ただき、CYNEXが産学官の結節点として機能し始めており、データ収集・解析から人材育成までスピードアップして行えるようになります。■サイバーセキュリティ人材育成――日本のサイバーセキュリティ人材は不足していると言われますが対応は園田 私が担当しているナショナルサイバートレーニングセンターでは3つの事業を行っています。1つは実践的サイバー防御演習CサイダーYDERです。官公庁及び民間のセキュリティ担当者を受講生として、サイバー攻撃をシミュレーションし、対応を実際に学習してもらいます。年に3,000人くらいの人が受講しています。 2つめが、実践サイバー演習RリプシィPCIです。これは、情報処理安全確保支援士という国の資格の更新用の演習です。CYDERよりも、技術的難易度が高くなります。3つめがSセックハックサンロクゴecHack365で、大学院生・大学生・高専生など若い人向けの講習で、セキュリティイノベーターの育成を目指しています。 園田 国内で10万人を超えるセキュリティ技術者が不足しているといわれます。そもそも日本の情報通信分野全体で見ても、大学等の卒業生の数は年間数万人程度ですので、これまでのやり方だけでセキュリティ人材不足を解消することは容易ではありません。若手人材の育成を行いつつ、新しい技術開発によってセキュリティの業務のハードルを下げて、他分野の人材がセキュリティ分野に参入しやすくすることも必要です。井上 そのためには、セキュリティの自動化技術の研究開発が重要となります。自動化の鍵を握るのは、日々の観測・分析活動で異変の兆候や侵入を素早く検知する技術です。一日何億件にもなるセキュリティアラートを人手で解析するのは不可能です。そこでAIとサイバーセキュリティの融合研究も進めています。■ダイバーシティ&インクルージョンと いう考え方盛合 セキュリティ人材の裾野を広げ、さらに新しい技術の開発を行っていくためには、女性研究者や外国人研究者など幅広い人材に向けて門戸を開く必要があります。 サイバーセキュリティ研究課題の観点からいいますと、ユーザブルセキュリティという分野が注目されています。人間の行動様式・思考様式からセキュリティを考えようという分野です。例えばSNSの不確かな情報に接した場合にどう対処すればいいかといったことなどですが、この分野では心理学や社会学を学んだ方にも加わってもらっています。 ダイバーシティ&インクルージョン(国籍・性別・年齢などの違いを超えた包摂性)のある環境を構築し、様々な研究者の力をあわせて研究開発を進めることが大切だと考えています。――NICTがサイバーセキュリティ分野で目指す方向は井上 セキュリティは、よくいたちごっこだと言われます。対策を考えても次から次へ新しい攻撃手法が出てきます。これに根気強くつきあっていくことが大切だと思います。そのような長期的な視点で研究開発に取り組めることは、我々が国立の研究機関であるからこその強みです。園田 人材育成という面から見ると、人材の供給とセキュリティ人材の裾野を広げることが重要なのですが、一方で特に秀でた力を持ってるスーパーハッカーのような人材を発掘していくことも大切だと思います。盛合 サイバーセキュリティ技術で、社会の安心安全を守っていくことが大切です。多様な人材を巻き込んでダイバーシティ&インクルージョンで貢献していきたいと思います。NICTにおけるサイバーセキュリティ分野の取組3NICT NEWS 2022 No.5
元のページ ../index.html#5