韓国のサイバーセキュリティ人材資源への投資 by Seungjoo Gabriel Kim - CODE BLUE 2015

고려대학교정보보호대학원
마스터 제목 스타일 편집
韓国の
サイバーセキュリティ人材資源への
投資

2
 自己紹介
 サイバーセキュリティの状況
 政府
 非営利民間団体
 大学校・大学
 他の教育プログラム
 大学校のセキュリティクラブ
 ハッキングコンテスト・カンファレンス
 結語と今後の取組み
本日の内容

3
自己紹介

4
 2000. 03. : 情報セキュリティ大学院(情報保護
大學院) を韓国で初めて設置
 2009. 12. & 2010. 08. : Successively won
DC3 Digital Forensic Challenge に2009と
2010の連続優勝
 2012. 03 : サイバー国防学科
(Cyber國防學科) を設置
 2015. 05 : 世界最大のプログラミングコンテスト
であるACM International Collegiate
Programming Contest で3位入賞
 2015. 08. : DEFCON CTF 2015 優勝
高麗大学校

5
 韓国でトップクラスのサイバーセキュリティ研究・
教育機関
 17 の常任教授、2人の非常勤教授、8人の客員
教授
 1,000以上の修士号・博士号を持つセキュリティ
専門家を輩出
 過去15年間に520以上のSCI(E)ジャーナル掲載論文
 Jong In Lim元情報セキュリティ大学院学長が ’
国家安全保障問題担当大統領補佐官’ に任命さ
れる
高麗大学校(続き)

6
 金昇柱 (Nick : Pr0xy5kim), 1971生まれ
 1999. 02 :成均館大学校にて暗号で博士号取得
 1997.6～1997.8 : 中央大学辻井重男研究室客員
研究員
 1998.12～2004.02 : KISA (Korea Internet &
Security Agency)ディレクター
 2004.03～2011.02 : 成均館大学校助教・准教授
 2011.03～現在 :高麗大学校情報セキュリティ大
学院教授・常勤教授
シーンジュー・ガブリエル・キム, Prof. Dr.

7
 2011より、ハッカーグループHARUと、およ
び、情報セキュリティ・ハッキングの国際カン
ファレンスSECUINSIDEの共同設立者・アド
バイザー
（続き）

8
 2011に設立
 ”HAckers’ Re-Union” もしくは ”HAckers aRe Us”の略称
 代表:
 メンバー:
 BLACK.PERL (www.bpsec.co.kr), CNSECURITY
(www.cnsec.co.kr), FlyHigh, GRAYHASH (BEISTLAB,
www.grayhash.com), Hackerschool (www.hackerschool.org),
iNET COP (www.inetcop.net), NSHC (www.nshc.net),
SEWORKS (Wowhacker, www.seworks.co), 他.
[参考情報] HARU

9
 SANE(Security Analysis aNd Evaluation, 保
安性分析評価) 研究所長も兼務
（続き）

10
 SANE(Security Analysis aNd Evaluation, 保
安性分析評價)研究所長も兼務
（続き）

11
サイバーセキュリティの状況

12
 韓国においては、サイバー戦は現実の出来
事であり、仮想の出来事ではない。北朝鮮は
サイバー戦の能力の拡張を継続している。
 国家情報院(NIS, 韓国版CIA)は、2010年から
2014年10月までの間に75,472件のサイバー
攻撃が政府及び公共機関に対して行われた
と公式に報告している。
 北朝鮮は数百万件の無差別サイバー攻撃を韓
国の政府や民間企業に対して試みている。
韓国におけるサイバーセキュリティの状況

13
 特に、5年前、コンピュータウイルスの攻撃で
2万台のコンピュータが乗っ取られ、銀行、テ
レビ局、そして、国防省への攻撃に使われた。
 韓国政府は北朝鮮の偵察総局、具体的には
121局には、6,000 人以上のマルウェア作成
に従事する専任ハッカーがいるとしている。
（続き）

14
 北との差を狭めるため、韓国政府は最近より
多くのサイバーセキュリティ専門家を育成す
ることに熱心に取り組んでいる。
（続き）

15
政府

16
 国家安保室 (National Security Office, 指揮命令の中枢)
 国家情報院 (NIS：National Intelligence Service (韓国版 CIA))
 国家安全保障研究所（NSR：National Security Research Institute)
 未来創造科学部 (MSIP：Ministry of Science, ICT & Future
Planning,)
 韓国情報保護振興院(KISA：Korea Internet & Security Agency)
 韓国電子通信研究院(ETRI：Electronics and Telecommunications
Research Institute)サイバーセキュリティ研究部門
 放送通信委員会 (KCC：Korea Communications Commission)
サイバーセキュリティに関連する政府機関

17
 行政自治部 (MOI：Ministry of the Interior,)
 金融委員会 (FSC：Financial Services Commission) および
金融監督院 (FSS：Financial Supervisory Service,)
 金融保安院 (FSI：Financial Security Institute)
 国防部 (MOD：Ministry of Defense) およびサイバー軍
 国防科学研究所 (ADD：Agency for Defense Development)
 大検察庁 (SPO：Supreme Prosecutors‘ Office) および
警察庁（NPA：National Police Agency)
サイバーセキュリティに関連する政府機関

