サイバー人材育成、大学だけでは限界
サイバーセキュリティ分野では、これまで人間が行っていた脆弱性の発見や攻撃手法の設計、攻撃の実行までをAIが担う時代になりつつあると述べ、人間だけでの防御は難しく、AIを使った防御技術が必要だと説明した。こうした脅威の変化に対応するため、NICTでは観測・分析から人材育成までの取り組みを進めているという。
具体的には、行政機関や重要インフラ事業者を対象に攻撃対応を体験する実践演習「CYDER」、国内外の未使用IPアドレスを観測し攻撃の傾向を分析する「NICTER」、NICT開発のセンサーを政府端末に導入して情報を分析し国家サイバー統括室等と共有する「CYXROSS」、危険性の高いIoT機器の管理者・利用者に注意喚起を行う「NOTICE」を紹介した。
一方で、「サイバーセキュリティ分野が最も人材育成が足りない分野だ」と指摘。大野氏によれば、大学のセキュリティ関連学科は韓国で100校以上、中国で600校以上に対し、日本では数校にとどまるという。大学だけでは整備しにくい演習環境や攻撃防御データをNICTが提供し、大学・企業・行政と連携してサイバーセキュリティ人材を育てる計画だと大野氏は説明した。
サイバーセキュリティ人材を大学・企業・行政と連携し、育成していく計画だ
第6期中長期計画では、このように研究成果を人材育成や社会実装と結びつけながら、政府・大学・企業とともに産業競争力や安全保障、国際展開を支える「国家的プラットフォーム」を目指す方針だ。
