Weitere ähnliche Inhalte Ähnlich wie 韓国のサイバーセキュリティ人材資源への投資 by Seungjoo Gabriel Kim - CODE BLUE 2015 (20) 韓国のサイバーセキュリティ人材資源への投資 by Seungjoo Gabriel Kim - CODE BLUE 20152. 고려대학교정보보호대학원
마스터 제목 스타일 편집
2
自己紹介
サイバーセキュリティの状況
政府
非営利民間団体
大学校・大学
他の教育プログラム
大学校のセキュリティクラブ
ハッキング コンテスト・カンファレンス
結語と今後の取組み
本日の内容
4. 고려대학교정보보호대학원
마스터 제목 스타일 편집
4
2000. 03. : 情報セキュリティ大学院(情報保護
大學院) を韓国で初めて設置
2009. 12. & 2010. 08. : Successively won
DC3 Digital Forensic Challenge に2009と
2010の連続優勝
2012. 03 : サイバー国防学科
(Cyber國防學科) を設置
2015. 05 : 世界最大のプログラミングコンテスト
であるACM International Collegiate
Programming Contest で3位入賞
2015. 08. : DEFCON CTF 2015 優勝
高麗大学校
5. 고려대학교정보보호대학원
마스터 제목 스타일 편집
5
韓国でトップクラスのサイバーセキュリティ研究・
教育機関
17 の常任教授、2人の非常勤教授、8人の客員
教授
1,000以上の修士号・博士号を持つセキュリティ
専門家を輩出
過去15年間に520以上のSCI(E)ジャーナル掲載論文
Jong In Lim元情報セキュリティ大学院学長が ’
国家安全保障問題担当大統領補佐官’ に任命さ
れる
高麗大学校(続き)
6. 고려대학교정보보호대학원
마스터 제목 스타일 편집
6
金 昇 柱 (Nick : Pr0xy5kim), 1971生まれ
1999. 02 :成均館大学校にて暗号 で博士号取得
1997.6~1997.8 : 中央大学 辻井重男 研究室 客員
研究員
1998.12~2004.02 : KISA (Korea Internet &
Security Agency)ディレクター
2004.03~2011.02 : 成均館大学校助教・准教授
2011.03~現在 :高麗大学校情報セキュリティ大
学院教授・常勤教授
シーンジュー・ガブリエル・キム, Prof. Dr.
7. 고려대학교정보보호대학원
마스터 제목 스타일 편집
7
2011より、ハッカーグループHARUと 、およ
び、情報セキュリティ・ハッキングの国際カン
ファレンスSECUINSIDEの共同設立者・アド
バイザー
シーンジュー・ガブリエル・キム, Prof. Dr.
(続き)
8. 고려대학교정보보호대학원
마스터 제목 스타일 편집
8
2011に設立
”HAckers’ Re-Union” もしくは ”HAckers aRe Us”の略称
代表:
メンバー:
BLACK.PERL (www.bpsec.co.kr), CNSECURITY
(www.cnsec.co.kr), FlyHigh, GRAYHASH (BEISTLAB,
www.grayhash.com), Hackerschool (www.hackerschool.org),
iNET COP (www.inetcop.net), NSHC (www.nshc.net),
SEWORKS (Wowhacker, www.seworks.co), 他.
[参考情報] HARU
9. 고려대학교정보보호대학원
마스터 제목 스타일 편집
9
SANE(Security Analysis aNd Evaluation, 保
安性分析評価) 研究所長も兼務
シーンジュー・ガブリエル・キム, Prof. Dr.
(続き)
10. 고려대학교정보보호대학원
마스터 제목 스타일 편집
10
SANE(Security Analysis aNd Evaluation, 保
安性分析評價)研究所長も兼務
シーンジュー・ガブリエル・キム, Prof. Dr.
