私がCySecを知ったのは、学部4年生になり、大学院へ進学するにあたり、より自分の専門分野の知識の幅を広げたいと考えていたときでした。

元々学部時代からセキュリティ系の研究室に所属しており、そこでは主にWordPressに関する脆弱性の調査など、Webセキュリティをメインで研究していました。しかし、セキュリティには様々な分野があり、Web以外の領域についても幅広く学びたいという思いがありました。
そこで大学院のカリキュラムを見ていたところ、東京電機大学の大学院では大学院生でも参加可能な社会人向けのセキュリティの講義であるCySecの存在を知り、受講を希望しました。

CySecを受講した結果、セキュリティについての技術面と技術以外の面の2つの角度から学ぶことができました。
技術面では、マルウェアの解析や脆弱性診断、さらデジタルフォレンジックなどを演習の形式で深く学ぶことができました。そして技術以外の面では、模擬裁判や国内外の法律を通じてセキュリティに関する法律やガイドライン、フレームワークを基に情報セキュリティガバナンスなど技術を扱う上での重要な知識を学ぶことができました。

そして、CySecを通じて得た最も充実した体験は、実際に様々な分野で活動している社会人の方々との交流です。
CySecではいくつかの講義で、グループワークがあるため、そこで社会人の方とグループを組むことで、実務におけるセキュリティ対策の考え方や、実際に現場で直面した事象など、その方からしか聞けないようなお話を聞くことができ、学生の私にとっては非常に貴重な経験ができました。
また私の場合は、講義補助を務めていたことで、講義関連の質問があった際には、合わせてその方の業界や仕事とセキュリティの関連性について話し合うことができました。さらに休憩時間や講義後にはお食事を共にすることで、より交流を深めることができました。
このようなコミュニケーションを通じて、在籍していた間に色々な方と関係を築くことができ、これらの経験は私の視野を広げると同時に、大きな財産になりました。そのため，CySecに興味がある方は講義で知識の他に、交流によって得られる実践的な知見やネットワークは一生ものになりますので、受講されることをお勧めします。

最後に、CySecでの学びと出会いに感謝すると共に、今後はCySec勉強会などでの講演といった形でCySecの今後の発展に貢献していきたいと思っています。

今年の2月上旬、CISSP試験に初めて挑戦し合格することができました。現在はまだ認定を待っているところでこのコメントを書いています。試験直前には公式トレーニングに参加。とても幅が広く、かつ深さもあるCBKの知識ドメインではありますが、河野さんが講師だったこともあり、スムーズに理解と思考の習慣を積み重ねることができました。

そんなCISSPのCBKに初めて触れ、また河野さんをはじめとした多くの有識者の方々にお会いできたのも「CySec」でした。

CySecは会社の先輩から紹介を受け、自身も通学を希望したことがきっかけです。社内CSIRT業務に従事しつつ、平日と休日を利用し、約1年かけて135時間のプログラムを履修することができました。佐々木先生や河野さんをはじめ、寺田さん、猪俣さん、大河内さん、満永さん、伊藤さん、阿部さん、櫻庭さん、大鐘さん、佳山さん、そして柿崎先生の講義が強く印象に残っています。（名刺交換などさせて頂いたまま、その後近況報告などできておらず、申し訳ありません）

この機会に記憶を遡ってみます。サイバーセキュリティを初めて意識したのは2001年8月。私がプライベートで管理するWebサーバにCode Red IIが大量の足跡を残していったことと、その翌月に私が当時担当していたユーザ企業でNimdaが猛威を振るったことです。何もできない自分に悔しい思いをし、国内の有識者が集まるメーリングリストに加入して積極的に情報収集をしたり、情報発信を行うことを学びました。当時、企業のローカルネットワークやサーバインフラの保守マネジメント業務を行っている中、基本的なテクノロジー以外にもセキュリティにも詳しくならないとビジネスインパクトに適切に対処できないなと思いました。

