【前編】「誰も取り残さないサイバーセキュリティ」の実現に向け
産学官連携で取り組む人材の育成

お役立ち情報

2023年04月20日

サイバー攻撃対策
セキュリティー対策

2022年7月、中央大学、明治大学専門職大学院ガバナンス研究科、Zホールディングス株式会社、大日本印刷株式会社（以下、DNP）、株式会社三菱UFJフィナンシャル・グループ（以下、MUFG）、警視庁サイバーセキュリティ対策本部が参加する、「サイバーセキュリティ人材の育成に関する産学官連携についての協定」が締結された。サイバーセキュリティーやその対策を担う人材の育成が社会的な課題となる中、産学官6機関が結んだ本協定では、どのような目的を設定して取り組みを進めていくのだろうか。前後編の2回で紹介する。

「【後編】『誰も取り残さないサイバーセキュリティ』の実現に向け産学官連携で取り組む人材の育成」を読む

今、産学官がサイバーセキュリティーで連携すべき理由

日本を代表する企業と大学に加え、警視庁という産学官6機関が参加する形で締結された「サイバーセキュリティ人材の育成に関する産学官連携についての協定」の呼びかけは、警視庁サイバーセキュリティ対策本部が行ったという。同本部人材育成担当管理官警視の金子浩丈氏は、その背景についてこう話す。

「各企業でテレワークやDXが進む一方、システムの脆弱性を突かれて情報が漏えいしたり、ランサムウエア攻撃を受けてシステムが人質に取られたりする事案が発生しています。また、生活面でも高齢者を含めた住民がさまざまな場面でサイバー空間に触れざるを得ない世の中になっており、便利になった反面で架空請求やサポート詐欺などの犯罪も増えています」

同本部が2022年10月に公開した「令和4年上半期におけるサイバー空間をめぐる脅威の情勢について」によれば、ランサムウエアの被害件数は全国で114件、東京都内で27件が把握されている。また、サイバー犯罪の検挙件数も819件となっており、これは前年同期比で36件の増加である。

サイバー犯罪の検挙件数及び検挙人員 — 出典：警視庁サイバーセキュリティ対策本部「令和4年上半期におけるサイバー空間をめぐる脅威の情勢について」（2022年10月7日）より抜粋

サイバー犯罪やセキュリティーインシデントが頻発し、警察への相談や通報も増加している。こうした中で、今回の協定では「サイバーセキュリティー人材育成に関する教育・研究活動の交流および連携・協力を推進すること」を主な目的としている。

「協定は人材育成を目的としていますが、業界トップレベルの専門家を育てることを目指しているわけではありません。警察組織全体としてサイバーセキュリティーに関する知見を底上げすることに主眼を置いています。それは、サイバー空間を介した犯罪が増加する中、交番で勤務している警察官であっても特殊詐欺やフィッシング詐欺などの被害報告や相談を受けることが増えているためです。そしてもう1つ、サイバーセキュリティーに関する意識を住民の皆さまに持っていただくことが一番の被害防止につながると考え、啓発活動を推進していこうとしています。大きくこの2点を踏まえ、参加機関の方々の協力を得ながら共に取り組んでいこうというのが今回の協定の趣旨です」

コロナ禍を経て再始動した協定に参加したメンバーの思い

もともと警視庁が協定参加を呼びかけたのは2019年12月のこと。中央大学のほか民間からは2社が参加していたが、締結してまもなく発生したコロナ禍により思うような活動ができない状況が続いていた。そこで新型コロナに関する状況が落ち着いてきたことを受け、「より多様なメンバーに参加してもらって再スタートしよう」（金子氏）ということになった。趣旨に賛同して集まったのが、前述の中央大学、明治大学、Zホールディングス、DNP、MUFGだ。各機関はそれぞれどんな意義を感じ、あるいは意図を持ってこの協定に参加したのだろうか。

サイバーセキュリティ人材育成に向けて産学官連携で協定を締結 — 出典：警視庁（https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/jinzaiikusei.html）

