高度セキュリティ人材不足という日本の社会課題に取り組むキヤノンMJグループ

「未来のホワイトハッカー」専門学校を支援、キヤノンITS サイバーセキュリティラボの取り組み

文●大塚昭彦/TECH.ASCII.jp 写真● 曽根田元

提供: キヤノンマーケティングジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

 あらゆる企業や政府機関がDXに取り組み、産業から社会生活まであらゆる側面でデジタル化が進む現在、サイバーセキュリティの社会的な重要度はこれまでになく高まっている。しかし、それを実現するサイバーセキュリティ人材が不足しているのは、よく知られているとおりだ。これから社会のデジタル化がさらに加速すれば、セキュリティ人材不足はさらに大きな問題になっていくだろう。

 こうした社会課題の解決を支援するため、キヤノンマーケティングジャパン(キヤノンMJ)グループでは、キヤノンITソリューションズ(キヤノンITS)の「サイバーセキュリティラボ」を中核に据えて、教育機関との産学連携によるサイバーセキュリティ人材の育成支援活動を展開している。

 その一例として、2020年度からはOCA大阪デザイン&ITテクノロジー専門学校(以下、OCA)において、ホワイトハッカー育成のためのマルウェア解析の講義をスタートさせた。今回は、この講義を担当するサイバーセキュリティラボの原田隆史氏と住田裕輔氏に話を聞いた。

キヤノンITソリューションズ ITサービス技術統括本部 サイバーセキュリティ技術開発本部 サイバーセキュリティラボ 住田 裕輔氏、原田 隆史氏

産学連携で「実践型の人材教育」に協力、プロのノウハウを学生に伝える

 OCAは、情報IT、ゲーム制作、CG・映像、e-スポーツ、デジタルデザイン、コミックイラストの6分野で18専攻を展開する専門学校だ。1998年の開校以来、実践的な技術・知識とプロのマインドを備えた「実践型人材」の育成を目標に掲げ、さまざまな業界の企業との産学連携教育も積極的に行ってきた。

OCA大阪デザイン&ITテクノロジー専門学校は、ITやCG・映像、デジタルデザインなどのプロフェッショナルを育成する専門学校だ

 そうした産学連携教育のひとつとして、OCAとキヤノンMJグループでは2020年度から「ホワイトハッカー専攻」における実践教育を展開している。

 4年制のホワイトハッカー専攻は、その名のとおりプロフェッショナルなセキュリティエンジニア人材(高度専門士)を育成するための教育コースだ。サーバーやネットワーク、クラウドといったITインフラから、プログラミング、そしてセキュリティ関連の最新動向まで、幅広い技術と知識を身につけることが求められる。

 原田氏は、キヤノンMJグループがOCAとの産学連携に取り組む一番の目的は「セキュリティ人材不足という課題解決に向けた『社会貢献』」だと説明する。

 「サイバー攻撃が増え続ける一方で、セキュリティ人材は不足しています。わたしたちもこの課題への取り組みを考えていた中で、この産学連携のお話をいただきました。OCAさんでは人材不足の課題解決に向けて『実践型の人材教育』に取り組まれており、わたしたちもそこに賛同して取り組みを開始しました」(原田氏)

 キヤノンMJグループでは、国内総販売代理店を務めるエンドポイントセキュリティ対策「ESETセキュリティソリューションシリーズ」をはじめ、各種セキュリティソリューションを提供している。その中の専門組織「サイバーセキュリティラボ」では、サイバーセキュリティ関連技術の研究、調査やマルウェア解析とともに、外部団体活動への参画や、教育機関との共同研究や産学連携などさまざまな活動を展開。業界全体の技術向上と自社のノウハウや技術力の向上を目指している。

サイバーセキュリティラボ 原田氏。2017年入社で、現在はマルウェア解析や情報発信の業務を手がける

 OCAとの取り組み初年度となった2020年度には、1日の「特別講義」と、3カ月をかけて行う「企業プロジェクト」を実施した。特別講義は最新のマルウェア動向について座学で学ぶもの、企業プロジェクトは数人ずつのグループに分かれて課題(「ウイルス対策製品の機能調査・比較」または「最新マルウェアの情報調査」)に取り組むものだった。学生グループが企業プロジェクトで取り組んだ課題は、2021年2月に開催されたOCAの制作展で発表も行った。

 これらの取り組みが好評を得たことから、翌年度の2021年度上期には週1回の定期講義を実施することになった。およそ半年の期間で、ホワイトハッカーとしての心構えからマルウェア解析のための環境構築、そしてマルウェアの実像や実践的な解析ノウハウを体系的に教えている。

OCAにおける講義の様子(2020年度)

 たとえばランサムウェアを扱う講義では、最初にランサムウェアを実行してその挙動を観察し、「どの拡張子のファイルが暗号化されるのか」「すべてのファイルを暗号化しない理由は何か」といったことを問いかけながら、「攻撃者の狙い」を考えてもらうという。