(続き)
12. 고려대학교정보보호대학원
마스터 제목 스타일 편집
12
韓国においては、サイバー戦は現実の出来
事であり、仮想の出来事ではない。北朝鮮は
サイバー戦の能力の拡張を継続している。
国家情報院(NIS, 韓国版CIA)は、2010年から
2014年10月までの間に75,472件のサイバー
攻撃が政府及び公共機関に対して行われた
と公式に報告している。
北朝鮮は数百万件 の無差別サイバー攻撃を韓
国の政府や民間企業に対して試みている。
韓国におけるサイバーセキュリティの状況
13. 고려대학교정보보호대학원
마스터 제목 스타일 편집
13
特に、5年前、コンピュータウイルスの攻撃で
2万台のコンピュータが乗っ取られ、銀行、テ
レビ局、そして、国防省への攻撃に使われた。
韓国政府は北朝鮮の偵察総局、具体的には
121局には、6,000 人以上のマルウェア作成
に従事する専任ハッカーがいるとしている。
韓国におけるサイバーセキュリティの状況
(続き)
14. 고려대학교정보보호대학원
마스터 제목 스타일 편집
14
北との差を狭めるため、韓国政府は最近より
多くのサイバーセキュリティ専門家を育成す
ることに熱心に取り組んでいる。
韓国におけるサイバーセキュリティの状況
(続き)
16. 고려대학교정보보호대학원
마스터 제목 스타일 편집
16
国家安保室 (National Security Office, 指揮命令の中枢)
国家情報院 (NIS:National Intelligence Service (韓国版 CIA))
国家安全保障研究所(NSR:National Security Research Institute)
未来創造科学部 (MSIP:Ministry of Science, ICT & Future
Planning,)
韓国情報保護振興院(KISA:Korea Internet & Security Agency)
韓国電子通信研究院(ETRI:Electronics and Telecommunications
Research Institute)サイバーセキュリティ研究部門
放送通信委員会 (KCC:Korea Communications Commission)
サイバーセキュリティに関連する政府機関
17. 고려대학교정보보호대학원
마스터 제목 스타일 편집
17
行政自治部 (MOI:Ministry of the Interior,)
金融委員会 (FSC:Financial Services Commission) および
金融監督院 (FSS:Financial Supervisory Service,)
金融保安院 (FSI:Financial Security Institute)
国防部 (MOD:Ministry of Defense) およびサイバー軍
国防科学研究所 (ADD:Agency for Defense Development)
大検察庁 (SPO:Supreme Prosecutors‘ Office) および
警察庁(NPA:National Police Agency)
サイバーセキュリティに関連する政府機関
19. 고려대학교정보보호대학원
마스터 제목 스타일 편집
19
国家情報セキュリティ協議会 (NISA:National Information
Security Agency, 2002設立)
韓国情報保護学会 (KIISC:Korea Institute of Information
Security & Cryptology, 1990設立)
www.kiisc.or.kr
韓国融合セキュリティ学会 (KCSA:Korea Convergence Security
Association, 2001設立)
www.kocosa.org
韓国情報保護産業協会(KISIA:Korea Information Security
Industry Association, 1997設立)
www.kisia.or.kr
CONCERT (CONsortium of CERTs, 1996設立)
www.concert.or.kr
非営利民間団体
20. 고려대학교정보보호대학원
마스터 제목 스타일 편집
20
韓国CISO協議会(Korea Council of Chief Information Security
Officers 2009設立)
www.cisokorea.org
韓国オンラインプライバシー協会(OPA:Korea Online Privacy
Association, 2011設立)
www.opa.or.kr
韓国個人情報保護協議会(KCPPI:The Korean Council on the
Protection of Personal Information, 2010設立)
www.kcppi.or.kr
韓国CPO(チーフ・プライバシー・オフィサー)フォーラム (2007設立)
www.cpoforum.or.kr
HARU (HAckers’ Re-Union, 2011設立)
www.h4ru.com
非営利民間団体
22. 고려대학교정보보호대학원
마스터 제목 스타일 편집
22
サイバーセキュリティ研究過程が設置された
大学院の数:36 (1年前から 28.6% 増加)
