見出し画像

セキュリティ×最新技術で未来のホワイトハッカーを育成 攻撃防御のPDCAをまわす、サイバーセキュリティ演習

工学院大学では、実験やPBL(問題解決型学習)科目を各学科で実施しており、講義で学んだ知識を実感し、実践力を身に付けることをめざしています。この企画では特徴的な実験等の授業に潜入し、授業内容や受講している学生の感想を紹介します。

第1回目は情報学部コンピュータ科学科3年生で実施している「サイバーセキュリティ演習」です。

私たちの生活に必要不可欠なPCやスマートフォン。安心・安全に利用するためにはセキュリティ対策が重要です。フィッシング詐欺や不正アクセスなど、私たちの身近に潜む脅威に対応するために、必要な技術や対策をどのように学んでいくのか、小林良太郎先生にお話を伺いました。

授業風景。グループごとに相談しながら実験しています。

サイバーセキュリティ演習はどのような授業ですか?

小林先生:サイバー攻撃で、攻撃側と防御側の演習を可能とする環境(サイバーレンジ)を用意し、実験することが基本形式です。
この授業の特長は、「まっさらな状態」から授業が始まること。与えられるのは以下の環境と条件のみです。

与えられる環境
・初期状態のデスクトップパソコン・ノートパソコン
・Raspberry Pi
・各種ケーブル(LANケーブルや HDMIケーブルなど)
・スイッチングハブ
・電源タップ
条件
・学生自身で実験内容(テーマ・目的・実験方法・役割分担)を決定する。
・学生自身で上記機材を用いてサイバーレンジ を構築する。

小林先生:初めに、実験内容の例や適切なテーマを決める方法(例えば、インターネットでの検索方法)を簡単に説明します。あとはテーマ等に応じて各自グループに分かれ、演習が始まります。
「スモールスタート」が大切で、小さな演習からスタートし、徐々にPDCAサイクルを回していきます。演習に失敗はありません。あきらめることなく取り組み続けることを重要視しています

テーマは各自どのように決めるのでしょうか。

小林先生:各々の興味に応じたテーマを据えてかまいません。また、昨年までの先輩の実験レポートは全部参照できます。過去レポートから、先輩とまったく同じ実験をしても構いません。
なぜなら、情報やツールはすぐにアップデートされるので、全く同じ結果にならないからです。自分での試行錯誤がどうしても必要になります。

1,2年次の授業とはどのように繋がりますか?

小林先生:プログラミング演習、情報学実験、コンピュータ科学実験などで基礎技術を修得し、本授業は応用技術の修得にあたる位置づけです。

この授業ではVRを使うのですか?

小林先生:セキュリティ技術は常にアップデートされるので、授業にも最新の技術動向を反映することが重要です。今年は、「サイバー攻撃をVR空間で観測する(AIエンジンによってシミュレートされたサイバー攻撃を、期間を指定してVR空間で可視化する)」ことを授業に取り入れています。VRもプログラムを書く必要があり、環境構築には時間がかかるため、前期授業では各班20分、VRを体験してもらい、後期授業から本格的に取り組む予定です。

VR空間で可視化したサイバー攻撃(赤/ピンク線)

この授業で身につく力を教えてください

小林先生:事前に用意された問題と正解が存在しない状況下で、自分自身の手で解決に挑み、試行錯誤を繰り返し、考える能力を向上させる。これがこの授業の本質です。実験手順書や指導書などがない分、問題解決に長い時間がかかることもあります。
教員が演習環境を準備して提供すれば、問題は発生せず、高度な環境構築が可能かもしれません。しかし、研究室や社会に出てからも、簡単に解決できない問題に直面することは多々あります。この授業で、自分達で考え抜く力を身に着けてほしいと思います

また、本授業では演習で身に着けた知識を正しく使用するための倫理教育も行います。攻撃や防御といった基本スキルを身に着けた学生の中から、将来のホワイトハッカーが生まれることを楽しみにしています。

最後に、履修学生、TAの皆さんに感想を伺いました。

VR体験のようす

実験目標:標的型攻撃メールを実装し、クリックした対象PCの履歴にアクセスし閲覧する
まっさらな状態から実験を始めると聞き最初は不安でしたが、先輩のレポートも参考にできると分かり履修を決めました。実際に実験をやってみて、先輩の手順通り実施しても、色々アップデートされており上手くいかず、今は海外の人の説明動画を見るなどして、試行錯誤しています。授業を通して知らないことをたくさん学びました。

実験目標:windows7に対してハッキングを試みて、侵入する
自分達の興味をもとにテーマを決めました。先輩の似たような実験レポートを参照しつつ挑戦し、無事にハッキングをすることが出来ました。今は、もう少し踏み込んだ実験を行おうと相談しています。この授業は、専門的なことができて面白いです。

サイバーセキュリティ演習TA 情報学専攻 修士2年 佐藤 秀哉さん
※TA[ティーチングアシスタント]学部生の授業をサポートする大学院生

自分が学部生として受講した時も、積極性が求められる、学びが非常に多い授業でした。コンピュータ科学科で学んだ幅広い分野の基礎知識は、ものごとに興味を持つきっかけや、研究の基本的な理解に役立ったと感じています。
本講義のTAとして私は、学生がどの基礎知識が不足しているか考えながら指導しています。知識がだんだん身について、実験が進んでいく様子を見ていると、やはりより高度なものを学ぶ上では基礎知識が不可欠なのだと、基礎の重要性を改めて実感しています。

授業中でもグループ同士で和気あいあいと相談し、自身の据えた課題と向き合っている様子でした。
情報技術の革新は日進月歩で進んでいます。サイバーセキュリティ演習の授業では、1問1答で解決できない問題がほとんどの中、自分の力で考え、意見を交わし合い、解決の糸口を探っていく、実践的な問題解決の授業が行われていました。

コンピュータ科学科 小林良太郎先生
ありがとうございました!