その後、少しづつ規模の大きなITプロジェクトのマネジャーを担当する一方で、セキュリティについては独学の日々が続き、2017年には客観的な視点と視座を磨く目的でISACAのCISAを取得しました。そんな頃、CySecに出会うわけですが、やはり知識と技能は体系的、かつきちんとした教育プログラムの元で学習することの意義を再確認できました。「セキュリティ、および、それを取り巻くテクノロジーやマネジメントに関する重要な知識体系を人から一度も教わったことがない」という心のどこかに漂う漫然とした不安の日々が、毎回の講義により少しづつ払拭され、清々しい気分になれたことを覚えています。

私がCySecを知ったのは、学部3年生の将来を考えている時でした。
当時は大学の理工学部で、情報システムやコンピュータについて学んでいました。学びの中で、コンピュータのセキュリティについてさらに深く学びたいと考えが強まり、進学を検討していました。
その際に、東京電機大学大学院には大学院生も参加ができる社会人向けのセキュリティの講義があるということでCySecを知りました。
進学については悩んでいましたが、CySecの受講ができることも後押しとなり、東京電機大学大学院へ入学を決意しました。

無事大学院に入学し、受講を始めたCySecではセキュリティについてさまざまな事を学べました。
CISSPのテキストを元にしたセキュリティ全般の考え方の講義から始まり、OSINT(公開情報を用いた脅威情報収集）や脆弱性診断といった技術的な講義、リスク管理といったマネジメントの講義、裁判等も含めた法律的な講義などセキュリティに関わる内容を非常に幅広く受講できました。

特に、学生の私とっての大きな成果は、リアルに近い場でセキュリティについて学ぶことができたことです。
大学院生として、セキュリティについて研究していく中で最先端のセキュリティ技術や、さまざまなシステムを学ぶ機会はありましたが、それらが社会の中でどのように使われているか、実状を把握することは困難でした。CySecでは実際にセキュリティの業務を従事している講師陣からの実践的な講義に加え、グループワーク等により社会人受講生の方々とのコミュニケーションを取る機会があり、学生の身分でありながら社会のリアルを感じることができました。

CySecと大学院を修了した後は、学んだセキュリティの知識を活かしたいと考え株式会社ラックに入社しました。現在はラックの金融犯罪対策センターに所属し、フィッシングや特殊詐欺などの金融犯罪を防ぐためのコンサルティングや不正な取引を防止するソリューション開発の仕事に関わっています。CySecでリアルな雰囲気を学んだことにより、業務へしっかりとしたイメージ持って従事することができています。
社会人の向けの本コースですが、大学院生にもリアルなセキュリティを学ぶ場として受講をお勧めします。

CySecのことは佐々木先生のNPOデジタル・フォレンジック研究会でのご講演で知りました。当時は「学んでみたい」と感じつつも遠方（北海道在住）ゆえ諦めていましたが、その後の転職をきっかけに履修を決断しました。

最大の履修動機は「サイバーセキュリティの体系的な学び直し」です。転職前は通信事業者にてネットワークやセキュリティ関係業務を担当してきましたが、体系的な工学教育を受けていないことが大きな悩みでした。そこで、周囲のご協力を頂きながら2019年に専門職大学院と並行してCySecに入りました。

CySecでの学びは、体系的かつ実践的であり、技術・法律・経済・外交・心理・倫理などのエッセンスをバランス良く学ぶことができたと感じております。

特にサイバーセキュリティ基盤Ⅰ・Ⅱは唯一のIAP (International Academic Program)のCISSPコースということもあり効率よくCISSP CBKの勘所をつかめました。（学力考査の翌週にはCISSP認定試験に一発合格できました）

現所属(MBSD)ではサイバーセキュリティに関するコンサルティングに従事しており、業務のさまざまな局面でCySecでの学びが役立っています。個人的意見ですが、各講義・演習の内容は「サイバーセキュリティ経営ガイドライン 付録F サイバーセキュリティ体制構築・人材確保の手引き」にある17分野のタスク（図参照）を網羅しているように感じます。

