実践的な方法でサイバーセキュリティを教えるオランダGraafschap Collegeの取り組み

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「実際に使用されている方法でサイバーセキュリティを教える」を再編集したものです。

サイバーセキュリティ教育について考えるとき、多くの人は認定資格、ラボ、技術的なコースワークを思い浮かべます。これらの要素は重要ですが、それは物語の一部に過ぎません。より大きな問題は、学生が学校を卒業して最初の仕事を始めたときに何が起こるかということです。現場で遭遇するテクノロジーを使いこなせるでしょうか? 未知の環境で問題を解決できるでしょうか? 理論を実践に変換するのに何ヶ月も費やすことなく貢献できるでしょうか?

これらはアカデミックパートナープログラムを形作る問いであり、オランダのGraafschap Collegeがサイバーセキュリティ教育にどのようにアプローチするかの中心となっています。この大学は、実践による学習を中心に構築された職業教育モデルであるオランダのMBO(middelbaar beroepsonderwijs)システムの一部です。学生は教室での指導と実践的な経験の間で時間を分け、卒業後まで待つのではなく、在学中に学んでいることを応用します。

私たちは、2025年フォーティネットアカデミック教育者オブザイヤーに選ばれた情報通信技術(ICT)インストラクターのBram Bruggersと話をしました。認定資格、実践的なラボ、AI、OTセキュリティについて議論する中で、1つのテーマが繰り返し浮上しました。それは、サイバーセキュリティは、教室に限定された科目としてではなく、実社会の環境で学生が経験するときにより理解しやすくなるということです。

「セキュリティは私たちにとって独立した科目ではありません」

Bramは、サイバーセキュリティが学生にとって独立したトラックではないことをすぐに指摘しました。Fortinet Certified FundamentalsおよびFortinet Certified Associate認定資格に向けて取り組み始める頃には、セキュリティはすでにネットワーキングについて考える方法の一部となっています。

これは当たり前のように聞こえるかもしれませんが、多くのプログラムは依然としてこれらの科目を別々に教えています。学生はまずネットワークの構築を学び、後になってからそれらを保護する方法を学びます。Graafschap Collegeは異なるアプローチを取っています。ネットワーキングとセキュリティは一緒に発展するため、学生は一方の分野をもう一方のレンズを通して学び直す必要がありません。

カリキュラムは、セキュリティ意識からネットワーキング、FortiGate管理、そしてより高度なテクノロジーへと進んでいきます。時間の経過とともに、セキュリティは別個のトピックとして扱われるのではなく、プログラムに完全に組み込まれるようになりました。フォーティネットの教材を使用して5年が経過した今、Bramはセキュリティを、後から適用される追加のレイヤーではなく、学生がネットワーキングを学ぶ方法の不可欠な部分として説明しています。

学生プロジェクトがそれ以上のものになるとき

会話の中で最も興味深い部分は、学生がプロジェクトを終えた後に何が起こるかということでした。彼らは、FortiGate、FortiSwitch、ワイヤレスネットワーキング、FortiAnalyzer、FortiSIEMなど、さまざまなフォーティネットテクノロジーを使用します。プロジェクトは、独立した技術的タスクではなく、現実的なビジネスシナリオに焦点を当てており、学生に組織が日常的に遭遇する実社会の問題を解決する経験を提供します。

この経験を異なるものにしているのは、課題が終わったときに作業が必ずしも終わらないということです。地元企業が学生のプロジェクトをレビューすることがよくあります。フィードバックが非公式な場合もあれば、組織が潜在的なビジネスソリューションとして作業を評価する場合もあります。Bramは、企業が学生によって開発されたソリューションを採用し、本番環境に展開したケースがあったと説明しました。

この可能性は、学生が作業にアプローチする方法を変えます。自分の作業が教室の外で使用される可能性があるとき、課題は学術的というよりも重要なものに感じられます。学生は、設計上の決定、ドキュメント、成果について異なる考え方をし始めます。なぜなら、対象者はもはやインストラクターに限定されないからです。

認定資格が重要な理由

認定資格が学生の共感を呼ぶ理由の1つは、カリキュラムの他の部分から切り離されていると感じないことです。一部の教育環境では、認定資格の準備は通常のコースワークに重ねられた別の活動のように感じられることがあります。Bramは異なる何かを説明しました。認定資格の目標が学生がすでに学んでいる教材と密接に一致しているため、認定資格は学生が毎日行う作業の自然な延長となります。

学生はまた、インターンシップや仕事を探し始めるときに、それらのクレデンシャルが何を意味するかを理解しています。認定資格は履歴書の一行以上のものです。それは、雇用主が認識するテクノロジーと概念を扱えることの証拠を提供します。労働力に参入する学生にとって、その検証は学業成績と雇用主の信頼との間のギャップを埋めるのに役立ちます。

雇用主は点と点を結びつけることができる人材を求めている

Bramが雇用主と行う会話は、同様のパターンを明らかにしています。組織は、ネットワーキングは理解しているがセキュリティについてはほとんど知らない卒業生を探しているわけでも、ネットワークがどのように機能するかの理解に欠けるセキュリティスペシャリストを探しているわけでもありません。彼らが必要としているのは、この2つを結びつけることができる人材です。