 「実際にマルウェアを扱うので注意すべき点もあるのですが、マルウェアの解析手法に興味を持ってもらい、手を動かしながら学んでいこうというスタンスで教えています。講義を楽しんでもらうための工夫として、『暗号文解読』や『写真からの場所の特定』などを学生どうしで競い合う、CTFコンテスト(セキュリティ競技)も取り入れています」(原田氏)

 さらに、講義の終わりには毎回学生へのアンケートを実施して、「わからなかった」という声が多かった内容については、次の週に少し復習をしたり、補足資料を渡したりしたという。こうして学生たちの反応を見ながら、少しずつ講義の内容を組み立てていった。

最も伝えたいことは「倫理観」と「安全な環境構築」の大切さ

 実践的な講義の内容を考えるうえで、最も重視したのが「倫理観」と「安全な環境構築」だったという。

 ホワイトハッカー専攻の学生たちということもあって、マルウェアに対する興味は強く、技術習得にも意欲的だ。ただし、倫理観が欠けたままで技術や知識だけを手に入れてしまうと、ふとしたはずみでそれを悪用してしまうかもしれない。また、マルウェア解析の作業は安全な隔離環境で行わなければ、校内のほかのデバイスやインターネットに感染を拡大させてしまう危険もある。

 この講義を通じて育成したいのは、単にセキュリティの技術と知識を持つだけの人材ではない。「社会に貢献するホワイトハッカー人材」である。そうした観点から、まず初めに倫理観について教え、マルウェア解析のための安全な環境構築の手順も身につけてもらってから、実際にマルウェアを扱う内容へと進むことにしている。

 住田氏は、倫理観や安全な環境構築といった重要なポイントは、短時間の講義ではなかなか伝わりにくい、身に付きにくいことを指摘する。

 「1日のみ、数時間程度の教育では、セキュリティ技術は教えられても倫理観や安全な環境構築までは時間が割けません。やはり学生自身が時間をかけてマルウェアに触れ、その脅威について実感を持って理解していく中で、倫理観や正しい考え方も学生の中に蓄積されていくのだと考えています」(住田氏)

サイバーセキュリティラボ 住田氏。2019年入社で、2022年度から新たにOCAの講義を担当することになった

 実際に講義を受けた学生の変化を見ても、当初はマルウェアや解析技術への興味関心だけが先行していたが、半年間の講義を経て「マルウェア脅威を正しく恐れ、正しく行動できるようになった」と感じられるという。原田氏は「われわれが伝えたかったことを、うまく伝えられたと思います」と語る。

 OCA側でも、サイバーセキュリティラボによる講義を高く評価している。「講義内容の充実度や満足度が大きく、学生たちの多くが喜々として受講しています」と、この講義が学生たちにも大きな刺激を与えている実態を語る。

 「マルウェア解析の第一線で活躍されているキヤノンITS サイバーセキュリティラボの研究者の方から直接ご指導いただくことで、学校の勉強という概念ではなく“本物の仕事”を意識できるようになったと感謝しています。さらに学生たちにとっては、仕事という枠組み以上の『使命』や『責任』、『社会の守り手』としての将来を考える動機付けにもなりました」(OCA)

ホワイトハッカーは「一生楽しい」「知的好奇心をくすぐられる」仕事

 この講義は、今年度(2022年度)も4月より引き続き開講されている。今年度は「扱うマルウェア解析ツールをさらに増やします。学生にはできるだけいろいろなツールに触れてもらい、目的に応じて自分で選べるように経験してもらいたいと考えています」(原田氏)と述べた。

 キヤノンITS サイバーセキュリティラボでは、ほかにも教育機関や組織とも連携して、高度なセキュリティ人材育成に向けた社会貢献活動を展開している。

 たとえば、神戸大学とは新しいセキュリティ技術の共同研究を進めており、現在はランサムウェアの検知や被害軽減、機械学習を用いた解析手法などを研究しているという。また、JNSA(日本ネットワークセキュリティ協会)のワーキンググループに参加し、他社と協働して人材育成に向けた対策に取り組んでいる。

 インタビューの締めくくりとして、原田氏と住田氏に、これからホワイトハッカーを目指す学生やサイバーセキュリティの仕事を目指す人に向けて、この仕事の魅力を語ってもらった。

 「ホワイトハッカーは、これからの社会とインフラにとって絶対に必要な仕事です。社会に貢献できる、貢献しているという実感もあり、やりがいは大きいですね。常に最先端の技術に触れることになるため、一方では勉強し続けなければならない大変さもありますが、一生楽しい仕事だと思います」(原田氏)

 「未知の脅威が毎日のように現れ、それに対抗するための新しいツールも次々に出てくる――、そんな知的好奇心をくすぐられる仕事です。日本全体ではまだまだホワイトハッカーの数が少なく、脅威のほうがそれを上回っている状況だと言えます。一人でも多くの人がホワイトハッカーになっていただければ、安心してインターネットを使えるような社会になります。ぜひこの道を目指していただいて、われわれと一緒に社会全体の役に立っていけたらいいなと考えています」(住田氏)

(提供:キヤノンマーケティングジャパン)

■関連サイト

キヤノンMJ トップへ