2022年春に修了できたのは、お客さま・勤務先・家族の理解に加えて、CySecの学びやすさ（最大4年の履修期間とオンライン授業）のおかげだと振り返っています。履修開始後に西日本への単身赴任が発生しましたが、2年のブランクを挟みながら無事に修了できました。また2021年度はCOVID-19の影響によりフルオンライン授業となりましたが、講義・演習どちらも問題なく履修できました。

また、講義・演習では幅広いバックグラウンドを持つ先生・学生と交流できたことも得がたい経験になりました。特に、CISSP取得希望者がSlackチャネルに結集して受験に向けた励まし合いや、認定登録のための情報交換できたことは楽しい思い出です。

今は現所属(MBSD)にてサイバーセキュリティコンサルティングに従事しながら、公益社団法人日本技術士会 CPD支援委員会にて継続研鑽(CPD)に携わっています。今後はCySecで得た貴重な学びを、業務を通して社会に還元するとともに、多くの人々にも共有していきたいと考えております。

Source: 経産省, 「サイバーセキュリティ経営ガイドライン Ver2.0 付録Fサイバーセキュリティ体制構築・人材確保の手引き」

私が国際化サイバーセキュリティ特別コース（CySec）を知ったのは，「デジタル・フォレンジックの基礎と実践」（東京電機大学出版局）と言う書籍を購入した時でした。書籍を読み進めると，この書籍がCySecを構成する科目の一つであるデジタル・フォレンジックの教科書としても使われていることがわかりました。CySecが凄く気になったので調べたところ、東京電機大学が社会人にも提供している職業実践力育成プログラムと言うことがわかり、受験を決意しました。

CySecプログラムの特徴は、法律・倫理、コンプライアンス、攻撃者の行動心理、サイバーディフェンス、フォレンジック等、多岐に渡る分野を座学と演習にて、バランス良く体系立てて学べることです。私が業務で関連していたのは主にセキュリティ試験でしたので、CySecで学ぶことでより広い観点からサイバーセキュリティを理解することができました。またグループ演習を介して、一緒に学んでいる他の学生の皆さんとの交流もあり、自分とは違う視点での課題解決を見聞きすることが出来たので大変勉強になりました。

現在私は医療機器業界に向けて、サイバーセキュリティ関連の講演、標準規格の検討委員等の活動をさせて頂いております。特に講演の場においては、セキュリティ人材育成の重要性を伝えております。昨年開催された「患者安全に着目した医療機器サイバーセキュリティの最前線」（医療機器フォーラム主催）の講演では、医療機器業界としてどの様な枠組みでセキュリティ人材を育成できるか、そのアイディアも共有させて頂きました。このセキュリティ人材育成（下記スライド参照）には、アカデミアが提供している既存プログラムを活用することも提案しており、私の重要な学びの場であったCySecプログラムを一例として載せて頂きました。この講演でCySecを掲載することをCySecの先生や事務局に事前に相談したのですが、私の人材育成に対する熱意が伝わったのもあり快諾を頂きました。実はこの相談の中で話が盛り上がり、私の活動を応援するという意味で、今回の「修了生の声」に私を取り上げて頂く運びになったのです。

今後も医療機器業界に向けて活動を続けて参りますが、他のCySec修了生の皆さんが開催されている様なサイバー演習を行ったり、ステークホルダー間の交流・意見交換を行ったりと、セキュリティ人材育成や意識向上に色々なかたちで貢献できるよう頑張りたいです。

Source: 第19回 医療機器フォーラム “患者安全に着目した医療機器サイバーセキュリティの最前線”

