[レポート]Panel Discussion：サイバーセキュリティ人材育成と戦略的イニシアティブへの国際的アプローチ – CODE BLUE 2024 #codeblue_jp

吉本明人
2024.11.15
危機管理室の吉本です。
CODE BLUE 2024の以下のセッションについてレポートをまとめます。
Panel Discussion：サイバーセキュリティ人材育成と戦略的イニシアティブへの国際的アプローチ
このパネルディスカッションでは、日本、英国、欧州、米国の代表者が一堂に会し、サイバーセキュリティ分野における若手人材の育成と多様性の推進に向けた取り組みについて議論します。各国の具体的な取り組みや成果を紹介するとともに、国境を越えた協力の重要性や、こうした取り組みを通じて形成されたネットワークの重要性について考察していきます。さらに、サイバーセキュリティ分野において多様で優秀な人材を育成する効果的な方法をはじめ、今後の課題と可能性についても議論していきます。
Presented by : Ioannis Agrafiotis ヤニス・アグラフィオティス Jessica Gulick ジェシカ・ギュリック Lucy Hindmarsh ルーシー・ヒンドマーシュ Asuka Nakajima 中島 明日香
 レポート以下敬称略
最後のセッションになる
このパネルディスカッションでは、日本、英国、欧州、米国の代表が議論する
サイバーセキュリティ分野でスキルのある人材を育成する取り組みを議論する
kunoichiサイバーゲームの代表の方々
アンダー30の国対抗の若手女性向けCTF大会
各国の組織が協賛
CyberSecurity Chalelngeを過去3年間行っている
このつながりがkunoichiサイバーゲームのきっかけ

また、Cyver First7歳から18歳前後までを対象としたコンペティションで13,000人が参加したのもきっかけ
日本では各国の取り組みに比べてどうだろうと思ったのがパネルディスカッションの始まり
自己紹介
ヤニス
サイバーセキュリティ
能力開発の仕事をしている

ルーシー
UK Department for Scienceのセキュリティポリシーアドバイザー
Cyberfirstプログラムをやっている

ジェシカ
サイバーゲームを通じてサイバーセキュリティの人材問題に取り組むことに注力している

中島明日香
10年以上にわたってソフトウェアセキュリティの研究開発に携わってきた

取り組みの紹介
ヤニス
EU、特にENISAについて紹介する
様々な規制などの導入や能力開発をしている
今日は能力開発をメインに話す
演習は1,000人以上が参加する
CTFも実施している
ENISAでは、様々なコースが世の中にある
CyberHEADというDBでわかるようにしている
大学からデータを提供してもらっている
学生がどのコースがどこにあるかわかるようにしている
また、フレームワークで各大学でコースを比較できるようにマッピングできる
修士号レベルやその上のレベルなどがわかる
教材が少ないという大学の問題がある
EUでは学生がたくさん学ぶが、若い年齢が学ぶときに教材が足りない
教師も足りていない
CTFはコミュニティになりえるので、このギャップを埋めたい
多様なアプローチが国によってされている
サイバーセキュリティセンターがある
学生がプールされて、教育を受けたりする
基本となるサイバーセキュリティキャリアを目指すようにしたい
イタリアは成功例、チェコもそう
チェコでは幼稚園まで働きかけてセキュリティを教えようとしている
CTFプレイヤー、デンマークやドイツのすごいプレイヤーが宣伝している
プラットフォームを作って、オープンな教材を準備している
世界中からアクセスできる
マジョリティーモデルを作りたい
いくつもトレーニングプログラムを今年も行ってきた

ルーシー
Cyberfirstプログラムを紹介
課外授業
私のチームの政策の目的
若い人たちにサイバーセキュリティキャリアを求めてもらうために
専門性な基準を作り、国内でも促進したい