中央大学では、2019年度に開設した国際情報学部において、「情報と法学の融合」をテーマにAI・IoT時代の要請にいち早く応えるべく、Society5.0社会の幅広い分野で活躍する人材育成に力を入れている。また、AI技術や通信技術、データサイエンスを扱うリテラシーを持った人材の育成にも全学で取り組んでいる。本協定に参加する意義について、中央大学学事・社会連携課の武地紫氏はこう語る。

「学事・社会連携課は、近隣の自治体や企業体などとの協定締結やその協定に基づく各種事業推進の窓口となる部署です。本協定での各種事業では学内の適切な部署への橋渡し業務も担当しています。今回の協定については、2023年４月に法学部が文京区へ移転するのに合わせ、法曹を中心としたプロフェッショナル人材の養成をさらに推進したいと考えており、そのような側面からも本協定を通した活動に協力したいと考えました」

「学」側からは明治大学も参加している。公共政策大学院ガバナンス研究科を中心として、政治や行政、地域コミュニティーにおいて、何らかの形で公共性を有する職務に関わっている社会人や、将来関わることを希望する学生に対する教育を推進中だ。学生の要望も踏まえて、2021年度から「行政の電子化とサイバーセキュリティ」という科目を設けている。

「サイバー攻撃が深化・激化する中、公的部門・民間部門のいずれにおいてもDX化や電子化を進める上でサイバーセキュリティー対策を適切に実施できる体制を構築することは喫緊の課題です。サイバーセキュリティーに関する高度な知見を身につけ、主としてセキュリティーマネジメントの領域で活躍することができる人材の育成に積極的に取り組んでいます。本協定に参加することで、公的部門や企業におけるセキュリティーの実務やニーズを教育内容に反映することが可能となります。社会人を中心とした学生に対して、より実践的な教育プログラムを展開できるようにしたいと考えました」と、明治大学公共政策大学院ガバナンス研究科専任教授の湯淺墾道氏は話す。

「産」側から参加しているのは、Zホールディングス、DNP、MUFGの3社だ。Zホールディングスは、グループ各社に展開する職種・職位別（特にエンジニア）に対するサイバーセキュリティー研修のノウハウをはじめ、傘下のヤフーが中心に取り組むグローバルスタンダードに準じたサイバーセキュリティー強化の知見、LINEなどが取り組む次世代に向けたリテラシー教育のナレッジなどを保有している。

Zホールディングス GCTSO（Group Chief Trust & Safety Officer）企画室の佐川英美氏は、「私どもの知見を教育と研究活動の場へ提供していくことで、新たなサイバーセキュリティー人材が輩出されることを支援するとともに、人材育成や対策に関する異業種間での知見共有から新たな気づきが得られることを期待している」と話す。

DNPは、高いセキュリティーが求められる金融機関向けICカードの開発・製造・発行などを通じて培ったノウハウを生かし、オフィスや工場のセキュリティー体制構築やサイバー攻撃の対策要員を養成するサイバーナレッジアカデミーを運用している。近年では、インターネット上の仮想空間であるメタバースを活用したスマートシティーの開発や地域創生にも取り組んでいる。

同社で情報コミュニケーション分野の新規事業開発を担う、ABセンターサイバーセキュリティ事業開発ユニットの谷建志氏は、「本協定を通じて、サイバーセキュリティー専門家だけではなく、プラス・セキュリティー人材など幅広い層への人材教育を支援していきます。また、DNPが取り組んでいる、メタバース環境での人材育成やセキュリティー課題の検討の面でも協力していけると考えています」と話す。

プラス・セキュリティーとは、経済産業省が「サイバーセキュリティ体制構築・人材確保の手引き」の中で定義した人材像で、自らの業務遂行にあたってセキュリティーを意識し、必要かつ十分なセキュリティー対策を実現できる能力を身につけることを意味する。

金融からはMUFGが参加している。同社ではサイバーセキュリティーを経営の重要課題と位置づけ、経営のリーダーシップの下で自らの責任で対策に取り組むほか、金融サービスの安定稼働がMUFGの社会的責務であることを「サイバーセキュリティ経営宣言」として策定・公表している。

