と意義について説明する。
今回の全国大会はオンライン開催となるが、もともとは児童や生徒も参加できるように、夏休みの時期の月曜日から金曜日に4日間の合宿形式で行われていた。IPAと一般社団法人セキュリティ・キャンプ協議会が中心となって開催しており、情報セキュリティ技術を無料で学べる。
対象となるのは日本国内の学校に在籍する22歳以下の学生や生徒、児童などで、仕事に就いている人は対象外となる。一度参加した人は5年間エントリーできない。エントリーの際には応募課題に回答してもらい、IPAではこの応募課題の回答を審査して選考通過者を決定する。
22歳以下のアマチュアを対象とするセキュリティ・キャンプだが、応募課題はよほどセキュリティに詳しくなければ太刀打ちできない内容だ。インターネットでちょっと調べて回答できるレベルではない。
応募課題はクラス別に設定されている。例えば、「専門コース」の「IoTセキュリティクラス」では、これまで作成したアプリやWebサイトの内容について詳しく紹介することなどが求められた上で、ICチップ内に記録されたファームウエアからの技術の漏えいについてのリスクや、自動運転車のデータの流れや脆弱性とその対応策への考察が求められる。
「開発コース」の「暗号解読チャレンジゼミ」では、公開鍵と秘密暗号鍵のどちらの理論に絞るかを選択した上で、暗号方式の一つである「Cramer-Shoup暗号」が安全でなくなる場面を考えてそのシナリオを記述させたり、通信データの暗号化で使われている「AES暗号」の解読手法の解説を求めたりする課題が出題されている。
応募課題の内容から、選考を通過してセキュリティ・キャンプ全国大会に参加する若者たちのレベルの高さが推測できる。まさに日本のセキュリティの将来を担う高度IT人材の卵たちである。
\ かんたん入力で登録完了 /
執筆=高橋 秀典
【TP】
最新セキュリティマネジメント
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。