デジタル人材の育成

未踏IT人材発掘・育成事業:2017年度採択プロジェクト概要(北村PJ)

1.担当プロジェクトマネージャー

  • 竹迫 良範(株式会社リクルートマーケティングパートナーズ 専門役員)

2.採択者氏名

  • 北村 拓也(広島大学 大学院 工学研究科 情報工学専攻/Ubermensch(株)代表取締役/(株)テックチャンス取締役)
  • 森田 浩平(広島工業大学 情報学部 知的情報システム学科)

3.採択金額

  • 2,304,000円

4.テーマ名

  • サイバーセキュリティ人材育成プラットフォーム

5.関連Webサイト

  • なし

6.申請テーマ概要

昨今、日本国内で10秒に1人の被害者が出るほどの、サイバー攻撃が行われている。サイバー攻撃が世界規模で猛威を振るう一方、それに対応するセキュリティ人材不足が深刻化している。セキュリティ人材不足の主な要因として、以下の2点が挙げられる。

  • セキュリティ教育の困難さ

  • セキュリティ人材の能力判定の困難さ

本プロジェクトではこれらの問題を解決するために、以下の2つの機能を備えたサイバーセキュリティ人材育成プラットフォームの開発を行う。

  • サイバーセキュリティ学習アプリケーション及びセキュリティ教材のCMSプラットフォーム(一般向け)

ゲーミフィケーションを通して、サイバー攻撃や防御手法を体験しながら学習できるアプリケーションを実現する。本アプリケーションが使用する教材をCMSプラットフォームで共有することで、世界で新しい攻撃手法が登場したときに、現場の様々な状況に応じて最適な学習コンテンツをいち早く提供できる環境の実現を目標とする。

  • セキュアコーディングの学習及び支援を行うWebサービス及びフレームワーク(開発者向け)

脆弱性のあるコードを修正させることでセキュリティ能力の判定と教育を行うWebサービスとソースコードから脆弱性を発見するテストライブラリなどのフレームワークを実現する。製品リリース後に脆弱性検査を行なって後付けでセキュリティ対策をするのとは別に、最初のものづくりの段階からセキュリティを意識しながらプログラムの設計・開発ができるような体制構築をサポートし、開発工程全体のセキュリティ対策コストを下げることに寄与することを目標とする。

本プラットフォームにより、サイバーセキュリティ人材不足の解決を目指す。

7.採択理由

セキュリティ学習を現場の末端まで浸透させるためには、組織の様々な人材や状況に応じて適切な能力サーベイと教材コンテンツを定常的に提供する必要がある。本提案の範囲は多岐に渡っているが、一般向けにはクイズ形式でサイバー攻撃の疑似体験コンテンツを提供できるような学習管理システムを提供し、情報システム部門向けにはITシステムの仕様やネットワーク設定の欠陥を気付けるかを確認するテストを追加で実施し、開発者向けにはセキュアコーディングのテストなどを提供できるトータルパッケージに仕上げることができれば理想である。昔はインターネットに直接つながった本番環境でリアルタイムにインシデントを体験しながらセキュリティ人材の先人達が育っていたが、ガバナンスが強化された現在ではそのような失敗体験が現場で得にくくなっている。二人の提案者達はそれぞれ仮想空間でのコンテンツ開発経験があることに加えて、情報セキュリティの競技形式の一つであるCTF(CaptureTheflag)の問題作成や運営にも関わっており、これらのシステムを十二分に開発できる能力を有している。自分の置かれた組織の状況や事業環境に応じて、我が事としてとらえられるクイズ形式のセキュリティ学習教材をユーザが容易に作成できるコンテンツプラットフォームとしての発展も期待したい。