2月17日、18日の2日間に渡って、日本発のセキュリティカンファレンス「CODE BLUE」が開催されている。日本を含む、非英語圏の優れたセキュリティ技術者を発掘し、世界に発信していくことを狙いとした会議で、日本国内はもちろん、アメリカや韓国、台湾、ベルギー、ロシアやトルコなど世界各国から約400名が参加している。
“CODE BLUE”とは、医療業界ではドクターの緊急招集を意味する用語だ。発起人兼事務局の篠田佳奈氏によると「世界をよりよいものにしていくため専門家に集まってもらう」という意味合いを込めたという。さらに、「“Code”は技術を、“Blue”は海を指している。技術を通して海を越えて人をつないでいきたいという願いを込めた」(篠田氏)。
初日に行われた記者会見で、CODE BLUE実行委員会委員長を務める電気通信大学の佐々木良一教授は「従来のサイバー攻撃が“風邪”だとすると、最近のサイバー攻撃は“新型インフルエンザ”といえるほど、非常に厳しく、巧妙なものになっている。それを防止する力を量的にも質的にも増やしていく必要がある」と指摘。こうした中CODE BLUEを、「防御する力を持つ人を見つけ出し、国際的な情報交換を行えるコミュニティ作りの場としていきたい」と述べた。
また米国のセキュリティカンファレンス「Black Hat」や「DefCon」の創立者で、ICANN最高セキュリティ責任者のジェフ・モス氏は、15年前初めて来日した当時と比べ、「今、日本でセキュリティカルチャーが離陸し始めたことを非常に誇りに思う」と述べている。
日本からセキュリティ人材の「輸出」を
ただ、とかくセキュリティ業界では「人材不足」が指摘されがちだ。その状況は米国も同様だという。
2日目の基調講演を行うクリス・イーグル氏は、「米国も、セキュリティ人材が足りないという日本と同じような問題に直面している」と述べた。
例えば、伝統的なコンピューターサイエンスのカリキュラムは数学や電子工学などを基礎にしており、近年のセキュリティに関する知識がうまく組み込まれていないという課題があるという。また、セキュリティがITのみならず、車や組み込み機器など幅広い分野に影響を及ぼすようになった今、脆弱性の発見や不正アクセスの検出手法だけでなく、「“セキュリティファースト”という考え方に乗っ取り、安全なコードを書くことのできるスキルを備えた人材を育てることが大切だ」(イーグル氏)。
イーグル氏は、CODE BLUEのような取り組みを通じて専門性を備えた人材を発掘し、コミュニティを形作って、「日本から専門家を輸出できるようになってほしい」と述べた。
佐々木教授は、この問題に関しては「どの分野のどの人材が足りないか」を明確に分けて議論する必要があるとも指摘している。システムインテグレーターなど、ITを幅広く支える部分でのセキュリティ知識なのか、セキュリティ関連業界を担う人材なのか、あるいは国の中核を支える突出した“トップガン”を育てたいのか……それぞれ必要とされる取り組みは異なる。その意味でCODE BLUEは、真ん中からトップガンにかけての人材が集まり、レベルアップしていく場に位置付けたいという。
実際に会場では、レビューボードによる審査を経て3倍の競争率を通過した12の講演が行われている。レビューボード長を務めたFFRIの代表取締役社長 鵜飼裕司氏は、「非常に質の高い内容が集まった」と振り返る。
海外発の基礎技術を利用して守るだけでなく、日本からしっかり基礎技術を発信していけるよう「世界トップレベルの人材をこの日本から輩出したい」(鵜飼氏)。そして、「来年以降も1年に1回継続開催し、産業界と学会が手をつないで人材発掘していきたい」(篠田氏)という。
関連記事
- 復号ツール「Citadel Decryptor」(仮)で不正送金被害を食い止めたい
JPCERTコーディネーションセンター 分析センターの中津留勇氏は、マルウェアによる不正送金被害の拡大を食い止める一助として、マルウェア「Citadel」の復号ツールを開発した。その詳細を「Code Blue」で解説する予定だ。 - 日本発世界へ、セキュリティカンファレンス「CODE BLUE」始動へ
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.