若い人たちに持続可能なサイバーセキュリティ人材を用意するためのCyberfirst
すべてのプログラムは政府主導
10～25歳を対象
10年ほど前からスタートした
奨学金を提供している
わかったことは、申請する人の数がなかなか増えない
若い人に働きかけることになった
若い人の人材のパイプラインを作りたい
奨学金ベースのコンテスト、オンラインやオフラインのコースなど
初期の段階でコンピューティングを選んで欲しい
教師にもキャリアパスを明らかにする
地域ベースで8つある
現地の学校にあったプログラムを提供している
産業も地域ごとに違うので
これにより産業界の支援も得ている
産学が一緒になってこの活動を展開している
結果、プログラムがかなり拡大できた
発足当時から、35万人の学生がいろんなプログラムに参加した
日本の6つの学校も参加することになった
この数年は特に顕著で、政府からもプログラムの支援をもらっている
ダイバーシティも非常にうまくできている
40%以上が女性の申請者
多様性の達成は難しいが、より多くの人が資格を取ろうとしている
学校でも資格を取得する学生が35%増えた
なので成功している
もっと大きくしていきたい

ジェシカ
政府のメンバーではないが、他のメンバーと同じような取り組みをやっている
政府や大学ややっているものを保管するとりくみ
サイバーセキュリティゲームでつながりをつくる
様々な学生にアプローチする
企業はもっと人材を必要としている
様々なバックグラウンド
ゲームをプレイすることによって、仕事を獲得する
Learn to Play, Play to Learn
年齢に関係なく、リタイヤしようとしている人もゲームによって学べる
レジュメに書けるような様々なメリットが得られる
仕事も、高い給料も目指せる
一つ特徴的な点は、eSportsはスポーツとして扱われるので奨学金が得られる
これはとても大きい要素
技術的な側面だけでなく、チームマネジメントや意思決定も学べる
様々なスポーツ活動が盛んでどの地域にもある
同じようにサイバーセキュリティでもやりたい
スポーツ的なアプローチをしたい
このような活動で、家族においても遠い存在ではなくなることを目指す
サイバーセキュリティは個々のスポーツではなく、チームスポーツだと考えている
リーダーシップ、諦めない、耐える力、心や体の強度が学べる
アメリカでは競争心が強い
やる気のある人材を増やせると思っている
ゲームのスキルだけでなく、チームのスキルを合わせた人材を確保できる
そして、USのサイバーチームに伝えているのはUS CyberGameをやっていて、たくさんの人材を確保できる
トライアウトでコーチがメンバーになれるか評価できる
教育だけではなくトレーニングをする
実際の試合のようなことをさせる
企業や国際的なコンペにも参加させる
コミュニケーションの力も伸ばせる
何が許されてなにができないのか異文化を学ぶのにも役に立つ
女性については、どうして女性だけのチームがあるか
肉体的な違いは影響しない
女性がもっとサイバーセキュリティの領域に入って欲しい
エグゼクティブに聞くとほとんどがスポーツでその能力を身に着けている
リーダーシップ、チームワーク、コミュニケーション能力
女性のチームでこれらを身に着けやすくなる
他には、共学のチームでは女性だということが気になってしまう
チームの中で仮説を立てて、女性の数を増やすことができるか
20万人の女性がスポーツをやっていた
340万人に増えた
女性の伸び率がはるかに高かった
サイバーセキュリティにも適用できるのではと考えた
3月のWicked6に参加してほしい

