手を動かして学ぶ高校教員向けセキュリティ研修

9/16（金）に、京都すばる高等学校の教員向けにセキュリティ研修を行いました。

すばる高校は、情報セキュリティ人材育成を推進する内容で、文部科学省が推進するSPH（スーパー・プロフェッショナル・ハイスクール）事業の指定校に選ばれました。ラックは昨年度セキュリティ教育の手伝いをしていたこともあり、京都府警、IPA、立命館大学などの有識者と共に、ラックからは私がSPH運営指導委員会の委員として対応しています。

[参考]
高校生が情報セキュリティに触れるきっかけを
京都府初！平成28年度『SPH』の研究指定を受けました！（http://www.kyoto-be.ne.jp/subaru-hs/mt/school_life/2016/04/28sph.html）

今回は、委員の活動の一環で教員向けに以下の内容でハンズオンでの研修を行いました。

• CTF（クイズ形式）の実施、および問題解説
• サイバーセキュリティと経営をテーマにしたボードゲームの実施
• ラック社内向けに展開しているWebアプリケーションセキュリティの研修体験

CTFはこれまでブログで何度か紹介している学生向けのコンテンツを使いました。
ボードゲームはサイバー攻撃から企業を守りつつ利益を競うものを使いました。このボードゲームは社内のサービス企画研修から生まれました。
最後のWebアプリケーションセキュリティの研修体験は、社内向けの脆弱性あり・なしの両方のWebアプリケーションを使った社内研修のコンテンツを使いました。
いずれも手を動かして（ハンズオン）学びます。

情報セキュリティを学生に教える教材はまだ整備が追い付いていないため、教える側も手探りだと思います。学生が興味を持って情報セキュリティを学ぶためにはハンズオンは有効な手法だと考えます。その他、お題を与えて議論させる能動的な学習も有効だと考えます。教員の方々と意見交換をしつつ、授業への反映の可否や要否の議論を進めていければと考えています。