CODE BLUE 2015 セッションレポート第3回「サイバー戦争は現実のもの」と受け止める韓国の取り組みとは

日本発の国際セキュリティ会議 CODE BLUE 2016 は10月14日(金)まで最終登録受付中。10 月 20 日、21 日の開催は来週に迫っている。本稿では昨年開催された CODE BLUE 2015 をふりかえり特に興味深かった講演をレポートしている。

CODE BLUE 2016
http://codeblue.jp/2016/registration/
※10月14日(金)迄当日登録より5,000円オトクな最終登録受付中

●不足と言われるセキュリティ人材、でもそんなことはない？

とかく足りないと言われるセキュリティ人材。日本国内だけでも8万人のセキュリティ人材が不足している、などとする調査結果も報告されている。こうした状況を背景に政府も、2015年9月に閣議決定された「サイバーセキュリティ戦略」の中で、セキュリティ人材の育成に力を入れる方針を示している。

優れたセキュリティスキルを備えた人材の不足と育成は世界共通の課題となっているようだ。CODE BLUE 2015において行われたセッションの中から、人材育成に触れた韓国の取り組みを紹介しよう。

●セキュリティに関する取り組みを進める韓国政府

高麗大学校サイバー国防学科の教授を務め、ハッカーグループ「HARU」やセキュリティ国際会議「SECUINSIDE」の創設者でもあるシーンジュー・ガブリエル・キム氏は「韓国のサイバーセキュリティ人材資源への投資」と題し、韓国におけるサイバーセキュリティ人材育成の多面的な取り組みを紹介した。

韓国は、ことセキュリティに関しては北朝鮮の存在という特殊な事情の影響を大きく受けている。5年前に大規模なサイバー攻撃を受け、銀行やテレビ局、官公庁が被害を受けたが、それ以外にも北朝鮮による7万回以上のサイバー攻撃を受けているという。キム氏は「韓国においてサイバー戦争はバーチャルではなく、現実のものである」と述べ、こうした要因もあって多くのサイバーセキュリティ専門家の育成に注力していると説明した。
韓国政府では、National Security Office（国家安全保障室）を中核に、さまざまな省庁がセキュリティに関する取り組みを進めている。同様に民間でも情報セキュリティに関する組織を整備。例えばKISIAには150以上の企業が参加し、セキュリティに関する啓発活動や情報共有を進めているという。

●セキュリティ人材育成に注力する教育現場、その成果と課題

大学や大学校での教育も盛んだ。現在、サイバーセキュリティに関する学科を設置した大学院は36校、大学校は32校あり、その数は年々増加している。さらに優秀な人材を育成するため、高麗大学校では2012年、イスラエルのTalpiotプログラムにならった「CYDF」を設立した。これは、韓国陸軍との共同プログラムで、卒業後7年間任官するという条件で奨学金付きのセキュリティ教育を実施するというもの。成績上位1％の学生しか資格を得られない狭き門だ。こうした教育の成果もあってか、2015年のDEFCON CTFではCYDFのメンバーらからなるチーム「DEFKOR」が優勝を飾った。

他にも、高度なスキルを備えた専門家の育成を目指す「K-Shieldプログラム」、優れたハッカーによるピアツーピアーのメンタリングを通じて優秀な技術者を育成する「Best of Bestプログラム」といった多彩な育成プログラムを実施している。同時に裾野を広げる意味で、さまざまな大学校、高校に「情報セキュリティクラブ」が設置されており、SECUINSIDEやCODEGATEをはじめ、年に10回以上のコンテストやセキュリティカンファレンスを実施している。

そうした動きを説明し、キム氏は「韓国は情報セキュリティに関して最も活発に活動している国の一つだろう」と述べた。ただ、課題もある。「数の成長から質の成長への転換をどう図るか。また、教育機関卒業後のハッカーの生活や仕事をどうサポートするかを考えていかなければならない」（同氏）。加えて、単なるセキュリティの確保から「アシュアランス（保証）」という概念の実現に向け、「より視点を広げていく必要がある」と締めくくった。