Japan
サイト内の現在位置
NEC、鹿児島高専の一般科目としてセキュリティリスクアセスメント手法の実践的講義を実施
デジタル社会に求められる安全安心かつWell-beingな社会の実現に貢献できる人材の育成に貢献2025年3月5日
日本電気株式会社
NECは、独立行政法人国立高等専門学校機構 鹿児島工業高等専門学校(以下、鹿児島高専)の情報工学科や都市環境デザイン工学科など全5学科の3年生200名以上を対象に、一般科目「リベラルアーツⅡ」の必修講義の1つとして「セキュリティリスクアセスメント」の講義を実施いたしました。
本講義は、デジタル社会に不可欠なサイバーセキュリティの重要性に着目し、セキュリティ対策を考える上で必要となるリスクアセスメントの手法について、基本用語の学習からグループワークによる事例ベースでの実践演習までを、NEC社内でも実際に使用しているセキュリティ教育教材を基に学生向けに作成した教科書を用いて行いました。これにより、リスクアセスメントに関する知識習得に加えて、社会人として求められるコミュニケーション能力や課題解決能力の向上を図りました。
NECと独立行政法人国立高等専門学校機構は、2022年7月に包括連携協定を締結し、NECの専門技術者による出前講義や演習環境の提供など産学共同で教育支援を行ってまいりました。本取り組みは、その活動の一つとして、社会で活躍できる人材の育成・輩出を目的に実施しています。
NECは、今後も産学連携によるセキュリティ教育に取り組み、デジタル社会に求められる安全安心かつWell-beingな社会の実現に貢献できる人材の育成を推進していきます。
講義概要
- 期間:2024年10月9日~2025年2月12日
- 対象:鹿児島工業高等専門学校 3年生(機械工学科、電気電子工学科、電子制御工学科、情報工学科、都市環境デザイン工学科)
- 対象講義:全学科必修科目「リベラルアーツⅡ」
- 到達目標:デジタル社会に不可欠なサイバーセキュリティについて、セキュリティ対策を考える上で必要となるリスク状況を可視化するための「リスクアセスメント」の手法を学習することにより、安全安心かつWell-beingな社会作りに貢献できる人材を育成する。
- 講義内容:
5学科の学生を3クラスに分けて、1クラスにつき、以下の項目について毎週90分の講義を4週かけて実施しました。毎回の講義では小テスト(各10問)を実施し、学習内容の理解の定着を支援しました。
| 項目 | 説明 |
|---|---|
| リスクアセスメントとは何か | 情報セキュリティの概要や、情報セキュリティにおけるCIA(機密性、完全性、可用性)などの基礎知識をもとに、リスクアセスメントの目的や流れについて学ぶ。 |
| リスクアセスメントに必要な情報収集の方法 | 事前調査でアセスメント対象となる顧客に関する情報収集の方法を学ぶ。 |
| 現状をより正確に把握するための顧客へのインタビュー方法 | 効果的なリスク洗い出しに必要なインタビューの観点、心構えを学ぶ。 |
| リスクの洗い出し方法 | インタビュー結果やネットワーク構成図などの情報をもとに想定脅威をマッピングし、リスクを整理する方法を学ぶ。 |
| リスク対策の検討 | 洗い出したリスクに対して、技術的、物理的、人的な対策を整理する方法を学ぶ。 |
| 費用対効果を意識した改善提案 | リスクの大きさと被害想定額の算出から、対策の優先順位付けを行う方法を学ぶ。 |
| 演習 | 学んだことを活かし、実際にリスクアセスメントを体験する。 |
教材は、NEC社内でも使用しているセキュリティ教育教材を基に、情報工学科以外の学生も理解しやすいよう「リスクアセスメント」の理解に必要なセキュリティの基礎知識を加えた教科書を用いました。
学生は、座学で学んだ技術とNEC社員が実務で用いている具体的な手法を用いて脅威の洗い出しから対策の説明までを実践的に学ぶ演習にグループで取り組み、リスクアセスメントへの理解を深めました。
当日の様子
サポートしたNEC社員
NEC サイバーセキュリティ戦略統括部
<講師>
- 実装技術レギュレーショングループ 主任 浅原 洋
- 実装技術アーキテクチャグループ 主任 水田 辰也
