九州大学での事例、サイバーセキュリティの教育を必修化する事例

九州大学では2013年度から、学生が個人PCで学内ネットワークを利用するBYOD（私的デバイス活用）の仕組みを導入している。全学生が個人PCを常時携帯して授業を受けるようになり、学生がサイバー空間にアクセスする時間が拡大した。それに伴い、学生による情報セキュリティインシデントも増える傾向にあった。
　私自身が、学内ネットワークのサイバーセキュリティ対策を担当する「情報基盤研究開発センター」の副センター長の立場にあり、様々なインシデントを目の当たりにする中で、学生のセキュリティリテラシーに危機感を覚えた。
　学内ネットワークにファイアウォールを設置しても、学生の個人端末は守りきれないし、学生が意図せずサイバー犯罪の加害者になるリスクも回避できない。学生一人ひとりの情報セキュリティリテラシーを高めることが、大学におけるサイバーセキュリティ対策で最も有効な手段であると考え、全学生を対象としたサイバーセキュリティ教育の導入に向けた取り組みを開始した。
　サイバーセキュリティ教育を推進する組織として、2014年12月に新設したのが「サイバーセキュリティセンター」だ。同センターが中心となり、サイバーセキュリティ教育のシラバスや教材開発を行っていく。2016〜2017年度をめどに、サイバーセキュリティ教育の授業を全学部1年生の必修科目にすることを目指している。入学時のオリエンテーションで啓蒙するだけでは不十分だ。単位を取る授業の形で、真剣に学習してもらう。

IT企業の皆さんにも教鞭を執ってほしい――サイバーセキュリティ教育を必修化する九大：日経 xTECH Active