登録ベースでの大学院生数:5,701
(1年前から 15.8% 増加)
サイバーセキュリティ教育課程が設置された
大学校の数 : 32
登録ベースでの学生数:1,241
(1年前から24.6%増加)
大学校 (2014時点)
23. 고려대학교정보보호대학원
마스터 제목 스타일 편집
23
Since 中部大学校 が1996 年にサイバーセ
キュリティの学科を設立して以来、毎年急速
に増加している。
最近は、セキュリティ企業との 共同教育プロ
グラム が増加している。
就職の確約と引き換えに100%の奨学金
大学校(2014時点) :続き
25. 고려대학교정보보호대학원
마스터 제목 스타일 편집
25
2012年に設立
2016年に、30人の学生が初めて卒業する。
韓国陸軍(サイバー軍)との 共同教育プログラ
ム
就職の確約と引き換えに100%の奨学金
卒業後は、少尉に任官し7年間勤務しなくてはならない。
大学修学能力試験の上位1%の生徒を受け
入れ
高麗大学校CYDF
26. 고려대학교정보보호대학원
마스터 제목 스타일 편집
26
イスラエルのTalpiotプログラムにヒントを得る
“Talpiot” は、ヘブライ語で「最高の中の最高」の
意味。
イスラエルは1979年に国内で最優秀な高校生を
対象に軍における技術革新を担う人材になっても
らうためのTalpiotプログラムを設置した。
“Talpions”と呼ばれるプログラムのメンバーは、 3
年間の学習の後に6年間軍に勤務してイスラエル
軍における先端技術の改良に従事する。
スタートアップ企業への資金援助
高麗大学校CYDF(続き)
27. 고려대학교정보보호대학원
마스터 제목 스타일 편집
27
カリキュラム:
暗号とステガノグラフィ
サイバー法
サイバー心理学
ハッキング
デジタル・フォレンジック
情報保証
軍隊の基本 など
他に、生徒達に愛国心と強い職業倫理感 を教え
るプログラムも複数含まれる
高麗大学校CYDF(続き)
28. 고려대학교정보보호대학원
마스터 제목 스타일 편집
28
2015年、高麗大学校CYDFの学生8名と、韓
国のITセキュリティ・ソリューション・ベンダー
Raonsecureからの3名と、米国に留学してい
る韓国の学生2名によって組織された
“DEFKOR,”はDEFCON CTF 23で優勝!
この年は4,000以上の
チームが予選を通過し、
15チームが決勝に残った! finalists!
高麗大学校CYDF(続き)
30. 고려대학교정보보호대학원
마스터 제목 스타일 편집
30
公共機関と政府におけるサイバーセキュリ
ティ教育プログラム
公務員向けの教育とトレーニング
NSRのCSTEC、KIA アカデミー
民間人向けの教育とトレーニング
KISAのK-Shield, KITRIのBoB, KISAのオンライン情報
セキュリティトレーニング教室、ITRC
民間のサイバーセキュリティ教育プログラム
2014年には25の民間サイバーセキュリティトレー
ニング事業者が存在
他の教育プログラム
31. 고려대학교정보보호대학원
마스터 제목 스타일 편집
31
CSTEC (Cyber Security Training and
Exercise Center)
大田に2014年10月に開設
国家安全保障研究所(NSR)がとりまとめ
KISA アカデミー
ソウルで2009年5月に開設
韓国情報保護振興院(KISA)がとりまとめ
公務員を対象とした公共のプログラム
32. 고려대학교정보보호대학원
마스터 제목 스타일 편집
32
K-Shield
2013年より実施
韓国情報保護振興院(KISA)が
とりまとめ
狙い : 大変に高度なスキルを持つサイバーセ
キュリティ専門家の育成
2017年までに5,000人の認定専門家を育成する計画
申し込み資格 : 公共もしくは民間でセキュリティ
に従事していること
民間人を対象とした公共のプログラム
33. 고려대학교정보보호대학원
마스터 제목 스타일 편집
33
BoB (Best of the Best)
2012年より実施
韓国情報技術研究院 (KITRI )がとりまとめ
狙い : 大変に高度なスキルを持つサイバーセキュリ
ティ専門家の育成
プロ育成のために強力なピア・ツー・ピアのメンタープログ
ラムを実施。
メンター : HARUのほぼすべてのメンバーと他の有名なセキュリ
ティ専門家
申し込み資格 : 学生(高校、大学・大学校、大学院)
民間人を対象とした公共のプログラム
34. 고려대학교정보보호대학원
마스터 제목 스타일 편집
34
BoB (Best of the Best)
コース:
約8ヶ月のコース
サバイバルプログラム
最後に残った6人の生徒はそれぞれ17,000ドルを受け取る
第1セメスター:情報セキュリティのプロの講師のもと、
情報セキュリティについて学習(暗号、ネットワーク、
OS、職務倫理 など)
第2セメスター:メンターとプロジェクトに従事
第3セメスター:さらに高度な研究
民間人を対象とした公共のプログラム
35. 고려대학교정보보호대학원
마스터 제목 스타일 편집
35
BoB (Best of the Best)
13人のDEFKOR 主催者のうち 10人 がBoBの
学生 (8人) とメンター (2人)!
