ページの先頭です

ページ内を移動するためのリンク
本文へ (c)

NET ONE BLOG

TREND TAG

view all

SEARCH

Copyright (C) Net One Systems Co.,Ltd. All rights reserved.

ここから本文です。

NetOne-SOCの活動紹介 ~産学連携授業の実施~

写真:藤浦 礼奈
ライター:藤浦 礼奈
NetOne-SOC セキュリティアナリスト。
2021年にネットワンシステムズ入社後より、SOCアナリストとして従事。

目次

はじめに

 私が所属するNetOne-SOCでは、悪意ある第三者によるサイバー攻撃からお客様環境を守るために、セキュリティ監視サービスを24時間365日で提供しています。

 NetOne-SOCの主な業務はセキュリティ監視ですが、当社の社会貢献活動の一環としてセキュリティ人財の育成を目的とした産学連携授業に講師として参加してきましたので、NetOne-SOCの活動紹介も含め、本記事にて実施内容をご報告します。

 なお、正式な実施報告は当社の公式ホームページにて公開していますので、ご興味のある方はご参照ください。

全国高専生対象「サイバーセキュリティ演習」開催 K-SECと協力し高度セキュリティ人材育成に貢献
大阪工業大学と「次世代セキュリティ人財育成」を目的とした産学連携授業を実施

実施概要

 今回、私が参加したプログラムは二つあります。一つは全国の高等専門学校生を対象とした授業で、KOSENサイバーセキュリティ教育推進センター(K-SEC)と連携し、オンラインで実施しました。もう一つは大阪工業大学の学生を対象とした授業で、現地に赴いて実施しました。

 高等専門学校向けと大阪工業大学向け授業の実施概要は以下のとおりです。

高等専門学校

  • 実施日:825日(月)~826日(火)
  • 受講方法:オンライン参加
  • 受講者数:19
  • 演習内容:マルウェア感染と情報漏洩、Webアプリケーションに対する様々な攻撃手法、ペネトレーションテスト

大阪工業大学

  • 実施日:92日(火)~94日(木)
  • 受講方法:大阪工業大学での現地参加
  • 受講者数:17
  • 演習内容:マルウェア感染と情報漏洩、Webアプリケーションに対する様々な攻撃手法、ペネトレーションテスト

 演習では、国立研究開発法人情報通信研究機構(NICT)のCYNEX(※)が提供する教育コンテンツを使用して、攻撃手法や脆弱なシステムの設計を学ぶことで、防御するための幅広い知識を身につけました。

※CYNEXアライアンスについて
 当社は、NICTサイバーセキュリティネクサス(CYNEX)が主導する「CYNEXアライアンス」に参画しており、演習では、サブプロジェクトであるCo-Nexus C(CYROP: Cyber Range Open Platform)の教育コンテンツを使用しています。

 「マルウェア感染と情報漏洩」では、被害端末上でのマルウェア感染と、攻撃者による感染端末のアクセスや機密情報窃取の流れを体験しました。「Webアプリケーションに対する様々な攻撃手法」では、脆弱性が存在するWebサイトに対して攻撃することで、任意のコマンド実行やサーバー管理者のセッション情報の窃取を試みました。項目の最後である「ペネトレーションテスト」では、これまでに学習した内容を活かして、攻撃対象であるサーバーの偵察から脆弱性の特定を行い、最終目標としてサーバーへの侵入と機密情報の窃取に取り組みました。

授業当日の様子と所感

 ここからは、実際に授業を実施したときの様子や講師として感じたことについてご紹介します。

高等専門学校

 高等専門学校向けの授業はオンラインで実施し、私はメイン講師を務めました。メイン講師の役割は、授業の実施と演習の解説です。演習時間中は45名のグループに分かれて、各グループに配置された補助講師が受講生の質問に答えるという形式をとりました。

1 高等専門学校向けの授業の様子

 オンライン開催のため受講生は質問しづらかったかもしれませんが、不明点がある際は画面共有を行ったり、チャットで気軽に質問するなど、各々が受講しやすい方法で実施できたと思います。また演習中は、実際の脆弱性の発見方法や攻撃手法について質問を受けるなど、幅広い関心を持っていただけたことが印象的でした。

大阪工業大学

 大阪工業大学向けの授業は、同大学に赴いて対面で実施し、私は補助講師を務めました。補助講師の役割は、演習中の受講生のサポートです。現地開催のため、演習時間中は補助講師全員で受講生を見るという形式をとりました。

2 大阪工業大学での演習中の様子

 開催期間が長いため演習時間を多くとることができ、また受講生側から積極的に質問をしてくれたため、難しい問題でも正解している方が多かったです。演習中は受講生同士で相談するなど、協力しながら問題を解いている様子も印象的でした。

 なお今回初の試みとして演習問題の正解者におやつを配布しましたが、喜んでもらえたので実施してよかったです。

3 正解者へのおやつプレゼント

二つのプログラムを振り返って

 産学連携授業に講師として参加する際は、分かりやすいことも大事ですが、とにかく楽しいと思ってもらえるような授業を心がけています。今回参加した授業では、演習中の反応や実施後のアンケート結果より、概ね楽しんで受講してもらえた様子が窺えるので、講師としてはよい授業ができたと感じています。しかし、メイン講師をする際は各受講生の理解度に応じた対応がしづらいことや、補助講師をする際は一人一人に時間をかけてしまい受講生全員を見ることができないなど反省点もいくつかありました。よりよい授業を実施できるように、これらの反省点は次回以降の授業で改善していきたいです。

最後に

 今回は、NetOne-SOCが実施している産学連携授業についてご紹介しました。普段はセキュリティ監視サービスの提供を主としていますが、本記事を通してセキュリティ監視以外のNetOne-SOCの活動にもご興味を持っていただけますと幸いです。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。

お問い合わせはこちら

関連ページ

RECOMMEND

OTHER CATEGORY

ITに関する意識調査
page top

NET ONE BLOG

net one

Copyright (C) Net One Systems Co.,Ltd. All rights reserved.