攻撃も防御も社長の説得術も伝授、セキュリティの有志が「Hackademy」創設(1/2 ページ)

攻撃の手口を知れば、対策が分かるし、経営層にも説明できる――そんな学びの場を提供しようと、セキュリティ業界の有志による教育プロジェクト「Hackademy」がスタートした。

» 2016年04月11日 08時00分 公開
[國谷武史ITmedia]

 「サイバー攻撃で情報漏えい! 急がれる企業の対策」――こんな見出しのニュースが増える昨今、企業ではセキュリティ対策の強化が叫ばれている。しかし、企業の担当者が攻撃の手口や防御の手段、社内で対策を推進する方法について学べる場が少ないという。この状況にセキュリティ業界の有志が立ち上がり、技術とビジネスの両面からセキュリティを学ぶ場を提供する教育プロジェクト「Hackademy」がスタートした。

Hackademiyサイト

 Hackademyの発起人は、安全なWebアプリケーション開発に取り組む国際的なプロジェクト「Open Web Application Security Project」(OWASP)の日本チャプターリーダーなどを務める岡田良太郎さんと、筑波大学でサイバーセキュリティの講師などを務める蔵本雄一さんだ。2人とも長年、技術とビジネスの両面からセキュリティ対策の啓蒙活動などに取り組んでいる。

日本CISO協会の主任研究員などの活動も手掛ける蔵本さん

 企業のセキュリティ対策では、技術部門から「経営層や業務部門に対策の必要性を理解してもらえる説明がうまくできない」、業務部門からは「技術に詳しくないので対策が分からない」といった声がよく聞かれるという。社内研修やeラーニングなど企業でセキュリティを学ぶ機会は多いが、受講対象者によって内容に違いがあるため、技術部門と経営層や業務部門との間にギャップが生じやすい。

 「攻撃手法や対策技術は研修やコミュニティーなどの場で習得できるものの、脅威が企業のビジネスへ具体的にどう影響するのかといったことは、経営者が理解できる言葉で説明しなければならず、技術者が苦手とする部分です」(蔵本さん)

岡田さんはビジネス・ブレークスルー大学の講師やIPAが毎年公開する「10大脅威」の選考委員なども務める

 一方、業務部門などを対象とした研修では被害の観点から対策の必要性を説明する内容が多く、「それでは脅威に対する漠然とした不安を解消できません。被害につながる仕組みが分かれば、必要な対策が分かると思います」と岡田さんは話す。

 このキャップを共通認識としていた岡田さんと蔵本さんは、技術とビジネスの両面からセキュリティを学ぶ場を提供しようと2015年の年末に意気投合し、「Hackademy」を立ち上げた。「Hackademy」の名称は、優れた技術を駆使する「ハッキング」と、学術的なアプローチで社会問題を解決していく「アカデミー」を組み合わせたものだ。

 二人は周囲の協力も得ながら、2016年の早々から多忙な仕事の中でコンテンツの検討や制作、eラーニングの仕組みを急ピッチで準備し、4月からまず「ビギナー編」の提供を始めた。

「Hackademy」の主旨。企業のセキュリティ対策は技術とビジネスの2つの視点が欠かせないという
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