情報セキュリティ人材育成シンポジウム ~永遠のビギナー対策を考える~ 2010.2.15 主催 総務省、事務局JNSA(日本ネットワークセキュリティ協会) NHK取材カメラ入り
基調講演その1 総務省における情報セキュリティ政策について 総務省情報流通行政局情報セキュリティ対策室長 中野正康氏(H2郵政入省)
永遠のビギナー対策とは自分のこと。情報セキュリティの日を催していたが、今年から情報セキュリティ月間で2月としている。政府の体制説明、NISC,第二次情報セキュリティ基本計画。Telecom-ISAC。
最近はBOT対策に注力。総務省、経産省が連携してボット対策プロジェクトがうまくいっている。外国からも学びたいと来ているよ。しかし、ISPがユーザにあなたのパソコンがボット感染していると注意喚起しても駆除ソフト(CCCクリーナー)をダウンロードしてくれるのは3割しかいない状態が続いている。個人に対策をとってもらうのは難しい。
情報セキュリティ人材の実態に関する調査研究の、アンケート調査結果を紹介。情報セキュリティ資格を推進していきたい。(資格として挙げているのは、CISSP,公認情報システム監査人CISA、情報セキュリティスペシャリスト・アドミニストレータ。ISMS主任審査員・審査員・審査員補、公認情報セキュリティ監査人、テクニカルエンジニア(情報セキュリティ)、公認システム監査人・監査人補(CSA/ASA)、公認情報セキュリティマネージャ(CISM)、Comptia認定資格Security、その他)
基調講演その2 家庭におけるビギナー対策、学校教育の立場から 熊本県南小国中学校教頭 桑崎剛氏
会場で疲れてきた様子を見て全員を立たせて、じゃんけんなどさせた。(先生らしいね。自分は一番後列だったし立たなかったけど、ほとんど立ってたよ、真面目なんだ。)
必要なのはICTの教育から、情報モラル教育に変わってきた。結構田舎の子供にもケータイが浸透し、深夜までメールする子供がいる。ケータイ以前のモラルが心配。通話中心の欧米諸国では問題は比較的少ないが、我が国では問題になっている。我が国特有の問題かもしれない。中学では女子の方が所持率多い。ホームページの閲覧と書き込みも女子が多い。メールをたくさん使う子は夜遅く寝るし、勉強に自信がないしなど、差が明確。ただし、メール30通以上と未満で違っており、依存しているのと、コントロールできているので違うと思う。ケータイをよく使ってもコントロールしていれば、問題にはならないと思う。
ネット環境整備法が昨年できた。フィルターしないといけないと義務化。自主規制の方向を目指している。しかし、実態はフィルターは普及していない。日本の親は履歴のチェックという基本をしない、米国では半数の親がチェック。
大人は子供の良好な見本になっているか、疑問。小児医学界では、2000年に米国で授乳中にメールしないようにと指導が始った、日本では2004年に指導が始った。赤ちゃんが最初に聞く声がテレビの音では問題、などの話題が熊本で行ったネット有害環境のフォーラムで出ていた。
テレビの「ガイヤの夜明け」で「ネットの闇ー教育の現場では」で当中学校が取り上げられた。必ずだれかに相談すること、親子の会話を心がけること、が大事。ケータイが必要と、ケータイが欲しい、というのは違う。親子で議論して、親子の契約書を。本来の親子関係があることが大事。
ネットはまだ発展途上、自動車交通で言えば、まだ歩車分離ができ始めた程度。ブレーキのABSとか衝突バッグなどの段階ではない。
高度情報セキュリティ人材育成トラック
A1 講演 情報セキュリティ資格保有者のあり方 ISEPAスキルWGリーダー(ISC)2 JAPAN 代表 衣川俊章氏
「いせぱ」と呼ぶみたいです。ISEPA? 事務局がJNSA、Information Security Education Providers Association情報セキュリティ教育事業者連絡会。各団体が参画。NISC,総務省、経産省がオブザーバー。教育機関とも連携、情報セキュリティ大学院大学とは昨年共同でシンポジウム。約1年半やってきた。
技術的能力は当然として、それを活用できる人が高度情報セキュリティ人材。
(それはさておき、聞いていて、お話の中で、高度情報人材というのと、高度情報セキュリティ人材が何か違うのか、説明しないままのお話であった。
説明中で、CISOを未定義のままお話であった。
ということで、次の話も期待できなくなったので次のはパス。急きょB2に移動。)
A2 講演 高度情報セキュリティ人材育成のアプローチ ISEPA ラック 長谷川長一氏
永遠のビギナー対策トラック B1 講演「SPREADの活動紹介とその社会的役割」SPREAD Security Promotion Realizing sEcurity meAsures Distribution セキュリティ対策推進協議会
サポーターを支援。サポーター教育用テキスト。一日で、資格認定講座&認定試験。
B2 講演「永遠のビギナー対策としてのサポーターの連携と各地での活動事例の紹介」SPREAD 会田和弘氏
Twitterでも同時進行。SPREADサポーターのみなさんからお話していただく。
吉部靖正氏 NPO法人 スキルアップサービス パソコン教室の講師が主な活動、年配者が多い。昨年にSPREAD試験を契機として始めたばかり。
鈴木千恵子氏 NPO法人ウィーキャン世田谷 障害者の自立と社会活動への参加を目指す。各種パソコン講習会。ここの障害特性に合わせた技術指導と就労支援を推進。音声通信ソフトとPCリモートコントロールソフトにより、リアルタイムで個人指導、通学バリアフリーを実現している。テレワーク、情報セキュリティ講座を設けている。月に1回委託訓練スクーリング。生徒にはきちんと設定したパソコンを貸与して、それでリモコン、私物パソコンは使っていない。
大脇秀夫氏 NPOの為の情報セキュリティワークショップ2010 世田谷区の各種団体の有志で行っている。個人情報保護の話とか、メールアドレスの話、ボットの話などを指導してきた。
P1 パネルディスカッション 永遠のビギナー対策をどう考えるか?
