私たちはサイバーセキュリティとどのように向き合っていけば良いのでしょうか。
これまでであれば、危ないものには触らない、危険があるなら使わない、という考え方で済ませられたかもしれませんでした。けれども、私たちの社会のデジタル化は進む一方です。もはや、インターネットやデジタル技術を使わずに済ませるという選択肢はなくなっているのです。

そうした社会で大切なことは、サイバー空間で脅威に出会ったとしても、決してあわてないことと考えられています。そのために、もしも脅威に出会った時にどのように行動したらよいか、ということを事前に体験しておくことが重要になっているのです。
そのための取り組みをご紹介しましょう。

サイバー防御演習

学校で、火事や災害が起こったと想定して避難訓練を行うように、もしもサイバー攻撃に出会ったときに、どのように振る舞えば良いのか、ということを体験する「演習型訓練」が行われるようになっています。
日本では、情報通信分野の公的研究機関である情報通信研究機構(NICT)に「ナショナルサイバートレーニングセンター」が設置されており、このセンターで実践的サイバー防御演習「CYDER」が実施されています。CYDERはCYber Defense Exercise with Recurrenceの略称です。

参考資料
https://nct.nict.go.jp/file/national_cyber_training_center_20210205.pdf

この演習は、行政機関や企業のセキュリティ担当者向けに、深刻なサイバー攻撃を受けた場合の脅威に実践的に対応する防衛能力の育成を目的としており、後で紹介する「組織内CSIRT担当者を養成するための訓練」と考えられています。

CSIRT（Computer Security Incident Response Team）

そして、セキュリティの事件や事故の連絡を受けて対応するための組織がシーサート（CSIRT）です。シーサートは組織の名称で、いろいろな行政機関や企業などに設置されるようになってきました。シーサート専門の部門の場合もありますが、そうではなく、普段は別の仕事をしている人たちが、サイバー攻撃を受けたときに対応する緊急対応チームとして動くことが多いようです。ピンチの時にチームで立ち向かう、なんだかスーパー戦隊みたいですね！

日本にある複数のシーサートをまとめているのが、日本シーサート協議会です。

ホワイトハッカー育成

NICTは、セキュリティ関連技術の指導を行うセキュリティイノベーター育成プログラム「SecHack365」を提供しています。対象者は「25歳以下の若手ICT人材」となっているので子どもは関係ないと思われがちですが、実際には2017年度は小学生１名・高校生１名が、2018年度は中学生２名・高校生５名が参加しています。