同社サイバーセキュリティ推進部サイバーセキュリティグループ次長の常見敦史氏は、「本協定を新たな接点として、サイバーセキュリティー分野における異業種や、大学・学生との相互交流や支援を広げ、自社のサイバーセキュリティー対策に磨きをかけていきます。また、私どもの知見を社会にも広く還元し、社会全体のサイバーセキュリティーの向上に貢献したい」と、本協定参加の狙いを話す。

「産」からの参加メンバーが目指すセキュリティー人材の育成アプローチ

今回の協定に参加した各機関、中でも「産」側となる3社はそれぞれの社内で先進的なセキュリティー人材育成を推進しており、その知見やリソースを提供している。

Zホールディングスでは、社内で担っている役割や職種別に身につけるべきセキュリティー知識に関する力量を定義し、系統立てて人材計画を策定している。「その中でも特に注力しているのがプラス・セキュリティーの知識を持った人材の育成」（佐川氏）だという。

Zホールディングスでは、これこそがセキュリティー人材不足という課題の解決につながると考えている。佐川氏は「今回の産学官連携を通じても、プラス・セキュリティー人材育成を推進することを私たちは強く意識しています」と語る。

DNPの谷氏は、多くの日本企業がシステム企画・設計・開発をSIerに委託してきた歴史的な経緯があり、サイバー攻撃への対策についてもSIerやセキュリティーベンダーに大きく依存している実態を指摘する。「今後もセキュリティーベンダーとのパートナーシップが必須とはいえ、ユーザーサイドでもサイバー攻撃の全体像を理解し、自社に合った対策を企画・検討できるようにする必要がある」と訴え、次のように続ける。

「今やサイバー攻撃は受けるのを前提に対策する必要があります。『彼を知り己を知る』ためにも実際のサイバー攻撃を経験し、攻撃の流れや全体像を理解することが不可欠ですが、座学だけでは伝えることが難しい面があり、サイバーセキュリティーをわかりやすく腹落ちさせる環境が必要です。その一助として、DNPでは2016年から運営しているサイバーナレッジアカデミーの演習環境を提供しています」

MUFGでもサイバーセキュリティー人材不足を強く実感しており、脅威分析やセキュリティー監視をMUFGグループ・グローバルに提供する専担ラインを設置するなど、限られた人的リソースの有効利用に取り組んでいるという。

高まり続ける脅威の動向を踏まえ、各種セキュリティー強化施策を推進していく上で人材の安定的な確保と継続的な育成を必須とし、常見氏は「自社での育成に加え、金融ISAC（Information Sharing and Analysis Center）の各種ワーキンググループやサイバー演習への参加を通じた金融業界共助による人材育成にも取り組んでおり、そうした中から得られた知見を本協定にも還元しています」と語る。

警視庁の金子氏は、「2019年に協定をスタートした頃から数年の間も状況は変わり続け、現実空間とサイバー空間の垣根はどんどん低くなっています。社会が便利になる一方、多くの犯罪もサイバー空間を悪用するようになっています。そういった面からも、今回の協定により多様な大学や民間企業に参加していただけたことで、多角的な取り組みを進めていけると考えています」と、本協定への期待を話す。

では、本協定は具体的にどのような活動を行い、どういった成果を上げているのだろうか。後編では、協定発足から約半年の間に行ってきた活動内容と今後の展開について取り上げる。

プロフィール

サイバーセキュリティ人材の育成に関する産学官連携についての協定

2022年7月に、中央大学、明治大学専門職大学院ガバナンス研究科、Zホールディングス株式会社、大日本印刷株式会社、株式会社三菱UFJフィナンシャル・グループ、警視庁サイバーセキュリティ対策本部が、サイバーセキュリティー人材育成に関する教育・研究活動の交流および連携・協力を推進することを目的に締結した協定。サイバーセキュリティー人材の育成を推進する上で、「産」の強みである情報通信技術やリテラシー教育に関する知見、「学」の強みである学術研究に関する知見、「官」の強みである犯罪捜査及び犯罪情勢に関する知見を持ち寄ることで、人材育成に対する相乗効果を発揮し、サイバーセキュリティーの脅威への対処能力を向上することで「Cybersecurity for ALL 誰も取り残さないサイバーセキュリティ」の実現に向けた活動を行う。