中島明日香

　- 日本の人材育成プログラムの紹介

　- セキュリティキャンプが最もよく知られている

　- 全国から選抜された優秀な学生が講義を受けることができる

　- 産業界の代表者が講師となる

　- キャンプは3種類ある

　- 私も2009年に卒業した一人

　- SecHack365が2017年に発足した

　- 長期のセキュリティハッカソン

　- コースが複数ある

　- 最後はSECCON

　- 2012年から始まったボランティアベースの取り組み

　- SECCON CTFは日本でも最大級のCTF

　- SECCON CTF for GIRLSは私が作ったもの

　- 過去10年間にわたって開催してきた
ほとんどの皆さんはこのような活動が世界中で行われていることを知らなかったのでは
1問目：人材育成はとても早い段階からされているのはなぜか？
ルーシー
現在英国では17年目になる
パイロットでは小学生向けに17歳までカバーしていた
どうやって効果的に介入できるか
若い年連に働きかけるのが重要だった
もうやらないと決めてしまうバイアスがかかる年齢の前に働きかけている
楽しいということが重要
どんなメリットがあるかわかってもらうのも大事
EUでは保育園や幼稚園で働きかけている
話を聞くと4歳でサイバーセキュリティをどう教えるか
絵をかいてももらうと親の絵をかくことが多い
いろんなバイアスがその後出てしまうので若い年齢で働きかけるのが重要
デバイスをさわるときにも注意するようになる
今ジェンダーバランスの問題が大きく残っているが女性の機会も増えていくと思う
ジェシカ
若い子供たちにデジタルハイジーンを教えることは重要
スポーツの話に戻るが、6年生より前に教えないといけない
あまり待つと認識が固まってしまうので
怖い気持ちが芽生える前にチャンスを提供する
聞いたこともないトピックだと参加することをやめてしまう
中島
私も若い子供たちに提供するのはいいことだと思う
若い人たちはすごくかっこいい脆弱性を見つけたいと思う
だが基本的なことを身につけないといけない
実行ファイルがなにかとか基本的なことをマスターするのが大事
よく周囲の人に言うのは、トップレベルって何か
世界のトップレベルがわかるとその上に行こうと思える

もっと聞きたいが残り15分なので次の質問に行く
質問2 国境を越えたコラボレーションの重要性
ヤニス
EUでは当時はなかった
ブートキャンプに各国から参加してもらい友達になってもらおうとした
今には雰囲気がだいぶ変わった
機密情報などもあるかもしれないが信頼関係を築くのは大事
コンペティションなので競い合っているが情報交換をするようになった
最初の方は違和感があったと思う
プラットフォームも共通するようになったし今では人も増えた
国際的なコラボレーションは重要
中島
サイバー攻撃においては国境がない
防御側における私たちにおいても国際的な協力は必須
アメリカで若い人たちに参加してもらうときには国際的なプログラムを重視している
困ったときに連絡が取れるようになる
他国にネットワークを作るのは仕事にも役立つ
ルーシー
人や多様性が欲しいという共通の課題がある
国際的な取り組みでそれらの手法が学べる
KCGに参加して私たちもいろいろ学んでいる
イタリアにも学んでいる
若い人たちの教育に使っている、モチベーションに使っていることが分かった
国際的な協力が私たちのプログラムの改善につながっている

質問3 女性など多様性を取り入れているが、仕事という観点で多様性はどのように重要か
ルーシー
テクノロジーの分野が若いうちに自分に向いていないと決めてしまうのはもったいない
多様になると考え方も多様になる
攻撃者もいろいろな多様性を持っている
ユーザーも多様である
多様性によってよってサイバーレジリエンスが高まる
Cyberfirstでは年次レポートで女性の参加率やマイノリティの参加率を報告している
性別、地域などがイギリスの人口と同じような比率になるようにしている

質問4 AIが与える影響は人材育成でプラスかマイナスか
中島
ChatGPTなどは素晴らしいと思う
言語のバリアを抑えることができる
最新技術は主に英語なのでリーチしやすくなる
ヤニス
私は少し抵抗感がある
ただ長短があると思っている
どのように使うかに応じて学習、教育方法を考えないといけない
翻訳にはとてもいい
やはり注意しないといけないので使い方は教育がいると思う
ルーシー
必要なスキルが変わってくるので教育プログラムも変えないといけない
AI、量子、電子などの技術にも取り組もうと思っている
ジェシカ
スパイダーマンの引用だが、偉大な力には責任をともなう
AIはホットなトピックなのでサイバーセキュリティは重要な要素だと言わないといけない
デューデリジェンスをしないといけない
私たちの生活すべてにかかわるので

最後のコメント
ヤコブ
初めての日本だがまた来たい
kunoichiゲームは素晴らしく次世代の見本になると思う

ルーシー
ヤニスと同じだが私のチームも楽しんでいた
皆さんの役に立てばと思う

ジェシカ
感謝している
サイバーセキュリティゲームはすべての人に役に立つのでやってみるのが大事

中島
参加できて光栄
本当に感謝している


 感想各国のサイバーセキュリティの取り組みを知ることができました
アメリカでは競争心が強かったり、お国柄が出ていて興味深かったです