国際情報学部の授業において、東北インフォメーション・システムズ株式会社から講師をお招きし、CTF形式の実習が行われました

国際情報学部_iTL_の授業科目「ICTケーススタディ（セキュリティインシデント）」（担当教員：本学部准教授 松崎和賢）は、各種機器・システム等への不正アクセスやウイルスの感染、機密情報の流出等のセキュリティ上の脅威となる事象（セキュリティインシデント）のリスクの実情と対策を理解するための科目です。

これまでの授業の総まとめとして、東北インフォメーション・システムズ株式会社から目黒有輝様をお招きし、実際のセキュリティインシデントへの対応を模した演習が行われました。
目黒様は、経済産業省、情報処理推進機構 産業サイバーセキュリティセンターとアメリカ政府が連携して行う「インド太平洋地域向け日米サイバー演習」の講師も務めた経験もお持ちの、制御システムセキュリティの第一人者です。

私たちの生活は様々な制御システムから成り立っています。電力、ガス、水道、交通、ビル、工場等、あらゆる場面でICS（Industrial  Control   System：産業制御システム）が動いています。ICSの各種システムは、OSやネットワーク等で構成されています。そのため、常にセキュリティインシデントのリスクを抱えています。

目黒様からは、冒頭に制御システムの基礎と世界各国でのインシデントの実例をご紹介いただき、演習に入りました。

演習は、セキュリティに関する問題を解いて点数を積み上げていき、時間制限内に獲得した合計得点によって順位を決するジェパディ形式のCTF（Capture  The  Flag）で進められました。
ひとつひとつの課題をクリアすることで、サイバー攻撃を受け、生産ラインが不正に停止された自動車製造工場のシステムを正常に再開させるというミッションを達成するというのが今回の演習テーマ。ミッションを達成すると、自動車工場の模擬システムが稼働を開始するように設計されており、学生がミッションを達成するたびに、自動車工場の模擬システムの稼働する様子が見られました。

1年次から積み上げてきたプログラミングや情報環境に関する知識はもとより、本科目でインプットしてきた知識を踏まえたおよそ3時間にわたる実践的な演習により、理論の定着が進んだ1日になりました。