好奇心を解き放て!「気付き」と「発見」の2日間 - セキュリティ・ミニキャンプ in 沖縄

好奇心を解き放て!「気付き」と「発見」の2日間 - セキュリティ・ミニキャンプ in 沖縄

[2018/01/24 08:00]谷崎朋子 ブックマーク ブックマーク

思考力を養え! 新機能へのサイバー攻撃を想像して対策を議論

2日目のセキュリティ・キャンプ実施協議会 地域WG主査 佳山こうせつ氏の講義「グループで考えるモノヅクリxセキュリティ」では、モノ作りとセキュリティをテーマに、新しい発想をサイバー攻撃などで台無しにしないためのヒントを探るグループディスカッションが行われた。

「イノベーションを起こしたプラットフォームは、セキュリティ対策が後回しとなっていることが多いため、サイバー攻撃の標的になりやすいです。そこで脅威を正しく知って怖がり、セキュリティバイデザインや倫理などの多様な視点を導入することで、誰もが新しいイノベーションに安心してチャレンジできる世界、誰もがその価値を享受できる未来を応援したいです」と、佳山氏は語る。

佳山氏は、「セキュリティは何のためのものか」について改めて考える”きっかけ”を作る

例えばある課題では、新しい自動運転車のプレスリリースを作成すると仮定し、実装される新機能とその攻撃リスク、対策を議論した。教室では「自己防衛機能で駐車中のいたずらを防止。近付く人全員を攻撃する悪用も考えられるので、認証などで対策する」「ソフトウェアの自動更新機能を実装。不正アクセスされるリスクはネットワーク側で制御する」といった意見が飛び交い、盛り上がりを見せた。

新しい何かを提供するとき、何を考慮すべきか。思い思いのポイントを付箋に書き出して議論がなされた

佳山氏の講義を受け、玉城祐太さん(琉球大学大学院)はセキュリティを学ぶためのモチベーションや意識の在り方を改めて考えさせられたと振り返る。ネットワーク分野の研究をする玉城さんは、今まできちんとセキュリティに向き合ってこなかったと反省。帰ってから今日学んだことを改めて振り返り、次につなげたいと意欲的だ。

また、山田涼さん(明治学院大学)は、参加のきっかけはWebアプリ開発をしたときにセキュリティの大切さを実感したことだと話す。就職後は法学部というバックグラウンドを活かし、マネジメントのできるエンジニアを目指しているという山田さんは、特に佳山氏の講義で自分に足りない発想や学ぶべきことが見つかったことがうれしい、と明かしてくれた。

佳山氏は、グループの出した結論から、さらに一歩先の議論へ展開させるためのヒントを提示する

今回参加したのは、以前システムの堅牢化技術などを競う大会「Hardening Project」にチーム参加し、知識や技術不足でくやしい思いをしたのが理由だと話す金城嵐己さん(国際電子ビジネス専門学校)。これまでサイバー攻撃のニュースを聞き流していたが、佳山氏の講義で攻撃が起きる根本的な理由や背景を知り、特にクラウドを活用したプラットフォーム開発を勉強しているだけに、改めて対策の重要性を感じたという。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

【連載】日本人が知らない、国家主導型サイバー攻撃 [3] NSA屈指のエリートチーム「TAO」のハッキングツールはなぜ流出したか

【連載】日本人が知らない、国家主導型サイバー攻撃 [3] NSA屈指のエリートチーム「TAO」のハッキングツールはなぜ流出したか

近年、国家主導型サイバー攻撃の被害が世界各国で増え始めている。本連載では、国家主...

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る