長期視点から不足するセキュリティ人材を育成--シスコの学生向け教育

渡邉利和 2018年09月18日 10時47分

  • このエントリーをはてなブックマークに追加

 シスコシステムズは9月14日、同社が創設した学生向けのセキュリティ教育プログラム「シスコ サイバーセキュリティ スカラシップ」に関するプレス向け説明会を開催した。

シスコシステムズ 執行役員 最高技術責任者兼最高セキュリティ責任者の濱田義之氏
シスコシステムズ 執行役員 最高技術責任者兼最高セキュリティ責任者の濱田義之氏

 執行役員 最高技術責任者兼最高セキュリティ責任者の濱田義之氏は、同社のサイバーセキュリティに関する取り組み全般について、「Cisco Security & Trust Organization(STO)」と呼ぶ組織が社内にあり、「人」「プロセス」「技術」「ポリシー」の4要素を包括して「シスコがデジタル企業として信頼されるようになるために活動している」と説明した。この中には、同社の製品/サービスに脆弱性が残らないようビジネスユニットとは別に技術開発を行い、その成果を同社のテクノロジに組み込んでいくという活動はもちろん、同社が社内で利用する他社製品に脆弱性がないかどうか徹底的にチェックする「レッドチーム」といったものもあるという。

 また、昨今ではベンダーの取り組みに関する「疑念を持たれ、それが解消できない」といった問題がいろいろ起こっているとし、同社ではスイスにソースコードを開示するための施設を作り、最終的にはソースコードまで見せることで、疑念を解消できるような取り組みも進める。自社のみならず、広く社会全体でサイバーセキュリティが維持されるような環境作りに貢献する活動も行っており、2020年に向けたコミットメントとして、「2020年に向けて、サイバーセキュリティに関してシスコとして社会に貢献する活動を続けていきたい」(濱田氏)という。

「Cisco Security & Trust Organization」の概要
「Cisco Security & Trust Organization」の概要

 続いてマーケティング本部 東京2020オリンピック・パラリンピック マーケティングマネジャーの山中朋子氏が、サイバーセキュリティ スカラシップに関する具体的な説明を行った。同社はロンドン、リオデジャネイロに続き、2020年の東京オリンピック・パラリンピックでもオフィシャルパートナーを務める。この契約では大会期間中のネットワーク機器をサポートするほか、“2020年以降も残るレガシー(有形無形の社会的遺産・文化的財・環境財)”も提供するという。

シスコシステムズ マーケティング本部 東京2020オリンピック・パラリンピック
マーケティングマネジャーの山中朋子氏
シスコシステムズ マーケティング本部 東京2020オリンピック・パラリンピック マーケティングマネジャーの山中朋子氏

 その文脈で、同社が2017年4月に創設した学生向けのセキュリティ教育プログラムである「シスコ サイバーセキュリティ スカラシップ」が2017年5月に、東京2020組織委員会から「東京2020公認プログラム」として認定された。ただし、あくまでもオリンピック以後も残る無形資産形成の取り組みであり、オリンピック期間中に活動するセキュリティ担当者を育成するということではないという。

 プログラムは、入門編と位置づけられるオンラインコースが2種類(「Introduction to Cybersecurity」、15時間目安)と「Cybersecurity Essentials」、30時間目安)あり、基礎編となるハンズオンを含む5日間の座学コース(CCNA Cyber Ops)、応用編としてシスコの海外拠点やシスコのパートナー企業での業務等を体験する「インターンシップ」の3段階が用意されている。

 いずれも学生の受講費用は無償で、ハンズオンコースに関しては宿泊費、インターンシップでは交通費や宿泊費も同社が負担するという。実際に受講している学生の大半は、自分でコースを見つけて自主的に応募してきたといい、必ずしもIT関連の学部/学科の学生ばかりではない。

 ハンズオンコースの参加者に話を聞くと、参加の動機としては「実家のお寺でさい銭泥棒や仏像などが狙われる被害が気になったので、監視システムを作るために勉強を始めた」「サークルで運営を任されていたウェブサイトがハッキングの被害に遭い、満足な対応ができなかった」などのきっかけからサイバーセキュリティに関する勉強を自主的に始めた学生なども含まれていた。

「CCNA Cyber Ops」(ハンズオンを含む5日間の座学コース)の実際の風景。当日は5日間の日程の最終日に当たり、各受講者はそれぞれ端末の環境からさまざまな設定変更をなってその効果を実地に確認する、という作業を自主的に進めていた
「CCNA Cyber Ops」(ハンズオンを含む5日間の座学コース)の実際の風景。当日は5日間の日程の最終日に当たり、各受講者はそれぞれ端末の環境からさまざまな設定変更をなってその効果を実地に確認する、という作業を自主的に進めていた

 基本的には、オンラインコース受講の際の成績などを踏まえて同社がハンズオンコースへの参加者を選抜している形になっているようで、IT関連学部/学科の学生以外でも、基本的な技術知識については習得済みの学生が多く、具体的なネットワーク機器の設定変更などの影響や効果を実地で確認するなどの実践的な活動を行っていた。

 サイバーセキュリティには広範な技術知識が必要とされる上、攻撃手法が日々進化するのに対応して防御側も知識のアップデートを継続していく必要があるため、一朝一夕で対応人材を増やすことは不可能だ。東京オリンピックが契機とはいえ、オリンピック開催までの期間限定ではなく、長期的な視野に基づく社会貢献プログラムとしてこうした活動が行われるのは意義があると言えるだろう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]