記事の要約
- NECが長崎県立大学で「セキュアシステム設計技法」講座を実施
- サイバーセキュリティの実践的な演習と理論を提供
- NECのエンジニアが講師として全15回の講義を担当
NECによる長崎県立大学でのセキュアシステム設計技法講座の実施
NECは長崎県立大学情報システム学部において2024年10月4日から11月29日にかけて「セキュアシステム設計技法」講座を実施した。講座ではサイバーセキュリティに関する社会動向やインシデント状況などの最新情報を解説し、セキュア開発の重要性についての理解を深めるためにNECのエンジニアが無償で教育コンテンツを提供している。
講義内容には要件定義・脅威分析からセキュリティアーキテクチャ設計、セキュリティ実装まで幅広いトピックが含まれており、座学だけでなく実践演習も行われた。受講対象は情報システム学部の3~4年生であり、小から中規模のシステム開発プロジェクトにおけるセキュア開発の実践的な知識習得を目指している。
NECは産学連携を通じてデジタル技術を活用する上でセキュリティを組み込むことができる実践力のある人材の育成に注力している。受講した学生からは認証・アクセス制御の技術や要塞化手法について具体的な例を交えた説明が分かりやすかったという声が寄せられており、実践的な学習効果が確認されている。
セキュアシステム設計技法講座の概要
| 項目 | 詳細 |
|---|---|
| 開講期間 | 2024年10月4日~11月29日(全15回) |
| 対象者 | 情報システム学部 3~4年生 |
| 講義内容 | 要件定義・脅威分析、セキュア設計、インタフェース設計、セキュリティ実装、脆弱性管理 |
| 講師陣 | 淵上真一(NEC Corporate Executive CISO)、青木聡(セキュリティ技術センター長)他 |
| 到達目標 | システム開発プロジェクトでのセキュア開発手法の理解と実践的な適用 |
要塞化について
要塞化とは、サーバやアプリケーションのセキュリティを高めるための技術的アプローチであり、システムの防御力を強化する手法のことを指す。以下のような特徴的な要素が含まれている。
- 不必要な機能や権限の削除による攻撃面の最小化
- セキュリティ設定の自動適用によるシステム堅牢化
- アクセス制御と認証機能の強化による防御力向上
NECのセキュアシステム設計技法講座では、CIS Benchmarksに基づく設定の自動適用ツールを活用した具体的な要塞化手法の実践が行われている。受講生からは要塞化における機能追加だけでなく、脆弱性につながる不必要な機能を削除するという考え方が新たな学びになったとの評価が得られている。
セキュアシステム設計技法講座に関する考察
NECによる長崎県立大学でのセキュアシステム設計技法講座は、実践的なセキュリティ教育の提供という点で高く評価できる取り組みである。特に実務経験豊富なエンジニアが講師を務め、実際の開発現場で使用される手法や事例を取り入れた講義内容は、学生の実践力向上に大きく貢献するだろう。
一方で、セキュリティ技術の進化は非常に速く、講座内容を最新の脅威に対応させ続けることが今後の課題となる可能性がある。この課題に対しては、オンラインでの補足講座の提供や、卒業後も継続的に学習できる仕組みの構築が有効な解決策として考えられるだろう。
将来的には受講生の就職後の活躍状況を追跡調査し、カリキュラムの改善に活かすことも重要である。産学連携の取り組みとして、NECには他大学への展開や、より高度な応用講座の開発など、セキュリティ人材育成の取り組みのさらなる発展が期待される。
参考サイト/関連サイト
- PR TIMES.「NEC、長崎県立大学にて「セキュアシステム設計技法」講座を実施 | 日本電気株式会社のプレスリリース」.https://prtimes.jp/main/html/rd/p/000000774.000078149.html, (参照 2025-01-08).