18
非営利民間団体

19
 国家情報セキュリティ協議会 (NISA：National Information
Security Agency, 2002設立)
 韓国情報保護学会 (KIISC：Korea Institute of Information
Security & Cryptology, 1990設立)
 www.kiisc.or.kr
 韓国融合セキュリティ学会 (KCSA：Korea Convergence Security
Association, 2001設立)
 www.kocosa.org
 韓国情報保護産業協会(KISIA：Korea Information Security
Industry Association, 1997設立)
 www.kisia.or.kr
 CONCERT (CONsortium of CERTs, 1996設立)
 www.concert.or.kr

20
 韓国CISO協議会（Korea Council of Chief Information Security
Officers 2009設立)
 www.cisokorea.org
 韓国オンラインプライバシー協会(OPA：Korea Online Privacy
Association, 2011設立)
 www.opa.or.kr
 韓国個人情報保護協議会(KCPPI：The Korean Council on the
Protection of Personal Information, 2010設立)
 www.kcppi.or.kr
 韓国CPO（チーフ・プライバシー・オフィサー）フォーラム (2007設立)
 www.cpoforum.or.kr
 HARU (HAckers’ Re-Union, 2011設立)
 www.h4ru.com

21
大学校・大学

22
 サイバーセキュリティ研究過程が設置された
大学院の数：36 (１年前から 28.6% 増加)
 登録ベースでの大学院生数：5,701
(1年前から 15.8% 増加)
 サイバーセキュリティ教育課程が設置された
大学校の数 : 32
 登録ベースでの学生数：1,241
(1年前から24.6%増加)
大学校 (2014時点)

23
 Since 中部大学校が1996 年にサイバーセ
キュリティの学科を設立して以来、毎年急速
に増加している。
 最近は、セキュリティ企業との共同教育プロ
グラムが増加している。
 就職の確約と引き換えに100%の奨学金
大学校(2014時点) ：続き

24
 サイバーセキュリティ課程が設置された大学
の数 : 8
 登録ベースでの学生数：568
(1年前から 34.6% 増加)
大学(in 2014)

25
 2012年に設立
 2016年に、30人の学生が初めて卒業する。
 韓国陸軍（サイバー軍）との共同教育プログラ
ム
 就職の確約と引き換えに100%の奨学金
 卒業後は、少尉に任官し7年間勤務しなくてはならない。
 大学修学能力試験の上位１％の生徒を受け
入れ
高麗大学校CYDF

26
 イスラエルのTalpiotプログラムにヒントを得る
 “Talpiot” は、ヘブライ語で「最高の中の最高」の
意味。
 イスラエルは1979年に国内で最優秀な高校生を
対象に軍における技術革新を担う人材になっても
らうためのTalpiotプログラムを設置した。
 “Talpions”と呼ばれるプログラムのメンバーは、 3
年間の学習の後に6年間軍に勤務してイスラエル
軍における先端技術の改良に従事する。
 スタートアップ企業への資金援助
高麗大学校CYDF（続き）

27
 カリキュラム:
 暗号とステガノグラフィ
 サイバー法
 サイバー心理学
 ハッキング
 デジタル・フォレンジック
 情報保証
 軍隊の基本など
 他に、生徒達に愛国心と強い職業倫理感を教え
るプログラムも複数含まれる

28
 2015年、高麗大学校CYDFの学生8名と、韓
国のITセキュリティ・ソリューション・ベンダー
Raonsecureからの3名と、米国に留学してい
る韓国の学生2名によって組織された
“DEFKOR,”はDEFCON CTF 23で優勝！
 この年は4,000以上の
チームが予選を通過し、
15チームが決勝に残った！ finalists!

29
他の教育プログラム

30
 公共機関と政府におけるサイバーセキュリ
ティ教育プログラム
 公務員向けの教育とトレーニング
 NSRのCSTEC、KIA アカデミー
 民間人向けの教育とトレーニング
 KISAのK-Shield, KITRIのBoB, KISAのオンライン情報
セキュリティトレーニング教室、ITRC
 民間のサイバーセキュリティ教育プログラム
 2014年には25の民間サイバーセキュリティトレー
ニング事業者が存在
他の教育プログラム

31
 CSTEC (Cyber Security Training and
Exercise Center)
 大田に2014年10月に開設
 国家安全保障研究所（NSR）がとりまとめ
 KISA アカデミー
 ソウルで2009年5月に開設
 韓国情報保護振興院（KISA）がとりまとめ
公務員を対象とした公共のプログラム

32
 K-Shield
 2013年より実施
 韓国情報保護振興院（KISA）が
とりまとめ
 狙い : 大変に高度なスキルを持つサイバーセ
キュリティ専門家の育成
 2017年までに5,000人の認定専門家を育成する計画
 申し込み資格 : 公共もしくは民間でセキュリティ
に従事していること
民間人を対象とした公共のプログラム