サイバーセキュリティを勉強してみようと思ったのは興味からでした。

当時は銀行のシステム部門に所属しており、担当した業務でセキュリティに関する検討や社内調整を行ったことから関心を持ち始めました。丁度自分の仕事に慣れてきたタイミングで漠然と新しいことを勉強したいと思っていたこともあり、セキュリティなら今後も役に立つ場面があるだろうと考えて社会人向けの教育プログラムを探し始めました。

複数あるプログラムからCySecを選んだ理由は、セキュリティに関する幅広い分野を学べることと、コストの面でもスケジュールの面でも仕事と両立できそうだったことの2点です。

特に私は文系出身で担当していた業務も企画寄りのものが大半だったので、技術領域だけではなく法律等様々な角度からセキュリティを考える授業は魅力的で、実際にどれもとても勉強になりました。

さらに、授業(特に演習)に悪戦苦闘しながらも自分で調べ、考えて進めたことによって、知識に加えて、範囲が広く変化も早いセキュリティに対応するための考え方やテクニックといった、セキュリティへの取り組み方そのものも鍛えられたと感じています。これは私にとって大きな学びであり、今の日々の仕事にも生きています。

また、私が在籍していた2020年度は初めてオンラインで全てのカリキュラムが行われた年でしたが、授業は演習も含め問題なく受けることができました。オンラインという場でどうしても他の受講者との交流が難しい部分はありましたが、在籍中だけではなく修了後にもイベント等の機会を作っていただき、現在まで参加させていただけることに感謝しています。

CySecを通じてセキュリティの面白さややりがいを実感したことでセキュリティを仕事にしたいと思うようになり、株式会社日立製作所に転職しました。現在は日立グループのセキュリティの確保のための技術支援をミッションとする部門で、主に製品セキュリティやPSIRTの強化に向けた検討等を担当しています。

CySecをきっかけにセキュリティの世界に足を踏み入れた人間として、学んだことを活かしてこれからも努力していきたいと思います。

CySecに入学したきっかけは同僚からの誘いでした。当時のことを思い返すと、業務で初めてセキュリティ案件に参画したものの、会議に参加しても誰が何を言っているのかよく分からないといった状況で、実践的な知識を体系的に身につけたいということを切実に考えていました。そんな自分にとって、CySecはまさに渡りに船でした。

CySecでは、IT・セキュリティに関する幅広い領域の体系的な知識が得られたことはもちろん、様々な業界の様々なレイヤの方々と知り合うきっかけもできました。意欲の高い社会人大学生たちと触れ合うことができたのは、強烈な体験であったとともに、自身のモチベーション維持・向上にも繋がりました。学業と仕事を両立させることは大変でしたが、共に学ぶ仲間の存在は非常に心強かったです。

CySec入学後はセキュリティを軸に仕事にしていきたいと考え、本部のセキュリティ部門に公募で異動し、インシデント対応やセキュリティ人材育成の企画等に携わりました。また「非競争領域」であるセキュリティの分野で、活動の幅を自組織から外に広げていこうと考え、一般社団法人金融ISAC（金融業界横断の共助のコミュニティ）に参画しました。人材育成系のワーキンググループを中心に活動に取り組み、たくさんの仲間ができました。CySecに入学した2015年は、間違いなく自分自身のターニングポイントになったと考えています。

現在は金融ISACと株式会社Armoris（セキュリティに関するお悩み解決のためのサポートをする会社）を兼業し、金融業界だけでなく、国内外の様々なレイヤの方々を対象とした人材育成企画や技術協力等に携わっています。また2022年4月からは、東京電機大学サイバー・セキュリティ研究所の研究員も兼任させていただくことになりました。今後もCySecを通じて得た様々なものを武器に、どこかで困っている誰かのお役に立てるよう、頑張っていきたいです。

画像：金融ISACのサイバー総合演習「サイバークエスト」の企画メンバー（中央：宮内）。2015年以降、企画リーダーとしてプロジェクトを推進しています。
（参考URL：https://mag.executive.itmedia.co.jp/executive/articles/2004/22/news022.html）