稼働中のシステムでセキュリティを理解する人材が不足--慶應大と日立、共同研究

日川佳三

2016-02-29 17:45

 慶應義塾大学と日立製作所は2月29日、サイバーセキュリティ分野で共同研究を開始すると発表した。当初はそれぞれ10人ほどの専任の人材を投入し、少なくとも5~6年は研究を継続する。研究のアウトプットとして、ソフトウェア技術の仕組みの提案や標準化、政策への提言、人材教育のカリキュラム作成など、手広く手がける意向だ。

 最初の取り組みとして、個々の組織が抱えるセキュリティ監視センター(SoC)同士を連携させる技術を開発する。この技術によって、インシデントへの対応能力が高まる。実際に、慶應義塾大学のキャンパス2カ所にSoCを設置し、これらを利用した実フィールドでの運用を始める。大学のキャンパスはさまざまなタイプの利用者がおり、社会に似ているという。

慶應義塾大学大学院 メディアデザイン研究科教授兼サイバーセキュリティ研究センター長 砂原秀樹氏
慶應義塾大学大学院 メディアデザイン研究科教授兼サイバーセキュリティ研究センター長 砂原秀樹氏

 慶應義塾大学は、サイバーセキュリティに着目した実践的な研究機関として、「サイバーセキュリティ研究センター」を2015年8月に設置済み。先導研究センターと呼ぶ、複数の研究領域を横断的に融合させて機動的に動けるようにした研究拠点の中に、他の研究センターと並ぶ形で設立した形だ。

 今回、サイバーセキュリティ研究センターの活動を具現化するため、慶應義塾大学から日立製作所に声をかけた。日立製作所の出資額は非公開。

技術開発だけでなく、政策提言や人材教育に力点

 サイバーセキュリティ研究センター長の砂原秀樹氏は、「セキュリティを確保するためには技術だけではなく社会制度や倫理教育などが重要」と、技術以外の要素の大切さを説く。慶應義塾大学には社会制度の立案を含めた研究実績があるので、これと日立製作所が持つ技術力や実フィールドでの経験をつなぐことで研究開発、現場での運用、知識の体系化というサイクルを回す考えだ。

慶應義塾大学 環境情報学部長 村井純氏(左)と日立製作所 執行役員常務 CTO兼研究開発グループ長 小島啓二氏
慶應義塾大学 環境情報学部長 村井純氏(左)と日立製作所 執行役員常務 CTO兼研究開発グループ長 小島啓二氏

 人材教育について砂原氏は、「セキュリティ人材が足りていないのではなく、セキュリティを理解する人材が足りていない」と現状を指摘。「セキュリティ専門の人材をどんなに作っても役に立たない。すでにロボットやプラント制御やウェブシステムなどに従事している人がセキュリティを理解しなければ意味がない」(砂原氏)

 慶應義塾大学で環境情報学部長を務める村井純氏も、セキュリティを確保できるかどうかは技術の問題ではなく、「政策やルールなどのセキュリティポリシーと、作成したポリシーを運用できるかどうかというオペレーションの問題」と指摘。ポリシーをしっかりと作り上げていくことが大切、とした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]