「セキュリティ」って何だろう？IT未来高等学校の生徒が会社訪問に来てくれました

こんにちは。コーポレートコミュニケーション室の高橋です。
普段は、公式SNS運用を中心とした広報の業務に携わっています。

先日、茨城県立IT未来高等学校の1年生57名が、ラックへ会社訪問に来てくれました。

昨今、IT人材不足が問題となっています。そのような中で、次世代を担うIT人材となりうる高校生が、ラックに来てIT業界やセキュリティに興味を持ってくれる機会は非常に貴重であり、嬉しく思います。高校生にとっても、自分の将来について考える段階でITに関わる仕事やITそのものについて知る、よいチャンスになったのではないかと思います。

高校生たちはどんなふうにラックを見学していったのか、当日の様子をレポートします。

見学実施の背景

ラックでは、以前から高校生を招いて会社見学を実施してきましたが、ここ数年はコロナ禍で中断していました。今回は、コロナ禍後初めての対面での開催でした。

今回の会社訪問は、ラック社員が制作し、サイバーセキュリティアワード2023優秀賞を獲得した『サイバーセキュリティ仕事ファイル』において、IT未来高等学校の先生にインタビューしたご縁で実現しました。

IT未来高等学校は、2023年4月に開校した、茨城県内初のIT専科高校です。次世代を担うIT人材を育成することを目的として、授業の中には情報セキュリティやネットワークシステムを学ぶ科目があり、生徒は普段からセキュリティについて学んでいます。

情報セキュリティや情報ネットワークについて、より理解を深めて、ラックに興味を持ってもらえる良い機会になってほしいと考えました。

ラックやサイバーセキュリティへの理解を深めてもらうために

会社訪問では、ラックやセキュリティ業界への理解を深めてもらうために、会社紹介に加え、ラックが運営するJSOC（Japan Security Operation Center）の見学を行いました。

ラックはどんな会社？

初めに、ラックを知ってもらうための資料をもとに、会社の概要を説明しました。

セキュリティ業界やラックについて、少しでも身近に感じてもらえるように、『サイバーセキュリティ仕事ファイル』に掲載している24職種の説明、セキュリティの会社が啓発活動をする理由、企業としてのラックの魅力などを、学生にも分かりやすく、興味の持てる内容を中心にお話ししました。

まだ働くことに具体的なイメージを持ちにくい高校生にとって、少し難しい内容かなと思っていました......が、「うんうん」と頷きながら真剣に話を聞く様子が見られて安心しました。

セキュリティ対策を間近で感じられるJSOC見学

次にJSOC見学に向かいました。JSOCは、24時間365日体制で契約企業を見守る、国内最大級のセキュリティ監視センターです。お客様の監視対象機器のログを分析し、重要度の判定を行い、判定結果に応じてお客様へ連絡します。

JSOCへ向かう道中、会社の中をあちこち移動するのが面白かったのか、そわそわ、きょろきょろしている生徒も見られました。

JSOCの社員が、世界中から受けるサイバー攻撃を可視化した映像とともに、JSOCの役割や業務内容について説明したところ、興味津々といった様子だったのが印象的です。情報セキュリティから仕事の詳細に至るまでたくさんの質問が出ました。

──現在猛威を振るっているコンピュータウイルスはどのようなものでしょうか？

JSOC社員

一般の方にとっては、ランサムウェアが一番の脅威だと思います。暗号化されるとPCは使えなくなりますし、復旧にも時間がかかります。また、暗号化を解除するために金銭の要求（脅迫）を受けることもあります。

──ランサムウェアに感染してしまった場合の対処方法と事例について教えてください。

JSOC社員

メール添付、Web誘導、データ持ち込みなど侵入経路は様々です。感染を避けるための基本的な事前対策は、脆弱性をなくすためのセキュリティパッチを日々きちんと適用することです。また、盗まれたデータを暗号化されてしまうと手も足も出なくなってしまうので、利用中のネットワークとは別のネットワーク上にバックアップ用のサーバを用意してバックアップを取ることや、世代管理ができるバックアップを実施することが大切です。

──情報セキュリティに関係する仕事に就いて、「やりがい」はどのようなところですか？

JSOC社員

インシデントは社会的に悪影響を及ぼす被害を引き起こします。お客様の被害の拡大を抑えることで、社会インフラや、様々なサービスを不安なく利用できる「平和で当たり前の毎日」の維持に貢献できていることがやりがいです。

技術者としては、未公表の脆弱性を検知、遮断するといった対応策を準備し、その後実際にその攻撃を防いだことが分かった時などにやりがいを感じます。

──実際に防いだ犯罪にはどのようなものがありますか？

JSOC社員

企業がサイバー攻撃の被害に遭った、というニュースになるような事案に関わるケースは多数あります。具体的には、被害範囲や原因究明などの緊急対応・調査や、再発防止策のためのコンサルティング、セキュリティ診断、監視などです。場合によっては被害調査の段階から、参画して対応に当たるケースもあります。

高校生が会社訪問をして感じたことは？

IT未来高等学校の学生たちは、今回の会社訪問を通して、働くことやセキュリティ業界にどのような印象を抱いたのでしょうか？感想や気になったことを聞いてみました。

──セキュリティに対して何か感じたことや新たな発見はありますか？

Aさん

セキュリティの世界は、常に学びという話を聞いたことがありましたが、本当にその通りだと感じました。例えば、JSOC見学で「おとりサーバを作って、情報を常にアップデートしている」という話がありました。そういった作業を続けるためには、常に新しい情報に敏感になり、情報収集していかなくてはいけません。毎日が学びの連続なのではないかと思いました。

Bさん

自分たちが安心してインターネットにアクセスして動画などを見られるのは、セキュリティ対策をしてくれている会社があるからだということが分かりました。見えないところでセキュリティに支えられているのだと感じました。

──会社訪問をしてみた感想を教えてください。

Cさん

JSOC見学をして、生き生きと働いている人を実際に見ることができ、少しですが働くイメージがつきました。

Dさん

セキュリティと一言に言っても様々な部署があるのだなということに驚きました。また、JSOC見学で見た方々やリモートの方も合わせて、こんなにも多くの方がサイバー攻撃から守るための仕事をしているのだと感心しました。

さいごに

このように、ラックの会社訪問をきっかけとして、高校生にセキュリティの大切さを実感してもらえたと感じました。まだ高校1年生という若者世代が、今の時点でサーバやプログラミングに興味を持っているということに驚きつつ、彼らがこれからのIT業界を担って活躍する日も近いと楽しみにしています。

今回の会社訪問により、高校生たちが、IT業界で働くことのイメージを持ち、社会人として職業を選択する上で、視野が広がるきっかけの1つになっていれば良いなと感じました。

プロフィール