モデレーター SPRED代表 下村正洋氏 パネラー 学校現場の立場から 桑崎剛氏 現場の立場から 山本享氏(湘南ふじさわシニアネット)企業の人材を育成する側から 与儀大輔(ISEPA) 企業の人材を育成する立場から 会田和弘(SPREAD) JNSAセキュリティベンダー代表 高橋正和(マイクロソフト株式会社)
16:00予定が若干早まり15:55から開始。
それぞれの立場から、どのように取り組み連携すればよいか
桑崎 子供が自宅でエロサイトを見たと親が学校に文句、ネットを教えたのが悪い、と。すぐに制限する、やめる、という方向になりがち。 ここ数年で中国韓国で教育施設には100パーセントのネット整備が、日本は遅れてしまった(各教室に一台のパソコンがない)。意識も施設も遅れている。学校のヘルプデスクを作るのに苦労した。ヘルプデスクからICTサポートデスクに
進化したい。
山本 市の助成でパソコン相談を行い、問題のあるパソコンを持ってきてもらったが、四分の一は何の対策もしてないものだった。
与儀 日体大出て、今はラックに勤務してISEPAの仕事もしている。ビギナーの解決方法は? 初心者専用道路を? フルオートパッチ? 町の電気屋さんの存在は? 専門家のかかわりとは? これらには、バーチャルな町の電気屋さんがいいのでは?
会田 パソコンを使って指導的な学生でもビールス対策ソフトを入れていないのが多い。ややこしいことは捨てておく。現場の経験であるが、指導するのに自分を信じてこうしなさい、と指導している。ややこしいことは言わない。日ごろからの信頼があるようだ。
高橋 セキュリティベンダもOSベンダも変わらない。人は聞いてくれない。いくら説明しても、いつも同じ人しか来てくれない。 情報と実態が結びつくことの認識のギャップがあるか?
意識が低いというのは昔から言われてきたが?
知識と情報が不足というのと、道徳規範の不足という、二つのビギナーがいるのではないか?
知識のギャップはある。実例:市民に公開したパソコンにUSBメモリを後ろにいれようとする結構ネットを使っている方がいて、その理由を聞いたら、みんなが表のUSB端子を使うからビールスが移るかもしれないので、と答えた。
悪意のある人がネットの裏に居る現実。金銭目的がほとんど。日本人とは限らない。防犯対策と同じ目線で啓発すればビギナーに響くのではなかろうか?
取り組み。SPREADやサポーター以前の話になる?
脅威のことと、利便性のこと。
IT製品が完璧に未成熟? そうだそうだ。
今はなくなっているが、かつて学校にパソコンを寄贈してもらおうという話があったが、寄贈を断る教育委員会が一杯あり、特定の寄贈を受けて特定のメーカーの物になれるのが特定のメーカーの商売につながるからと、信じられない理由があった。それで、いまだに不足している。
サポーターのサポートが欲しい、技術面とメンタル面と両方で。
日本ではCCCプロジェクトで、ISPがユーザーに警告。ドイツも同じで、比較的ビールスの感染率が低い傾向がある。直接エンドユーザーに語りかけるのも地味だけれども有効ではなかろうか。
(Bibloでスピーカーをミュートにしているのに、ECOモード切り替えの音が出ていますね。)
CCCのボットクリーナーの調査でも、どうしても100パーセントは難しい。