欠けている知識がないよう情報セキュリティ全般を学ぶ

IISECに入学したのは入社２年目のとき。インターネットゲートウェイのセキュリティ対策の商材を提供する仕事をする中、企業の特色や使用している製品、業務で身につけた知識には偏りができると感じ、広範な情報セキュリティ分野全般の基礎知識を身につけたいと思ったのがきっかけでした。 １年生の講義は、暗号など業務との関連が薄い科目を除いて幅広く履修したおかげで、抜けていた分野がカバーでき、顧客や社の先輩たちとの話も十分対応できるようになりました。ただ攻撃も進化しますから一度学んで終わりではなく、今後も自主的に勉強を続けるつもりです。

欺瞞によって侵入コストを上げ、あきらめさせる

能動的に学ぶ演習・実習も特徴的で、例えば土曜日の３・４・５限の｢情報セキュリティ技術演習I｣は脆弱性検査や不正侵入を講義で学び、実習で理解を深める方式。 こうした内容をきちんと教わる機会はないので非常に参考になりました。 修士論文のテーマは「欺瞞を使った防御機構」で、攻撃者によるネットワークへの侵入を完全には防げないという前提に立つもの。 侵入後に次々と欺瞞情報を提供することで正しい情報にたどり着く手間を増やし、攻撃をあきらめさせるやり方はすでに海外で注目されています。 修士論文をきっかけに自分の理解を深め、いずれ本格的に普及したときにはこの分野の第一人者になっていたいですね。

在学中に生まれる人脈の深さ・広さはIISEC独自

入学前、先輩方から頻繁に「人脈が魅力」と聞きましたが、入学して本当に実感しました。官公庁やセキリティ企業など様々な背景の在学生とセキュリティを軸に話ができ、その分野では第一人者といえる方が同じゼミ生として私の発表を真剣に受け止め、議論のキャッチボールをしてくれるのです。 知識はどこも同じかもしれませんが、深く広い人脈はIISEC独自のもの。通信制では得られない豊かな時間が過ごせます。