CODE BLUE 2015 セッションレポート 第3回 「サイバー戦争は現実のもの」と受け止める韓国の取り組みとは | ScanNetSecurity
2024.02.21(水)

CODE BLUE 2015 セッションレポート 第3回 「サイバー戦争は現実のもの」と受け止める韓国の取り組みとは

高麗大学校サイバー国防学科の教授を務め、セキュリティ国際会議「SECUINSIDE」の創設者でもあるシーンジュー・ガブリエル・キム氏は「韓国のサイバーセキュリティ人材資源への投資」と題し、韓国におけるサイバーセキュリティ人材育成の多面的な取り組みを紹介した。

研修・セミナー・カンファレンス セミナー・イベント
高麗大学校サイバー国防学科 教授 シーンジュー・ガブリエル・キム氏
高麗大学校サイバー国防学科 教授 シーンジュー・ガブリエル・キム氏 全 1 枚 拡大写真
日本発の国際セキュリティ会議 CODE BLUE 2016 は10月14日(金)まで最終登録受付中。10 月 20 日、21 日の開催は来週に迫っている。本稿では昨年開催された CODE BLUE 2015 をふりかえり特に興味深かった講演をレポートしている。

CODE BLUE 2016
http://codeblue.jp/2016/registration/
※10月14日(金)迄 当日登録より5,000円オトクな最終登録受付中


●不足と言われるセキュリティ人材、でもそんなことはない?

とかく足りないと言われるセキュリティ人材。日本国内だけでも8万人のセキュリティ人材が不足している、などとする調査結果も報告されている。こうした状況を背景に政府も、2015年9月に閣議決定された「サイバーセキュリティ戦略」の中で、セキュリティ人材の育成に力を入れる方針を示している。

優れたセキュリティスキルを備えた人材の不足と育成は世界共通の課題となっているようだ。CODE BLUE 2015において行われたセッションの中から、人材育成に触れた韓国の取り組みを紹介しよう。


●セキュリティに関する取り組みを進める韓国政府

高麗大学校サイバー国防学科の教授を務め、ハッカーグループ「HARU」やセキュリティ国際会議「SECUINSIDE」の創設者でもあるシーンジュー・ガブリエル・キム氏は「韓国のサイバーセキュリティ人材資源への投資」と題し、韓国におけるサイバーセキュリティ人材育成の多面的な取り組みを紹介した。

韓国は、ことセキュリティに関しては北朝鮮の存在という特殊な事情の影響を大きく受けている。5年前に大規模なサイバー攻撃を受け、銀行やテレビ局、官公庁が被害を受けたが、それ以外にも北朝鮮による7万回以上のサイバー攻撃を受けているという。キム氏は「韓国においてサイバー戦争はバーチャルではなく、現実のものである」と述べ、こうした要因もあって多くのサイバーセキュリティ専門家の育成に注力していると説明した。
韓国政府では、National Security Office(国家安全保障室)を中核に、さまざまな省庁がセキュリティに関する取り組みを進めている。同様に民間でも情報セキュリティに関する組織を整備。例えばKISIAには150以上の企業が参加し、セキュリティに関する啓発活動や情報共有を進めているという。

●セキュリティ人材育成に注力する教育現場、その成果と課題

大学や大学校での教育も盛んだ。現在、サイバーセキュリティに関する学科を設置した大学院は36校、大学校は32校あり、その数は年々増加している。さらに優秀な人材を育成するため、高麗大学校では2012年、イスラエルのTalpiotプログラムにならった「CYDF」を設立した。これは、韓国陸軍との共同プログラムで、卒業後7年間任官するという条件で奨学金付きのセキュリティ教育を実施するというもの。成績上位1%の学生しか資格を得られない狭き門だ。こうした教育の成果もあってか、2015年のDEFCON CTFではCYDFのメンバーらからなるチーム「DEFKOR」が優勝を飾った。

他にも、高度なスキルを備えた専門家の育成を目指す「K-Shieldプログラム」、優れたハッカーによるピアツーピアーのメンタリングを通じて優秀な技術者を育成する「Best of Bestプログラム」といった多彩な育成プログラムを実施している。同時に裾野を広げる意味で、さまざまな大学校、高校に「情報セキュリティクラブ」が設置されており、SECUINSIDEやCODEGATEをはじめ、年に10回以上のコンテストやセキュリティカンファレンスを実施している。

そうした動きを説明し、キム氏は「韓国は情報セキュリティに関して最も活発に活動している国の一つだろう」と述べた。ただ、課題もある。「数の成長から質の成長への転換をどう図るか。また、教育機関卒業後のハッカーの生活や仕事をどうサポートするかを考えていかなければならない」(同氏)。加えて、単なるセキュリティの確保から「アシュアランス(保証)」という概念の実現に向け、「より視点を広げていく必要がある」と締めくくった。

《高橋 睦美》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  2. スパム電子メールを作成するPegasusトロイの木馬

    スパム電子メールを作成するPegasusトロイの木馬

  3. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  4. セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

    セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

  5. 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

    中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

  6. 住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

    住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

  7. 求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

    求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

  8. ISC BIND に複数の脆弱性、バージョンアップを強く推奨

    ISC BIND に複数の脆弱性、バージョンアップを強く推奨

  9. 臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

    臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

  10. 「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に

    「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に

ランキングをもっと見る