いないなら育ててみよう、セキュリティ人材 シスコの「学生向け人材育成プログラム」の中身(2/2 ページ)
シスコシステムズが、サイバーセキュリティ人材育成を目指して2017年4月から実施してきた「サイバーセキュリティ スカラシップ プログラム」の模様を公開した。
手を動かしながら学ぶ機会を得て「全体像が見えてきた」
9月10日から14日にかけてもCCNA Cyber Opsが実施されており、その講義の模様が一部公開された。今回の研修には、理系だけでなく文系専攻も含め17人が参加し、TCP/IPの仕組みやネットワークに関する基礎知識、暗号技術やファイルのハッシュに関する知識を踏まえた実習に取り組んだ。
最終日の演習では、シスコシステムズのファイアウォール製品「Cisco Adaptive Security Appliance」(ASA)を使って、どのようにフィルターを書いて適用するか、その結果、パケットがどのようにドロップされるかといったことを、実際に手を動かしながら学んでいた。演習環境は米シスコシステムズの拠点に仮想マシンで用意され、リモート接続で利用する形だ。「Kali Linux」を用いてどのような攻撃手法があるかを学んだり、「Snort」で不正アクセスをどのように検知し、ブロックするかを学ぶカリキュラムも提供し、攻撃、防御の両面からの理解を深めるという。
理系ではあるが専攻は無線通信で「サイバーセキュリティの知識についても知りたくて参加した」という学生のほか、法律や経済、経営といった他の分野を専攻しつつ、セキュリティという新たな知識をきちんと学びたいと考える学生も多数参加していた。中には「ITの知識を身につけようとサークルのサイト管理者を引き受けたはいいが、不正アクセスを受けてしまった」という学生も。結局、いったんデータを全て削除して再構築したというが、その経験をバネに、サイバーセキュリティについて勉強すべく参加したという。
こうした学生らにとってCCNA Cyber Opsは、普段、何の気なしに使っているメールやWebの裏側で、どういったプロトコルが動いているか、全体像を捉える機会になったという。参加者の1人は「独学で勉強していたが、それではやはりイメージしづらいし、ラボのように実習できる機会もなかったので抽象的にしか分からなかった。演習では1つ1つ丁寧に解説してもらえた上、ラボで実際に触れることができ、どのように動いているかが見えやすかった」と述べていた。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法
セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは?
CSIRT小説「側線」 第1話:針(前編)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。
不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編)
2017年12月に不正アクセスを発表した大阪大学。原因の究明を行い、再発防止に向けて歩み出した同大学は、脆弱性スキャナーの「Tenable.io」を導入した。事件を通じて、彼らが気付いたこととは。
不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(後編)
2017年に発生した不正アクセスの再発防止に向け、着実に歩みを進める大阪大学。その先には、大学という多様性に満ちた組織における、新たなガバナンス、そしてCSIRTの在り方を模索、研究するという目標がある。