- 実装技術レギュレーショングループ 杉本 元輝
- 実装技術レギュレーショングループ 土屋 貴史
<全体統括>
- タレントマネジメントグループ ディレクター 宇都田 賢一
参加学生の声
- リスクを客観的に評価し、影響度とコストのバランスを考えながらセキュリティ対策を考える方法を学べた。
- リスクアセスメントを学ぶことで、これからの学生生活や技術者として社会で仕事をする上でも役立つ知識を得ることができた。
- あまり馴染みがない分野だと思ったが、セキュリティリスクは身近なところにあると知り、簡単なところから個人でも行動してみようと思った。
- インタビューの心構えなど、お客様に寄り添ったコミュニケーションの大切さを感じた。
- 演習を通じて、リスクアセスメントが実際の現場でどのように役立つのかを学ぶことができた。
ご担当いただいた教員の方からのメッセージ
リベラルアーツⅡは、本校の取り組みであるWell-beingを志向する技術者教育の一環として新たに開講された科目です。NEC様にはこの授業の一部で、リスクアセスメントについての講義とグループワークを行って頂きました。学生からは「難しい」という声も聞こえてきましたが、その難しさを知ったことも学びのひとつと考えています。「こんなことまで考えて、リスクアセスメントをしているんだ」と学生が新たな気付きを得ることができたと思います。そして、鹿児島で過ごしている学生にとって、東京で社会人として活躍している講師の方々の話は、新鮮で刺激があったと思います。本校の取り組みにご協力頂き、この場を借りて感謝申し上げます。
鹿児島工業高等専門学校 情報工学科 准教授
原 崇
<メッセージ>
3年生にとって「リスクアセスメント」という言葉は、なんだか難しそうというところからの講義スタートだったと思います。また講師の皆様にとっては、全学科対象であったことから、学生の興味レベルの違いに戸惑われたかもしれません。しかし最終発表用資料からは、どのグループも自分なりの理解を得たことによる知的好奇心の高まりが見て取れました。本当にありがとうございました。次年度以降もぜひNEC様にお力添えいただき、Well-beingな技術者育成の取り組みをさらに推進したいと考えています。
鹿児島工業高等専門学校 校長
上田 悦子
今、情報漏洩やシステム停止など、企業や社会に深刻な影響をもたらすサイバー攻撃の脅威が拡大しています。
そのような中、NECは、グローバルでのサイバーセキュリティ実践経験と、20年以上にわたり社会インフラをまもり支え続けてきた実績を元に、豊富な知見を蓄積してきました。そして、生成AIなど最先端のテクノロジーを「正しく」活用し、社会にとって良い価値を創出しています。今回の取り組みは、その知見・経験を教育支援に活用することで、安全安心かつWell-beingなデジタル社会の実現に向けて活躍できる実践力を持った人材の育成・輩出に貢献することを目的としています。鹿児島高専の学生の皆さんが将来、社会の安全安心を守る役割を果たしていくことを期待しています。
NEC 執行役 Corporate EVP 兼 CIO 兼 コーポレート IT・デジタル部門長
鹿児島工業高等専門学校 客員教授
小玉 浩
以上
関連情報
NECはDXに関して、ビジネスモデル、テクノロジー、組織・人材の3軸で、戦略構想コンサルティングから実装に導くオファリングなど、End to Endのサービスを提供しています。さらに、従来型のSIerから「Value Driver」への進化を目指し、その価値提供モデルを「BluStellar(ブルーステラ)」(注)として体系整理しました。業種横断の先進的な知見と研ぎ澄まされた最先端テクノロジーによりビジネスモデルを変革し、社会課題とお客さまの経営課題を解決に導きます。
(注)「BluStellar(ブルーステラ)」は実績に裏打ちされた業種横断の先進的な知見と長年の開発・運用で研ぎ澄まされたNECの最先端テクノロジーにより、ビジネスモデルの変革を実現し、社会課題とお客様の経営課題を解決に導き、お客様を未来へ導く価値創造モデルです。
https://jpn.nec.com/dx/index.html
