韓国では義務教育でサイバー攻撃対策を教える

5月、韓国政府は、小中高校で子どもにサイバーセキュリティ教育を受けさせる「サイバーセキュリティ人材養成総合計画」を発表した。韓国では、北朝鮮からとみられるサイバー攻撃が後を絶たない状況下、国を挙げてのサイバーセキュリティ人材育成が不可欠なのだ。オリンピックを前に、日本でもサイバーセキュリティ対策は進むが……。

サイバーセキュリティを
小学校の授業でも教える 

 韓国政府は2016年5月、国のICT政策である「K-ICT戦略2016」を公表、その中で「サイバーセキュリティ人材養成総合計画」を発表した。

 今後5年間で、サイバーセキュリティ専門家の最精鋭7000人を養成することを目標に、小中高校で子どもにサイバーセキュリティ教育を受けさせるというものだ。

 まずは2017年までに、小中高校別のサイバーセキュリティ科目の教材を開発し、小学校からサイバー攻撃に対する防衛についての授業を行う環境を整える。すでに、2018年から小中高校でコンピュータプログラムを作成するコーディングの授業の実施がが決まっていたが、今回の決定はそれの上をいく徹底ぶりだ。

 サイバーセキュリティ科目を教える教員の養成はもちろん、サイバーセキュリティ関連の職業体験イベントも随時行う。さらには、「ジュニアハッキング大会」を頻繁に開催し、小学生のうちからホワイトハッカー^（注1）の素質がある人材を発掘して英才教育を実施する。

 大学教育においては、サイバーセキュリティに特化した学科を増やすための援助などを行う。2015年には、高麗大学、ソウル女子大学、亜州大学の3校が「サイバーセキュリティ特性化大学」の認可を受けたが、2020年には、これを12校にまで拡大。その他の大学でも、サイバーセキュリティ講座を増やしていく。

 また、特定の企業に就職することを条件に、企業から修士課程2年間の学費と生活費を支援してもらう「雇用契約型大学院」制度をサイバーセキュリティ分野にも適用する。

 韓国には、子どもの頃から国を挙げて徹底したサイバーセキュリティ教育を行う必然性が、たしかにある。今年に入ってからも北朝鮮からとみられるサイバー攻撃が後を絶たないのだ。

---

注1:ホワイトハッカー 善意によりハッキング技術を駆使する人。コンピュータシステムやネットワークなどに調査のために入り、セキュリティー上の欠陥や不正侵入を監視する

北朝鮮とみられる
サイバー攻撃が続々

 5月31日、ソウル中央地方検察庁は、「2015年秋から2016年1月にかけて、情報セキュリティ会社をハッキングしたのは北朝鮮の組織」という内容の捜査結果を発表した。

 北朝鮮のハッキング組織が、韓国のある金融情報セキュリティ会社のサーバをハッキングして悪性プログラムを仕込み、アクセスした社員の端末が感染。ハッキング組織は感染端末からこの会社のコードサイニング証明書^（注2）を盗み、これを偽造して内部資料を盗もうとしていたらしい。

 ソウル中央地方検察庁の「個人情報犯罪政府合同捜査団」^（注3）の捜査によれば、同社が保有するテスト用のデモサーバには、複数回にわたって北朝鮮のIPアドレスからのアクセス形跡が残っていたという。幸い、ハッキングが早期発見できたため、公共機関などのデータが盗まれるなど、大事には至らなかった。

 5月中旬には、韓国空軍ホームページのサーバがハッキングされ、空軍内の端末10台が悪性コードに感染する事故も起きている。韓国メディアによると、空軍の調査結果、北朝鮮のハッカーがよく使う手法でハッキングされた形跡が見つかったという。

 また、3月には、北朝鮮が韓国の外交・軍責任者のスマートフォンをハッキングし、40人の通話内容とショートメッセージサービス（SMS）の内容を盗んだと、国家情報院が発表した。

 さらに2月には、北朝鮮のハッキング組織が韓国の地方鉄道公社の職員にフィッシングメールを送り、職員のメールアドレスとパスワードを盗もうとした事件があった。この事件は、国家情報院が北朝鮮のハッキングの兆候を見つけて調査にあたっていたことにより発覚したものだ。

 このような北朝鮮によるハッキング、そしてサイバーテロの危険性が高まる中、社会の混乱と経済的被害を防止するため、サイバーセキュリティはとても重要な分野になった。

---

注2:コードサイニング証明書 インターネット上で配布・流通するソフトウエアを誰が作ったかが確認できるデジタル署名

注3：個人情報犯罪政府合同捜査団 2014年4月に発足。個人情報を盗むハッキング事件を専門的に捜査する。検察の指揮の下、ホワイトハッカー、IT専門検察捜査員、警察、金融監督院、国税庁、韓国インターネット振興院、未来創造科学部、安全行政部、放送通信委員会、大統領官邸の個人情報保護委員会など複数の省庁から集まった70人が捜査にあたる

オリンピックを控え
日本でも人材育成を

 北朝鮮が韓国にハッキングを行う目的は、専ら国や企業の情報の略取や業務の妨害であり、中国からのハッキングが主に金銭を盗むための情報収集であるのとは大きく異なる。

 世界屈指の電子政府を構築し、国民が住民登録番号をネットに登録してあらゆる行政サービスの便宜を享受している韓国だけに、敵国からのハッキングに対する脅威は並み大抵ではないことは理解してもらえるだろう。

 だからこそ、国民に子どもの頃からサイバーセキュリティ教育を徹底することはもちろん、韓国は、サイバーセキュリティに関する技能を身に付けた人材を社会において重用する仕組みも整えている。

 例えば、軍においては、ホワイトハッカーを「サイバーセキュリティ特技兵」として任用したり、その他の職業でも、女性のサイバーセキュリティ専門家が出産や育児でキャリアが途切れることを防ぐため、本人が希望すれば再教育を受けられ、復職や再就職がしやすいようサポートしている。

 産業全体においても、今後注力するIoT（モノのインターネット）分野のように、複数の製品や産業分野が融合する分野では特にサイバーセキュリティが重要になるため、現在、「融合産業セキュリティ強化のためのガイドライン」の制定が急がれている。もちろん、アメリカなど諸外国政府とのサイバーセキュリティ関連情報の共有協力体制もさらに強化していく。

 日本でも、行政機関などに対する海外からのサイバー攻撃は頻繁に発生している。2015年に日本年金機構への攻撃や「アノニマス」による攻撃が報じられたのは記憶に新しいが、警察庁の発表によれば、同年、添付メールによる攻撃やインターネットバンキングに関する不正送金被害が、いずれも過去最悪を記録したという。

 これらを受けて今年4月、「改正サイバーセキュリティ基本法」が成立。政府機関に加え、独立行政法人にも内閣サイバーセキュリティセンター（NISC）によるセキュリティ監視の範囲が拡大されることなどが定められた。

 さらに日本政府は、2020年の東京オリンピックを見据えたサイバーセキュリティへの対策を打ち出して行くようだが、否応なしに世界の耳目が集まる一大イベントに際し、韓国がサイバーセキュリティ人材を広く育成することに本腰を入れている姿は、ぜひ、参考にしていただきたいと思う。