事業期間:2016年度〜2020年度

Security セキュリティ分野

エキスパートの知見の活用と実践

受講生アンケートと講義・演習へのフィードバック

セキュリティ分野では今年度も継続して講義や演習による理解度向上の程度と受講生から見た難易度を把握するため、各講義や演習でアンケートを実施。アンケート結果は、講師にフィードバックするとともに、講義・演習中の受講生の様子を踏まえて分析し、講義・演習の改善を図りました。前の講義・演習のアンケート分析結果は、次の講義・演習の改善に活かし、講義・演習の内容、実施方法のブラッシュアップを続けてきました(下図はデジタルフォレンジック演習(I-03)のアンケート)。

講義・演習アンケートの実施例
講義・演習アンケートの実施例

演習やシンポジウム視察を通じたフィードバック

2016年度もアドバイザー委員および実践セキュリティ人材を必要とする産業界からも多数SecCapコースの演習やシンポジウムを視察いただき、本取り組みへの理解を深めていただくと同時に、具体的なアドバイスや貴重なコメントをいただきました。

ネットワークセキュリティ技術演習(I-01)
視察者:島岡・矢野(セコム株式会社)
デジタルフォレンジック演習(I-03)
視察者:花田*(岡崎女子大学)、矢野(セコム株式会社)、佐々木(マカフィー株式会社) インシデント対応とCSIRT基礎演習(I-05)
視察者:下村*(特定非営利活動法人日本ネットワークセキュリティ協会)、佐々木・高山(マカフィー株式会社)
セキュリティPBL演習B(システム攻撃・防御演習)(N-02)
視察者:トレンドマイクロ株式会社、LINE株式会社
セキュリティPBL演習C(リスクマネジメント演習)(N-03)
視察者:花田*(岡崎女子大学)、総務省、経済産業省、マカフィー株式会社
セキュリティPBL演習D(インシデント体験演習)(N-04)
視察者:近澤*(三菱電機株式会社)
セキュリティPBL演習E(IT危機管理演習)(N-05)
視察者:花田*(岡崎女子大学)、近澤*(三菱電機株式会社)、株式会社ラック、北陸通信ネットワーク株式会社、一般社団法人 JPCERTコーディネーションセンター、マカフィー株式会社
セキュリティPBL演習G(システム侵入・解析演習)(K-03)
視察者:日本電気株式会社
セキュリティPBL演習I(インシデントハンドリング演習)(K-05)
視察者:株式会社 日立製作所、トレンドマイクロ株式会社
ハードウェアセキュリティ演習(T-01)
視察者:花田*(岡崎女子大学)
ネットワークセキュリティ実践(T-02)
視察者:東北管区警察局
enPiT-Securityシンポジウム
視察者:田中*(株式会社KDDI総合研究所)、下村*(特定非営利活動法人日本ネットワークセキュリティ協会)、富永*(日本電信電話株式会社)、近澤*(三菱電機株式会社)、花田*(岡崎女子大学)、島岡(セコム株式会社)、植田(NTTセキュアプラットフォーム研究所)、片岡(独立行政法人情報処理推進機構)、岸本(高知工業高等専門学校) 他

他、多数の視察者がありました(*はアドバイザー委員)。

演習の相互参加を通じた教員のFD

セキュリティ分野では今年度も連携大学・参加大学間で相互に教員養成活動を行い、ある大学で開講した演習を他の大学でも実施できるようにするエクスポート(移転)活動を進めました。今年度は「セキュリティPBL演習A、B、G」を複数大学で同時開講し、成果報告会には参加大学や参加大学候補など、遠隔地の教員も各会場から参加し、講義、演習実施方法や成果について理解を深め、情報共有を行いました。また今年度からの試みとして、「セキュリティPBL演習G」について教員およびTAの事前演習を慶應義塾大学、九州産業大学を遠隔会議システムで接続して実施し、演習実施方法や学生の指導について情報共有を行いました。
東北大学開講の「ネットワークセキュリティ実践」では、2016年度は山形大学から聴講生を受け入れ、同大学の教員参加のもとで、学生による成果発表会を開催し、講義・演習の実施方法や成果について理解を深め、相互に情報共有を行いました。また、成果発表会には東北管区警察局情報通信部情報技術解析課から3名の技術専門官の参加があり、セキュリティ実務の観点による講座評価をいただきました。
その他、連携大学、参加大学他の教員による演習の相互視察も活発に行われました。

他分野への講義の提供

分野横断講義として、ビジネスアプリケーション分野に対しては、北陸先端科学技術大学院大学よりセキュリティ分野の先進科目である「最新情報セキュリティ理論と応用」の公開鍵認証基盤の内容を「最新情報セキュリティ理論と応用システム編〜公開鍵認証基盤〜」として、入門用に75分に編集して提供しました。
本講義では、公開鍵認証基盤の必要性や利用場面、認証局システムや証明書発行/管理について解説するとともに、最近の公開鍵認証基盤の攻撃事例として、認証局への攻撃(DigiNotar)、SSLの実装に対する攻撃(Heartbleed)について講義し、ビジネスアプリケーション分野の学生40名程度および教員2名が受講しました。

会議・学会などでの取り組み紹介

会議・学会などにおいて、enPiT-Securityの取り組み内容や得られた知見を紹介、共有。意見交換の場もあり、他大学で実施されている実践教育の内容や課題、企業が求めている人材や人材育成の課題について伺うこともでき、良い機会となりました。

IT連携フォーラムOACIS第30回シンポジウム
開催日:2016年7月12日
開催場所:大阪大学中之島センター10階
講演者:藤川和利(奈良先端科学技術大学院大学)
講演「情報セキュリティの人材育成 -10年の振り返りと今後の展望-」にて、SecCapコースの取り組みを紹介しました。
Cyber3 Conference Tokyo 2016
開催日:2016年11月18日
開催場所:六本木アカデミーヒルズ
講演者:宮地充子(北陸先端科学技術大学院大学/大阪大学)
パネルディスカッション「IoTセキュリティ」にて、enPiTおよびSecCapコースの取り組みを紹介しました。
Internet Week 2016(IP Meeting 2016)
開催日:2016年12月2日
開催場所:ヒューリックホール&ヒューリックカンファレンス2Fホール
講演者:曽根秀昭(東北大学)
パネルディスカッション「インターネットが作る、未来の暮らしを考える」にて、人材育成の観点からenPiTおよびSecCapコースの取り組みを紹介しました。

産業界・官公庁への活動紹介

本SecCapコースの取り組みは、我が国を代表するセキュリティ人材育成の取り組みとして、政府のさまざまな委員会などで取り上げられてきました。特に、2015年9月に閣議決定された「サイバーセキュリティ戦略」に基づいて、内閣サイバーセキュリティセンター(NISC)が取りまとめた「サイバーセキュリティ人材育成総合強化方針(2016年3月)」、および、「情報セキュリティ人材育成プログラム」において、先導的かつ実践的なセキュリティ人材育成の取り組みとして参照されています。
また、産業界においては、我が国の主要企業が参画する産業横断サイバーセキュリティ人材育成検討会とも相互に活動を紹介しあい、SecCapコースの中に、産業界からの人材育成ニーズを取り入れる活動を進めました。