33
 BoB (Best of the Best)
 韓国情報技術研究院 (KITRI )がとりまとめ
 狙い : 大変に高度なスキルを持つサイバーセキュリ
ティ専門家の育成
 プロ育成のために強力なピア・ツー・ピアのメンタープログ
ラムを実施。
 メンター : HARUのほぼすべてのメンバーと他の有名なセキュリ
ティ専門家
 申し込み資格 : 学生（高校、大学・大学校、大学院）

34
 コース:
 約８ヶ月のコース
 サバイバルプログラム
 最後に残った６人の生徒はそれぞれ17,000ドルを受け取る
 第１セメスター：情報セキュリティのプロの講師のもと、
情報セキュリティについて学習（暗号、ネットワーク、
OS、職務倫理など）
 第２セメスター：メンターとプロジェクトに従事
 第３セメスター：さらに高度な研究

35
 13人のDEFKOR 主催者のうち 10人がBoBの
学生 (8人) とメンター (2人)！

36
 オンライン情報セキュリティトレーニング教室
 韓国情報保護振興院（KISA）がとりまとめ
 www.sis.or.kr

37
 ITRC (University Information Technology
Research Center)
 未来創造科学部（MSIP）が支援
 2000年から2014年にかけて4157.2億ウォン（約3.6億ド
ル＝437億円）がMSIPによって拠出される
 ITRCのサイバーセキュリティ分野も含む

38
大学校のセキュリティクラブ

39
 韓国の学校では、多くの情報セキュリティクラブ
が有る。
 2006年より、KISAとMSIPは大学校におけるセ
キュリティクラブの設立促進と支援を行っている。
 2014年は、45 のクラブが選ばれて支援を受けている。
 賞と賞金
 いくつかのクラブは世界レベルのCTFで有名
 CyKor (高麗大学校)、GoN (KAIST)、PLUS (浦項工
科大学校)
大学校における情報セキュリティクラブ

40
ハッキング
コンテスト・カンファレンス

41
 年間に10回以上のハッキングコンテスト・カンファレンスを開催
 国際的に開催
 SECUINSIDE HARU、高麗大学校、KISA(MSIP)、NSR(NIS)、KOSCOM
が共催
 CODEGATE SOFTFORUM と KISA(MSIP) が共催
 POC (Power Of Community) Hacking aNd Security社
（http://hacknsecurity.com/）主催
 国内に特化
 HDCON (Hacking Defence CONtest) KISA(MSIP)主催
 White-Hat Hacker Contest 国防省とNISが共催
 FISCON (Financial Information Security CONference) FSI(FSS)が主宰
 INC0GNITO 10の大学校セキュリティクラブが共催
ハッキングコンテスト・カンファレンス

42
 HARU、高麗大学校、KISA(MSIP)、NSR(NIS)、
KOSCOMの共催
 SECUINSIDE CTF の優勝者はDEFCON CTF
に予選を通過した状態で参加できる
 2015年より、 Pwn2Ownコンテスト(‘Capture
The Bug’という名称) を韓国で初めて開催
 www.secuinside.com
SECUINSIDE

43
 SOFTFORUM と KISA(MSIP) の共催
 韓国初の国際ハッキングコンテスト・カンファレ
ンス
 CODEGATE CTFの優勝者はDEFCON CTFに予
選を通過した状態で参加できる
 www.codegate.org
CODEGATE

44
 KISA(MSIP)主催
 韓国で最も歴史の長いハッキングコンテス
ト・カンファレンス
HDCON

45
 韓国は恐らく情報セキュリティでは東アジアに
おいてで最も活発な国！しかしながら、やら
なくてはならないことはまだ有る…
 数の成長から質の成長への転換
 卒業後に良い仕事を得られる環境整備
 情報セキュリティ志向の教育から情報保証志向
への転換
 つまり、米国のNIAETP (National Information
Assurance. Education and Training Program)
結語と今後の取組み

46
[参考] 情報保証

47
 コンピュータセキュリティの時代 (1960年代
初期～)
 情報セキュリティの時代 (the 1980年代～)
 情報保証の時代 (1998年～)

48
 1990年代後半に米国国防省によって発案
 情報保証とは単なる情報セキュリティ以上！
(Source : Algirdas Avizÿ ienis et al., "Fundamental Concepts of Dependability", UCLA CSD Report no. 010028)

韓国のサイバーセキュリティ人材資源への投資 by Seungjoo Gabriel Kim - CODE BLUE 2015

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (7)

Similaire à 韓国のサイバーセキュリティ人材資源への投資 by Seungjoo Gabriel Kim - CODE BLUE 2015

Similaire à 韓国のサイバーセキュリティ人材資源への投資 by Seungjoo Gabriel Kim - CODE BLUE 2015 (20)

Plus de CODE BLUE

Plus de CODE BLUE (20)

韓国のサイバーセキュリティ人材資源への投資 by Seungjoo Gabriel Kim - CODE BLUE 2015