その視点はプログラム全体に反映されています。学生はネットワークがどのように動作するかと、それらを保護する方法を同時に学び、最終的にサポートする環境についてより広い理解を得ます。Bramは、その基盤が卒業生が労働力に参入した後、より迅速に生産的になるのに役立つと信じています。これはまた、フォーティネットのカリキュラムがオプションの補足として扱われるのではなく、コアコースワークに組み込まれている理由の1つでもあります。教材は学生がすでに学んでいることを強化し、それがなぜ重要なのかについての追加のコンテキストを提供します。

ラボはすべてが一体となる場所

ラボ環境は、概念を実践的なスキルに変える上で重要な役割を果たします。学生は、FortiGate、FortiSwitch、FortiAuthenticator、FortiAnalyzer、FortiSIEMのVMインスタンスと無線アクセスポイントを含む15のモバイル設定を備えた専用環境で作業します。目標は、学生に実際のデプロイメントを反映した環境を構築、管理、監視、トラブルシューティングする機会を提供することです。

それが価値あるものとなるのは、単にテクノロジーに触れることではありません。それは、間違いを犯し、それを解決する機会です。セグメンテーション、認証、監視、ポリシー適用などの概念は、スライドで提示されるときは比較的わかりやすいものです。学生が自分でシステムを設定し、何かが期待どおりに機能していないことを発見し、その理由を解明するとき、それらははるかに意味のあるものになります。

その影響は教室を超えて広がることもあります。実践的な経験を積んだ学生は、競争環境でスキルをテストする機会を発見することがよくあります。Skills Heroes競技会の優勝者Stan Nijkampが述べたように、「フォーティネットのトレーニングと実際の機器へのアクセスが、私が全国大会で優勝するのに役立ちました。」

Graafschap Collegeはまた、アカデミックパートナープログラム向けにフォーティネットのセキュリティオペレーション7.4アナリストコースとラボを検討しています。このコースでは、フォーティネットテクノロジーを使用したセキュリティオペレーションセンター(SOC)のワークフロー、脅威モニタリング、インシデントレスポンス、調査技術を学生に紹介します。現在のラボ環境を置き換えるのではなく、それを拡張し、学生にサイバーセキュリティの別の側面と、セキュリティチームが実際にどのように運用されているかについてのより良い理解を提供します。

今後の展望

会話が将来に向かうにつれて、Bramはサイバーセキュリティ教育においてますます重要になっている2つの分野を強調しました: AIとOTセキュリティです。

1つ目はAIです。学生はすでに開発プロジェクトや技術的な作業にAIツールを使用しているため、議論はもはやAIがカリキュラムに属するかどうかについてではありません。課題は、学生がこれらのツールを責任を持って使用し、AI生成の出力を批判的に評価し、AI対応システムに伴う可能性のあるセキュリティリスクを認識する方法を理解できるよう支援することです。

2つ目の領域はOTセキュリティです。ITとOT環境の融合が進むにつれて、従来のネットワーキング、サイバーセキュリティ、産業システムの境界線は曖昧になってきています。将来の実務者は、これらの環境がどのように相互作用し、リスクがどのようにそれらの間を移動するかを理解する必要があります。

教育機関にとって、それは学生が今日遭遇するテクノロジーだけでなく、明日管理することになる、ますます相互接続された環境に対しても学生を準備させることを意味します。課題がAI、OT、ネットワーキング、セキュリティオペレーションのいずれに関わるものであっても、根底にある要件は同じです。専門家には、システムがどのように連携するかを理解し、リスクを特定し、複雑な環境において情報に基づいた意思決定を行う能力が必要です。

教室を超えて広がる学習

Graafschap Collegeは、実践的なサイバーセキュリティ教育が実際にどのようなものかを示す明確な例を提供しています。学生は、職場で遭遇する可能性の高いテクノロジーを使って学習します。雇用主が学習プロセスに参加します。場合によっては、学生のプロジェクトは教室を超えて本番環境にまで及びます。多くの学生にとって、実世界のサイバーセキュリティへの最初の接触は卒業後に始まるのではなく、まだ学習中に始まります。

このアプローチは、より広範な信念を反映しています。学生は、知識を単独で学習するのではなく、現実的な環境で応用できるときに、サイバーセキュリティを最も効果的に学習します。ハンズオンラボ、業界で認められた認定資格、雇用主の関与、実践的なプロジェクト作業はすべて、教室での指導と職場での期待との間のギャップを埋めるのに役立ちます。

フォーティネットアカデミックパートナープログラムは、教育機関にトレーニングリソース、ラボ、ゲスト講義、Fast Trackセッション、およびより深いコラボレーションの機会へのアクセスを提供することで、このモデルをサポートしています。これらのリソースを組み合わせることで、教育者は、学生がサイバーセキュリティの概念を理解するだけでなく、実世界の環境で自信を持ってそれらを適用できるように準備する学習体験を作成することができます。

フォーティネットアカデミックパートナープログラムと、教育機関が次世代のサイバーセキュリティ専門家をどのように準備しているかについての詳細、または認定アカデミックパートナーを検索してください。

■関連サイト

Fortinet トップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります