シスコシステムズは9月14日、同社が創設した学生向けのセキュリティ教育プログラム「シスコ サイバーセキュリティ スカラシップ」に関するプレス向け説明会を開催した。
シスコシステムズ 執行役員 最高技術責任者兼最高セキュリティ責任者の濱田義之氏
執行役員 最高技術責任者兼最高セキュリティ責任者の濱田義之氏は、同社のサイバーセキュリティに関する取り組み全般について、「Cisco Security & Trust Organization(STO)」と呼ぶ組織が社内にあり、「人」「プロセス」「技術」「ポリシー」の4要素を包括して「シスコがデジタル企業として信頼されるようになるために活動している」と説明した。この中には、同社の製品/サービスに脆弱性が残らないようビジネスユニットとは別に技術開発を行い、その成果を同社のテクノロジに組み込んでいくという活動はもちろん、同社が社内で利用する他社製品に脆弱性がないかどうか徹底的にチェックする「レッドチーム」といったものもあるという。
また、昨今ではベンダーの取り組みに関する「疑念を持たれ、それが解消できない」といった問題がいろいろ起こっているとし、同社ではスイスにソースコードを開示するための施設を作り、最終的にはソースコードまで見せることで、疑念を解消できるような取り組みも進める。自社のみならず、広く社会全体でサイバーセキュリティが維持されるような環境作りに貢献する活動も行っており、2020年に向けたコミットメントとして、「2020年に向けて、サイバーセキュリティに関してシスコとして社会に貢献する活動を続けていきたい」(濱田氏)という。
「Cisco Security & Trust Organization」の概要
続いてマーケティング本部 東京2020オリンピック・パラリンピック マーケティングマネジャーの山中朋子氏が、サイバーセキュリティ スカラシップに関する具体的な説明を行った。同社はロンドン、リオデジャネイロに続き、2020年の東京オリンピック・パラリンピックでもオフィシャルパートナーを務める。この契約では大会期間中のネットワーク機器をサポートするほか、“2020年以降も残るレガシー(有形無形の社会的遺産・文化的財・環境財)”も提供するという。
シスコシステムズ マーケティング本部 東京2020オリンピック・パラリンピック マーケティングマネジャーの山中朋子氏
その文脈で、同社が2017年4月に創設した学生向けのセキュリティ教育プログラムである「シスコ サイバーセキュリティ スカラシップ」が2017年5月に、東京2020組織委員会から「東京2020公認プログラム」として認定された。ただし、あくまでもオリンピック以後も残る無形資産形成の取り組みであり、オリンピック期間中に活動するセキュリティ担当者を育成するということではないという。
プログラムは、入門編と位置づけられるオンラインコースが2種類(「Introduction to Cybersecurity」、15時間目安)と「Cybersecurity Essentials」、30時間目安)あり、基礎編となるハンズオンを含む5日間の座学コース(CCNA Cyber Ops)、応用編としてシスコの海外拠点やシスコのパートナー企業での業務等を体験する「インターンシップ」の3段階が用意されている。
いずれも学生の受講費用は無償で、ハンズオンコースに関しては宿泊費、インターンシップでは交通費や宿泊費も同社が負担するという。実際に受講している学生の大半は、自分でコースを見つけて自主的に応募してきたといい、必ずしもIT関連の学部/学科の学生ばかりではない。
ハンズオンコースの参加者に話を聞くと、参加の動機としては「実家のお寺でさい銭泥棒や仏像などが狙われる被害が気になったので、監視システムを作るために勉強を始めた」「サークルで運営を任されていたウェブサイトがハッキングの被害に遭い、満足な対応ができなかった」などのきっかけからサイバーセキュリティに関する勉強を自主的に始めた学生なども含まれていた。
「CCNA Cyber Ops」(ハンズオンを含む5日間の座学コース)の実際の風景。当日は5日間の日程の最終日に当たり、各受講者はそれぞれ端末の環境からさまざまな設定変更をなってその効果を実地に確認する、という作業を自主的に進めていた
基本的には、オンラインコース受講の際の成績などを踏まえて同社がハンズオンコースへの参加者を選抜している形になっているようで、IT関連学部/学科の学生以外でも、基本的な技術知識については習得済みの学生が多く、具体的なネットワーク機器の設定変更などの影響や効果を実地で確認するなどの実践的な活動を行っていた。
サイバーセキュリティには広範な技術知識が必要とされる上、攻撃手法が日々進化するのに対応して防御側も知識のアップデートを継続していく必要があるため、一朝一夕で対応人材を増やすことは不可能だ。東京オリンピックが契機とはいえ、オリンピック開催までの期間限定ではなく、長期的な視野に基づく社会貢献プログラムとしてこうした活動が行われるのは意義があると言えるだろう。