[海外動向]
欧米企業の現役CIO/CISOが集う、名門サイバーセキュリティ教育コースの中身
2019年2月5日(火)内田 勝也(情報セキュリティ大学院大学 名誉教授)
米国にはCIOやCISO(Chief Information Security Officer)を対象としたサイバーセキュリティの専門コースがあり、米国内外から受講者を集めている。経営層が必要な知識やノウハウを持たないと、事前の対策はもちろん、事後の対応も覚束ないからである。では、経営層向けのセキュリティ専門コースはどのようなもので、どんな知識が得られるのか──。2019年1月に米ハーバード大学ケネディスクールの教育コースに参加した内田勝也氏が報告する。
筆者はセキュリティの専門家として長年活動し、また人材育成やリテラシー向上に関わってきた。最近では、2017年10月からGLOCOM 六本木会議における「サイバーセキュリティにおけるナショナルセキュリティの検討分科会」(注1)の主査を務め、ナショナルセキュリティ(国家安全保障)の提言をまとめている(関連記事:急がれるサイバー分野の国家安全保障の確立、専門家グループが提言)。
そうした活動をする中で、ずっとあることが頭の片隅に引っかかっていた。CIOやCISOといった経営幹部向けの情報セキュリティ、サイバーセキュリティに関する教育カリキュラムのことである。
というのも、筆者は、2003年8月から5年間、中央大学で実施した「情報セキュリティ・情報保証人材育成拠点」(注2)における提案書作成(図1)に際して、米国のいくつかの大学・大学院の情報セキュリティのカリキュラムを調べたことがある。 しかしCISOを育成するためのコースはあったが、現役のCIOやCISOを想定した経営管理者向けのセキュリティ教育コースは見つけられなかったのだ。
図1:中央大学で実施したサイバーセキュリティ講座のカリキュラム拡大画像表示
それでも同拠点、および2004年4月に開校した情報セキュリティ大学院大学(神奈川県横浜市)において、CISOコースを設定。トライしたが、十分な成果を上げることはできなかった。情報セキュリティの基礎、セキュリティマネジメント、そしてセキュリティ技術の基本を実習で学ぶコース(注3)だったが、何かが足りなかった。
注1:GLOCOM 六本木会議「サイバーセキュリティにおけるナショナルセキュリティの検討分科会 2017年度報告書」が公開されているので参照されたい
注2:文部科学省科学技術振興調整費 新興分野人材養成(基盤的ソフトウェア)に応募・選定された年間約1億円のプロジェクト(プロジェクトリーダーは辻井重男教授、土居範久教授)
注3:情報セキュリティの基礎(基礎はEssentialであり、入門=Introductionではない)を学び、セキュリティマネジメントだけでなく、セキュリティ技術の基本を実習を通して学ぶコース
CIO/CISOが6日間も缶詰めでセキュリティを学ぶ?
ところが2018年の5月頃、米国の東海岸ボストンにあるハーバード大学ケネディスクール(Harvard Kennedy School)が実施する企業幹部向けの教育コース(Executive Course)の1つに、サイバーセキュリティの短期コースがあることを知った。正式なコース名称を「Cybersecurity: The Intersection of Policy and Technology(サイバーセキュリティ:ポリシーと技術の交差点)」といい、日曜日~金曜日の6日間をかけて泊まり込みで(ボストン在住者を除く)教育を受けるものである。
「CIOやCISOが6日間も缶詰めでセキュリティを学ぶ? そんな時間はないはずだし、一体だれが行くのか?」。こう思う読者は少なくないかもしれない。しかし米国では1週間程度の短期集中型講座が夏期や冬期に多数開講されている。何しろ世の中の変化、特にテクノロジーの変化は速い。エグゼクティブは自ら手を動かすことはないにせよ、時に厳しい意思決定を迫られる。そのために知識やノウハウの習得は当然とされ、米ハーバード大学ケネディスクールのような著名な教育機関が開講する講座には、米国はもちろん、諸外国からも受講生が集まってくる。サイバーセキュリティのテーマもその1つなのだ。
調べてみると、同コースの受講料は8800ドル(約97万円)、講義はもちろんすべて英語だ。ハードルは低くないが、Webなどで得られる情報は限られており、プログラムの全体像や内容を知るには実際に参加するしかない。経営幹部向けの教育カリキュラムのことがずっと引っかかっていたこともあり、思い切って受講することにした。同コースは年2回、7月末~8月初めと1月中旬に開催されるが、筆者が参加したのは2019年1月のコースである。
前置きが長くなったが、以下、このコースについて筆者が体験したことを私見を交えつつ、くわしく紹介する。受講にはそれなりの英語力が必要だが、該当する方々にはぜひ参加してほしいと考えるからである。なお、次に開催される2019年7月の夏期コースの受講料は9100ドル(約100万円)と、冬期コースより少し高いことを付記しておく。
米国内外から60人のエグゼクティブが参加
いざ、ハーバード大のあるボストンに向かう。行き帰りの航空便はコース料金には含まれていないため、自分で手配した。宿泊費はコースに含まれており、今回はホテルだった。2015年7月に参加した方によると、そのときは学生寮に2人で相部屋だったという。 学生寮が空いている時期のため、それを利用したようだ。食事は、朝食・夕食とも講義が開かれるハーバードのキャンパス内のカフェテリアやレストランでとる。6日間、ホテルとキャンパスに文字どおりの“缶詰め”を経験した(写真1)。
写真1:コースが行われた米ハーバード大学ケネディスクールの教室。実際の講義風景を撮った写真をお見せできないのが残念だ拡大画像表示
今回、参加した受講生は60人。経営幹部向けコースなので20人程度と思っていたが、はるかに多く、しかも全米各地だけでなく、南北アメリカ、欧州、アフリカ、アジアなど海外からも来ていた。個人情報になるので詳細は記せないし、写真も掲載できないのだが、「Executive Courseというだけのことはある」と書いておく。ちなみに今回、日本人は筆者だけだった。
表1に、6日間に及ぶコースのプログラム概要を示す。本番は2日目からだが、期間中は昼食時も気を抜けない。5名程度のグループに分かれて一緒に食事(ビュッフェスタイル)をしながら、昼食後の「Class Discussion」で3分間スピーチを行うからだ。時間の制約上、全グループではなく、1日3グループが発表するだけだが、どのグループに発表が割り当てられるかは分からないので、常に準備しておく必要がある。各グループは昼食ごとに異なるメンバーで構成し、スピーチ内容は当然、サイバーセキュリティやリスクなどに関連する内容を簡潔にまとめておかなければならない。
表1:「Cybersecurity: The Intersection of Policy and Technology」のプログラム概要拡大画像表示
●次ページ:講義一覧表、受講必須の講義、印象に残った講義
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
