高知工業高等専門学校は、サイバーセキュリティスキルを持つ学生を対象に、1月7日・8日の2日間、「K-SECトップオブトップス講習会2022」を開催した。
この講習会は、高専生のサイバーセキュリティスキルの更なる向上や、企業と高専がより強くつながることを目的としたもので、高専生向けに実践形式の演習の他、セキュリティの専門家と直接話ができる機会が設けられた。同高専のサイバーセキュリティ演習室に4高専から8名の学生が参加した。
全国の国立高専の中で唯一「情報セキュリティコース」を有する高知高専は、高専発!「Society 5.0型未来技術人財」育成事業のCOMPASS5.0のサイバーセキュリティ分野の拠点校に位置づけられ、高専全体のサイバーセキュリティ人材育成事業(KOSEN Security Educational Community、以下 K-SEC)に携わっている。
K-SECでは、体系的にセキュリティ知識を身につけた人材(プラス・セキュリティ人材)の育成とともに、卓越したサイバーセキュリティ技術を有する人材(トップ人材)の育成を目指しており、このトップレベル人材育成に特化した講習会として、今回「K-SECトップオブトップス講習会2022」を2日間にわたり開催した。
<講習会1日目>
NECの協力のもと、サイバー攻撃に強いシステムを構築する方法を実践的に学ぶためのハードニング演習が行われた。
ハードニングとは、コンピュータシステムの保安上の弱点(脆弱性)を減らしてセキュリティを強化することです。参加学生は、企業システムを模した仮想のシステム環境の中で、サイバー攻撃に対する対応(インシデントレスポンス)を実践した。
ハードニング演習の様子
<講習会2日目>
NRIセキュアテクノロジーズから講師を招き、ネットワークフォレンジック講義を行った。ネットワークフォレンジックとは、情報セキュリティに関する事故・攻撃(セキュリティインシデント)が発生した時に備えて、インシデントの発生源を発見するため、ネットワーク上に流れる情報を記録・分析・保管するセキュリティ対策のこと。
参加学生は、セキュリティインシデントが増大している状況で、ネットワークフォレンジックが重要な技術となっていることを学び、ネットワークを模した環境で具体的な演習を行った。最先端の現場で実務経験が豊富な講師ならではの話題もあり、参加学生は熱心に受講していた。
今回の講習は、通常3日ほどで行うものを2日間という日程に合わせてコンパクトにしたもので、受講者にとっては内容が濃く高難度な演習となった。参加者からは下記のような感想が寄せられた。
◎参加者の感想(一部)
今回の講習会をうけ、同高専は「このようなレベルの高い学生向けの講習会はK-SECとしては初めての開催。今後、来年度の開催に向け、さらに内容を充実させたい」としている。