民間人を対象とした公共のプログラム
36. 고려대학교정보보호대학원
마스터 제목 스타일 편집
36
オンライン情報セキュリティトレーニング教室
2001年より実施
韓国情報保護振興院(KISA)がとりまとめ
www.sis.or.kr
民間人を対象とした公共のプログラム
37. 고려대학교정보보호대학원
마스터 제목 스타일 편집
37
ITRC (University Information Technology
Research Center)
2000年より実施
未来創造科学部(MSIP)が支援
2000年から2014年にかけて4157.2億ウォン(約3.6億ド
ル=437億円)がMSIPによって拠出される
ITRCのサイバーセキュリティ分野も含む
民間人を対象とした公共のプログラム
39. 고려대학교정보보호대학원
마스터 제목 스타일 편집
39
韓国の学校では、多くの情報セキュリティクラブ
が有る。
2006年より、KISAとMSIPは大学校におけるセ
キュリティクラブの設立促進と支援を行っている。
2014年は、45 のクラブが選ばれて支援を受けている。
賞と賞金
いくつかのクラブは世界レベルのCTFで有名
CyKor (高麗大学校)、GoN (KAIST)、PLUS (浦項工
科大学校)
大学校における情報セキュリティクラブ
41. 고려대학교정보보호대학원
마스터 제목 스타일 편집
41
年間に10回以上のハッキング コンテスト・カンファレンスを開催
国際的に開催
SECUINSIDE HARU、高麗大学校、KISA(MSIP)、NSR(NIS)、KOSCOM
が共催
CODEGATE SOFTFORUM と KISA(MSIP) が共催
POC (Power Of Community) Hacking aNd Security社
(http://hacknsecurity.com/)主催
国内に特化
HDCON (Hacking Defence CONtest) KISA(MSIP)主催
White-Hat Hacker Contest 国防省とNISが共催
FISCON (Financial Information Security CONference) FSI(FSS)が主宰
INC0GNITO 10の大学校セキュリティクラブが共催
ハッキング コンテスト・カンファレンス
42. 고려대학교정보보호대학원
마스터 제목 스타일 편집
42
2011年より実施
HARU、高麗大学校、KISA(MSIP)、NSR(NIS)、
KOSCOMの共催
SECUINSIDE CTF の優勝者はDEFCON CTF
に予選を通過した状態で参加できる
2015年より、 Pwn2Ownコンテスト(‘Capture
The Bug’という名称) を韓国で初めて開催
www.secuinside.com
SECUINSIDE
43. 고려대학교정보보호대학원
마스터 제목 스타일 편집
43
2008年より実施
SOFTFORUM と KISA(MSIP) の共催
韓国初の国際ハッキング コンテスト・カンファレ
ンス
CODEGATE CTFの優勝者はDEFCON CTFに予
選を通過した状態で参加できる
www.codegate.org
CODEGATE
45. 고려대학교정보보호대학원
마스터 제목 스타일 편집
45
韓国は恐らく情報セキュリティでは東アジアに
おいてで最も活発な国! しかしながら、やら
なくてはならないことはまだ有る…
数の成長から質の成長への転換
卒業後に良い仕事を得られる環境整備
情報セキュリティ志向の教育から情報保証志向
への転換
つまり、米国のNIAETP (National Information
Assurance. Education and Training Program)
結語と今後の取組み
47. 고려대학교정보보호대학원
마스터 제목 스타일 편집
47
コンピュータセキュリティの時代 (1960年代
初期~)
情報セキュリティの時代 (the 1980年代~)
情報保証の時代 (1998年~)
[参考] 情報保証
48. 고려대학교정보보호대학원
마스터 제목 스타일 편집
48
1990年代後半に米国国防省によって発案
情報保証とは単なる情報セキュリティ以上 !
[参考] 情報保証
(Source : Algirdas Avizÿ ienis et al., "Fundamental Concepts of Dependability", UCLA CSD Report no. 010028)