稼働中のシステムでセキュリティを理解する人材が不足--慶應大と日立、共同研究

　慶應義塾大学と日立製作所は2月29日、サイバーセキュリティ分野で共同研究を開始すると発表した。当初はそれぞれ10人ほどの専任の人材を投入し、少なくとも5～6年は研究を継続する。研究のアウトプットとして、ソフトウェア技術の仕組みの提案や標準化、政策への提言、人材教育のカリキュラム作成など、手広く手がける意向だ。

　最初の取り組みとして、個々の組織が抱えるセキュリティ監視センター（SoC）同士を連携させる技術を開発する。この技術によって、インシデントへの対応能力が高まる。実際に、慶應義塾大学のキャンパス2カ所にSoCを設置し、これらを利用した実フィールドでの運用を始める。大学のキャンパスはさまざまなタイプの利用者がおり、社会に似ているという。

慶應義塾大学大学院 メディアデザイン研究科教授兼サイバーセキュリティ研究センター長 砂原秀樹氏

　慶應義塾大学は、サイバーセキュリティに着目した実践的な研究機関として、「サイバーセキュリティ研究センター」を2015年8月に設置済み。先導研究センターと呼ぶ、複数の研究領域を横断的に融合させて機動的に動けるようにした研究拠点の中に、他の研究センターと並ぶ形で設立した形だ。

　今回、サイバーセキュリティ研究センターの活動を具現化するため、慶應義塾大学から日立製作所に声をかけた。日立製作所の出資額は非公開。

技術開発だけでなく、政策提言や人材教育に力点

　サイバーセキュリティ研究センター長の砂原秀樹氏は、「セキュリティを確保するためには技術だけではなく社会制度や倫理教育などが重要」と、技術以外の要素の大切さを説く。慶應義塾大学には社会制度の立案を含めた研究実績があるので、これと日立製作所が持つ技術力や実フィールドでの経験をつなぐことで研究開発、現場での運用、知識の体系化というサイクルを回す考えだ。

慶應義塾大学 環境情報学部長 村井純氏（左）と日立製作所 執行役員常務 CTO兼研究開発グループ長 小島啓二氏

　人材教育について砂原氏は、「セキュリティ人材が足りていないのではなく、セキュリティを理解する人材が足りていない」と現状を指摘。「セキュリティ専門の人材をどんなに作っても役に立たない。すでにロボットやプラント制御やウェブシステムなどに従事している人がセキュリティを理解しなければ意味がない」（砂原氏）

　慶應義塾大学で環境情報学部長を務める村井純氏も、セキュリティを確保できるかどうかは技術の問題ではなく、「政策やルールなどのセキュリティポリシーと、作成したポリシーを運用できるかどうかというオペレーションの問題」と指摘。ポリシーをしっかりと作り上げていくことが大切、とした。