Linux Column:「どうする? セキュリティ教育」
| 【国内記事】 | 2002.4.02 |
先週2日間,セキュリティのセミナーを開催した。内容的にはそれほど突っ込んだ話ではなく,基本的なセキュアLinuxサーバー構築のための基礎知識という程度の内容だ。それでも実機を利用して,Linuxのインストールから始まっていくつかのセキュリティ関連のソフトウェアの設定,利用するという実技入りで2日間みっちりという感じで進行した。アンケートの結果も概ね好評だったのでほっと胸を撫で下ろしたところだ。
今回,このようなセミナーを実施してみて,セキュリティの教育の難さを実感させられた。とにかく,まず最低でもLinuxの操作が出来なくては用意したテキストを進めていくことができない。そういう点では,今回の参加者はほとんどが苦も無くLinuxを操作できたので講師の側としてはかなり助かった。
つまり,1つ目の難しさというのは,このレベルまで技術力をどのようにして引き上げるかということだ。セキュリティの問題は,クライアントだけでも,サーバだけでも駄目だ。ネットワーク全体の仕組みからOSの機能,できればプログラミングの知識までが要求される。その範囲はあまりにも広い。
再三繰り返してきている通り,このような広い範囲をカバーするには,体系的かつじっくりと時間をかけたコンピューター教育が必要だが,残念ながら今の日本にはほとんどが各個人の自助努力に任されてしまっている。
そして当然ながら,セキュリティという世界に足を踏み込んだ後の範囲の広さだ。下手をすると底無しの泥沼かもしれない。当然,2日間のセミナーではほんのさわりしか説明はできないし,自分で勉強していくにしても五里霧中という感じだろう。ここでもまた自助努力に任されてしまっている部分がある。
いかに技術を技術者(あるいはその予備軍)に理解させるか,という点。これをもっともっと研究して,実践していかないと,このままでは業界全体が自然崩壊してしまいそうな,そんな気がしてならない。
新年度もスタートし,今年も沢山のフレッシャーがIT業界に入ってきたことだろう。彼らをどう育てていくか,それは先達であるわれわれの責任でもあり,義務でもあるのではないだろうか。
[宮原 徹 ,びぎねっと]
